Startpagina » Veiligheid » Ransomware groei- en infectiecijfers

    Ransomware groei- en infectiecijfers

    Cyberbedreigingen hebben grote veranderingen in het recente verleden gemaakt. Aanvallers hebben hun vermogen om aanvallen aan te vallen verder uit te breiden en conventionele cyberafweer te omzeilen. De ransomware dreiging is in recordvolumes en nieuwe vormen aan het brullen. Tegelijkertijd steeg malware die was ontworpen om bankrekeninggegevens te stelen, in sterk op maat gemaakte aanvalscampagnes. De hackers worden meestal gebruikt sociale media en mobiele toestellen als het primaire doelwit van ransomware, aangezien dit de sectoren waren die de grootste groei met betrekking tot het totale volume zagen.

    Ransomware groei

    Ransomware is in 2016 zorgwekkend gegroeid. Het gebruikt Email & Social Engineering om je computersystemen te betreden. De verscheidenheid aan nieuwe ransomware is in Q4 2015 vertienvoudigd en blijft toenemen, met name de soorten die door exploitkits (EK) worden geleverd. Van deze EK-gedistribueerde varianten en in kleinere e-mailcampagnes bleef CryptXXX de dominante ransomware-payload.

    Het aantal nieuwe ransomwarefamilies dat we tot nu toe alleen al hebben gezien, heeft het totale volume van 2015 al met meer dan 170% overschreden.

    Het volume van kwaadaardige e-mail met JavaScript-bijlagen steeg maar liefst 69% in vergelijking met het vorige kwartaal. Zelfs nieuwe campagnes hebben ingebroken in meer dan 100 miljoen e-mailberichten. JavaScript-bijlagen zijn de duidelijke winnaar als het gaat om ransomware op e-mail. Locky ransomware-acteurs hebben slim gewerkt om bijlagen te ontwikkelen die het traditionele verdedigingsmechanisme kunnen omzeilen. Een gebruiker zal dus op de bijlage klikken vanwege zijn onschuldige uiterlijk.

    De meeste e-mails met kwaadaardige documenten als bijlage bevatten de populaire Ransomware-streng Locky ransomware. Onder de miljarden berichten die kwaadaardige documentbijlagen gebruikten, rondom 97% bevat Locky ransomware, dat is een verontrustende toename van 64% ten opzichte van het eerste kwartaal van 2016 toen het voor het eerst werd ontdekt, zegt dit rapport.

    De wildcard-invoer voor dit kwartaal was de Trojan Dridex. Het kwam terug in grotere campagnes en verscheen ook in zeer gepersonaliseerde campagnes met in totaal tientallen tot honderdduizenden berichten, een trend die begon in het tweede kwartaal en doorgaat in het derde kwartaal. De Trojaanse paarden werden ook gebruikt voor Malvertising - een praktijk die een combinatie van malware en echt uitziende online advertentiecodes omvat.

    Samen met Ransomware distributie en infectie, heeft afpersing een natuurlijke groei gezien. Hoewel sommige studies voorspellen dat in 2016 ongeveer $ 200 miljoen aan dieven werd betaald, zegt de FBI dat het veel meer is dan $ 1 miljard. Dit komt vooral omdat de vraag naar losgeld per hack aanzienlijk is gestegen van $ 250 tot bijna $ 700 dit jaar.

    Lezen: Incidentie van Ransomware in India.

    Hoewel velen ten prooi vallen aan Ransomware-aanvallen, zijn sommigen slim genoeg om er beter mee om te gaan. De meeste organisaties investeren elk jaar in Ransomware-preventie. Dus 80% van de organisaties is ervan overtuigd dat hun back-ups hen zullen helpen beschermen tegen het betalen van ransomware, en de helft van hen maakt actief een back-up en test deze functie.