Het aantal ransomware-gevallen stijgt spectaculair in 2016. Vooral in februari is een sterke groei vastgesteld van het aantal ransomware-infecties. Dat blijkt uit cijfers van Trend Micro, specialist op het gebied van beveiligingssoftware. De Benelux-landen blijken een uiterst gewild slachtoffer.
Trend Micro voorspelde het al eerder: 2016 wordt het jaar van online afpersing. In februari alleen al werden er in de Benelux meer ransomware-infecties ontdekt dan in de laatste zes maanden van 2015 samen. Het aantal ransomware-besmettingen ligt ongeveer vijfmaal hoger dan een maand eerder, in januari 2016.
Benelux is populair doelwit
Uit de cijfers van Trend Micro blijkt ook dat, vergeleken met het wereldwijde aantal ransomware-infecties, het Benelux-aandeel fors is toegenomen: waar dat normaal rond de 1 à 2 procent van het wereldwijde aantal schommelt, is dat in februari toegenomen tot 6 procent.
Opmars van de ‘crypto-ransomware’
Daarnaast is er een sterke verschuiving te zien van ‘traditionele’ ransomware naar crypto-ransomware. Twee jaar geleden, in het eerste kwartaal van 2014, was het aandeel van crypto-ransomware slechts 4 procent van het totale aantal ransomware-besmettingen. In de eerste twee maanden van dit jaar schommelde het aandeel rond de 98 procent.
“De traditionele ransomware blokkeerde bijvoorbeeld schermen opdat gebruikers zouden betalen om weer toegang te krijgen. Politie-trojans dreigden met een arrestatie of boetes. Vandaag de dag mikken cybercriminelen met crypto-ransomware echter op het meest waardevolle deel van een systeem: de data. De cybermisdadigers versleutelen de data van het slachtoffer en dreigen deze publiek te maken wanneer er geen ‘losgeld’ in Bitcoins wordt betaald”, verklaart Steven Heyde, regional director Trend Micro Benelux.
Voorkomen beter dan genezen
Wie slachtoffer is geweest van ransomware, weet hoe gevoelig en complex het is, om van een dergelijke infectie te herstellen. Mede daarom is bewustwording van eindgebruikers en een verhoogde waakzaamheid van belang: het kan een potentieel slachtoffer veel tijd en geld besparen wanneer er onverhoopt een aanval plaatsvindt. De aanval gewoonweg voorkomen is nog altijd de meest doeltreffende manier om dit gevaar te bestrijden.
Enkele preventieve maatregelen:
• Regelmatig back-ups maken van alle cruciale data in geval van gegevensverlies (niet enkel tegen ransomware).
• Patches voor software en besturingssystemen direct installeren.
• De nodige veiligheidsprincipes naleven voor e-mail en websites, zoals voor het downloaden van bijlagen, het klikken op URL’s of het uitvoeren van programma’s enkel als die van vertrouwde bronnen komen.
• Gebruikers aanmanen om het IT Security team te waarschuwen als ze mogelijk verdachte e-mails en bestanden ontvangen.
• Ervoor zorgen dat beveiligingsproducten regelmatig worden geüpdatet en voldoende scans uitvoeren.
‘Whitelisting’ voor applicaties gebruiken op alle toestellen van eindgebruikers om ervoor te zorgen dat alleen vooraf goedgekeurde applicaties worden gebruikt.
• Regelmatig eindgebruikers inlichten over de gevaren van social engineering, en hoe het te herkennen.
