Het aantal ransomware-gevallen stijgt spectaculair in 2016. Vooral in februari is een sterke groei vastgesteld van het aantal ransomware-infecties. Dat blijkt uit cijfers van Trend Micro. De Benelux-landen blijken een uiterst gewild slachtoffer.
Ransomware
In februari alleen al werden er in de Benelux meer ransomware-infecties ontdekt dan in de laatste zes maanden van 2015 samen. Het aantal ransomware-besmettingen ligt ongeveer vijfmaal hoger dan een maand eerder, in januari 2016.
Benelux is populair doelwit
Uit de cijfers blijkt ook dat, vergeleken met het wereldwijde aantal ransomware-infecties, het Benelux-aandeel fors is toegenomen: waar dat normaal rond de 1 à 2 procent van het wereldwijde aantal schommelt, is dat in februari toegenomen tot 6 procent.
Opmars van de ‘crypto-ransomware’
Daarnaast is er een sterke verschuiving te zien van ‘traditionele’ ransomware naar crypto-ransomware. Twee jaar geleden, in het eerste kwartaal van 2014, was het aandeel van crypto-ransomware slechts 4 procent van het totale aantal ransomware-besmettingen. In de eerste twee maanden van dit jaar schommelde het aandeel rond de 98 procent.
De traditionele ransomware blokkeerde bijvoorbeeld schermen opdat gebruikers zouden betalen om weer toegang te krijgen. Politie-trojans dreigden met een arrestatie of boetes. Vandaag de dag mikken cybercriminelen met crypto-ransomware echter op het meest waardevolle deel van een systeem: de data. De cybermisdadigers versleutelen de data van het slachtoffer en dreigen deze publiek te maken wanneer er geen ‘losgeld’ in Bitcoins wordt betaald.
Voorkomen beter dan genezen
Wie slachtoffer is geweest van ransomware, weet hoe gevoelig en complex het is, om van een dergelijke infectie te herstellen. Mede daarom is bewustwording van eindgebruikers en een verhoogde waakzaamheid van belang: het kan een potentieel slachtoffer veel tijd en geld besparen wanneer er onverhoopt een aanval plaatsvindt. De aanval gewoonweg voorkomen is nog altijd de meest doeltreffende manier om dit gevaar te bestrijden.
Enkele preventieve maatregelen:
- Maak regelmatig back-ups van alle cruciale data in geval van gegevensverlies (niet enkel tegen ransomware).
- Installeer direct patches voor software en besturingssystemen.
- Draag zorg voor naleving van de nodige veiligheidsprincipes voor e-mail en websites, zoals voor het downloaden van bijlagen, het klikken op URL’s of het uitvoeren van programma’s enkel als die van vertrouwde bronnen komen.
- Maan gebruikers aan om de ICT-afdeling te waarschuwen als ze mogelijk verdachte e-mails en bestanden ontvangen.
- Zorg ervoor zorgen dat beveiligingsproducten regelmatig worden geüpdatet en voer voldoende scans uit.
- Maak gebruik van ‘whitelisting’ voor applicaties op alle toestellen van eindgebruikers om ervoor te zorgen dat alleen vooraf goedgekeurde applicaties worden gebruikt.
- Licht eindgebruikers regelmatig in over de gevaren van social engineering, en hoe het te herkennen.