mei 2, 2018 |

Ransomware-rapport van F-Secure: de goudkoorts rond ransomware lijkt voorbij te zijn, maar waakzaamheid is geboden.

Nieuw rapport van F-Secure brengt ontwikkeling ransomware-aanvallen in kaart.

Nieuwegein – Het aantal ransomware-aanvallen nam in 2017 met meer dan 400 procent toe ten opzichte van het jaar daarvoor. In een nieuw rapport schrijft F-Secure deze toename toe aan de worm WannaCry. Aanvallen met andere ransomware-varianten namen het afgelopen jaar echter af. Dit lijkt te wijzen op een verandering in de manier waarop cybercriminelen ransomware inzetten.

Volgens het rapport ‘The Changing State of Ransomware’ van F-Secure nam de bedreiging van ransomware sterk toe in 2017. Veel voorkomende ransomware-families waren Locky, Cryptolocker en Cerber. WannaCry liet zich in 2017 het meest gelden. De beruchte worm was goed voor negen op de tien van alle ransomware-detecties.

“Na de zomer was er sprake van een merkbare breuk met het type ransomware-activiteit dat we de laatste twee jaar zagen”, zegt Sullivan. “Cybercriminelen hebben de afgelopen jaren diverse nieuwe vormen van ransomware ontwikkeld. Na de zomer van 2017 was er sprake van een terugval in deze activiteit. Het lijkt er op dat ‘de goudkoorts’ rond ransomware voorbij is. We zien dat ‘door de wol geverfde’ afpersers bedrijven met ransomware blijven bestoken, omdat WannaCry voor iedereen duidelijk heeft gemaakt hoe kwetsbaar bedrijven zijn.”Hoewel WannaCry in de tweede helft van 2017 prominent aanwezig bleef, leek het gebruik van andere vormen van ransomware af te nemen. Volgens Sean Sullivan, beveiligingsadviseur bij F-Secure, wijst dit erop dat amateur-cybercriminelen hun belangstelling voor ransomware beginnen te verliezen.

Volgens het rapport van F-Secure waren er aan het einde van 2017 tekenen van een terugval in ransomware-aanvallen. Tegelijkertijd werd ransomware sterker op zakelijke doelwitten gericht, bijvoorbeeld door het infecteren van ondernemingen via openstaande RDP-poorten. De ransomware-familie SamSam is berucht om deze aanpak en infecteerde dit jaar diverse Amerikaanse organisaties zoals de gemeente Atlanta.*

Andere belangrijke onderzoeksbevindingen die in het rapport aan bod komen zijn onder meer:

  • WannaCry was de meest voorkomende ransomware-familie, gevolgd door Locky, Mole, Cerber en Cryptolocker.
  • In 2017 steeg het aantal ransomware-aanvallen met meer dan 400 procent ten opzichte van 2016.
  • WannaCry bleef prominent aanwezig in de tweede helft van 2017; volgens F-Secure vonden de meeste detecties plaats in Maleisië, Japan, Colombia, Vietnam, India en Indonesië.
  • In 2017 werden 343 unieke ransomware-families en -varianten gedetecteerd, een toename van 62 procent ten opzichte van het voorgaande jaar.
  • Aan het einde van het jaar leek er sprake te zijn van een afname van het aantal nieuwe en bestaande ransomware-varianten. WannaCry was de enige uitzondering.

Volgens Sullivan is er sprake van diverse factoren die bijdragen aan de ogenschijnlijke verandering van de manier waarop ransomware wordt gebruikt. “De koers van bitcoin is vermoedelijk de meest belangrijke factor. Die maakt cryptomining aantrekkelijker voor cybercriminelen en waarschijnlijk minder riskant. Daarnaast denk ik dat er minder geld met ransomware kan worden verdiend, omdat mensen zich bewuster worden van deze bedreiging en de noodzaak van betrouwbare back-ups inzien. Tevens worden er meer twijfels gezet bij de belofte van hackers om data na betaling van het losgeld te ontsleutelen. Ondanks deze ontwikkelingen blijft ransomware een bedreiging. Cybercriminelen zullen niet nalaten om misbruik te maken van makkelijke doelwitten. Ze zullen hun focus opnieuw op ransomware richten zodra de juiste omstandigheden zich voordoen.”

*Bron: https://www.bleepingcomputer.com/news/security/city-of-atlanta-it-systems-hit-by-samsam-ransomware/

Meer informatie

Whitepaper ‘Ransomware: How to Predict, Prevent, Detect & Respond

Over F-Secure

Niemand kent cyber security zoals F-Secure. Al drie decennia lang stimuleert F-Secure innovaties op het gebied van cyber beveiliging en beschermt tienduizenden bedrijven en miljoenen mensen. Met onovertroffen ervaring op het gebied van eindpuntbeveiliging evenals detectie en respons beschermt F-Secure ondernemingen en consumenten tegen alles, variërend van geavanceerde cyberaanvallen en datalekken tot wijdverspreide ransomware-virussen. De geavanceerde technologie van F-Secure combineert de kracht van machinaal leren met de menselijke expertise van zijn wereldberoemde beveiligingslaboratoria voor een unieke aanpak, bekend onder de naam Live Security. De beveiligingsexperts van F-Secure hebben deelgenomen aan meer Europese onderzoeken naar cybercriminaliteit dan welk ander bedrijf op de markt. Haar producten worden over de hele wereld verkocht door meer dan 200 breedband- en mobiele operators en duizenden resellers.

Opgericht in 1988, F-Secure is genoteerd op de NASDAQ OMX Helsinki Ltd.

f-secure.com twitter.com/fsecure | facebook.com/f-secure

Sabine Steen-Lakerveld

sr consultant

(033) 303 33 30

sabine@dok30.nl

Actualiteiten
Persarchieven
Jaar selecteren

Latest Press Releases

juni 19, 2018

F-Secure zet een belangrijke stap op weg naar leiderschap in cybersecurity met de overname van MWR InfoSecurity

F-Secure breidt zijn mogelijkheden voor bedreigingsdetectie en incidentrespons uit met een brancheleidend platform voor het opsporen van cyberbedreigingen en breidt de beschikbaarheid van zijn beveiligingsdiensten uit naar de grootste wereldwijde markten.

juni 1, 2018

Zakelijk gebruiker voorzichtiger met openbare Wifi; vertrouwt ten onrechte op eigen beveiliging

Nederlandse mobiele werkers lijken hun lering te hebben getrokken uit de vele waarschuwingen om voorzichtig om te gaan met openbare Wifi-punten, zo blijkt uit een recent veldonderzoek van F-Secure in vier grote ‘business hubs’ in Nederland. Toch is er nog weinig reden om te juichen: de meeste mensen die toch contact maakten met het onbekende, openbare Wifi-punt van F-Secure gebruikten ook nog eens verouderde beveiligingsmaatregelen – of zelfs helemaal niets – waardoor een datalek of hack op de loer ligt.

mei 17, 2018

F-Secure verenigt het beste van mens & machine in nieuwe beveiligingsoplossing

F-Secure Rapid Detection & Response combineert menselijke expertise en artificial intelligence, zodat bedrijven gerichte aanvallen een stap voor kunnen blijven.

mei 2, 2018

Ransomware-rapport van F-Secure: de goudkoorts rond ransomware lijkt voorbij te zijn, maar waakzaamheid is geboden.

Nieuw rapport van F-Secure brengt ontwikkeling ransomware-aanvallen in kaart.

%d bloggers liken dit: