Nederland is vaak slachtoffer van ransomware-aanvallen. Dat blijkt uit het onderzoek dat Kaspersky uitvoerde over het eerste kwartaal van 2016. In ons land werd in dat kwartaal 1,8% van de gebruikers van Kaspersky aangevallen. Uit het Cyber Security Beeld Nederland (2015) bleek ook al, dat cybercriminelen graag phishen bij Nederlanders.  

Uit het wereldwijde onderzoek naar het eerste kwartaal van 2016 blijkt dat gebruikers met 30% meer ransomware-aanvallen te maken kregen. Bij zakelijke klanten van Kaspersky was er een toename van 17% zichtbaar. Het werkelijke aantal ligt volgens het anti-virusbedrijf echter veel hoger, aangezien de statistieken alleen de op signatures-gebaseerde en heuristieke detecties laten zien.

 

Meest gebruikte encryptie Q1 2016

Kaspersky: Nederland populair land voor ransomeware-aanvallen | Phishingtest.nlUit het onderzoek onder de landen waar Kaspersky klanten heeft, blijkt dat Italië het meest wordt aangevallen (3,06%), gevolgd door Nederland (1,81%) en België (1.58%). De meest gebruikte encryptie is Teslacrypt (58,43%). De twee soorten die via deze encryptiefamilie de ronde gaan, is Trojan-Ransom.Win32.Bitman en Trojan-Ransom.JS.Cryptoload. De Trojan-Ransom.JS.Cryptoload wordt vaak meeverstuurd bij een phishingmail, via een ZIP-bestand. De daaropvolgende meest bedreigende encryptiefamilie, is de CTB-locker: Trojan-Ransom.Win32  en NSIS.Onion. Deze encryptie wordt veelal gebruikt via een affiliate programma en wordt ondersteund in vele talen. Dat maakt het nog lastiger om de echtheid van het product te achterhalen.

Deze 10 meest verspreide encrypties geven een indicatie van wat nu vaak verspreid wordt. Echter, cybercriminelen creëren continu nieuwe bestanden om via de zwakke plekken devices binnen te dringen. Dat is ook de reden waarom een Antivirus nooit de computer helemaal schoon kan houden, omdat het niet op de hoogte is van de allernieuwste malware en encryptie (lees er meer over: Antivirus-software: helpt het tegen phishing?).

 

Mobiel

Er is een grote stijging te zien in het aanbod van kwaadaardige installatiepakketen bij mobiele telefoons.  Het aantal installatiepakketten is in Q1 2016 maar liefst 11 maal groter dan in Q4 en 1,2 maal groter dan in Q3. Het malwareprogramma dat maar liefst 73,7% van de gebruikers aanviel, is het DangerousObject.Multi.Generic. Deze malware wordt gebruikt voor kwaadaardige programma’s die gedetecteerd worden voor cloud-technologieën. Gelukkig staat Nederland niet in de top 10 bij landen die die aangevallen worden door mobiele malware. Dat betekent echter niet dat er geen slachtoffers vallen in ons land.

Om de een of andere reden wordt bij het beveiligen van de organisatie, niet gedacht aan het beveiligen van de privé-telefoons van de medewerkers. En dat terwijl deze telefoons ook vaak gebruikt worden voor organisatiedoeleinden: e-mail en websites. Op een telefoon is het soms nog lastiger om te achterhalen of een bericht authentiek is of niet. Wanneer een medewerker dan toch op een malafide link heeft geklikt, kan het ook het gelinkte bedrijfsnetwerk op.

 

Awareness

Daarom start alles met awareness. Niet alleen voor op de werkvloer, maar ook wanneer zij hun eigen devices gebruiken. Wanneer de medewerkers de ernst begrijpen en weten hoe zij moeten handelen, is het grootste informatiebeveiligingsrisico geminimaliseerd.

 

Bron: Securelist en Kaspersky

Kaspersky: Nederland populair land voor ransomware-aanvallen
Getagd op:                

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *