Voorspelling: Geen enkel platform immuun voor ransomware

ransomware

Ransomware heeft in de afgelopen zes maanden overwegend Windows-systemen aangevallen. Android-, Linux- en MacOS-platforms zijn echter niet immuun.

Dat blijkt uit het 2018 Malware Forecast-rapport van SophosLabs. Het rapport gaat uitgebreid in op ransomware en andere cyberbeveiligingsstrends. Het gaat om gegevens die van 1 april tot 3 oktober op klantcomputers van het beveiligingsbedrijf zijn verzameld.

 

Crypto-aanvallen

Volgens het rapport was er een toenemend aantal crypto-aanvallen op verschillende apparaten en besturingssystemen. Zo trekt Android-ransomware ook cybercriminelen aan. Volgens de analyse is het aantal aanvallen op Android-apparaten gebruiken in 2017 bijna elke maand toegenomen.

Het rapport volgt ook de groeipatronen van ransomware. Daaruit blijkt dat WannaCry, dat in mei 2017 van zich liet spreken, de #1 was die werd onderschept. Hiermee stootte het Cerber van de troon. Deze laatste verscheen begin 2016.

WannaCry was goed voor 45,3 procent van alle vormen van gijzelsoftware. Cerber neemt echter nog steeds 44,2 procent voor zijn rekening.

Cerber, verkocht op het Dark Web, blijft alsnog een gevaarlijke bedreiging. De Cerber-makers werken de code voortdurend bij. Daarbij vragen ze een percentage van het losgeld dat de middle men van slachtoffers ontvangen. Nieuwe features maken Cerber niet alleen een effectief aanvalsinstrument, maar ook beschikbaar voor cybercriminelen.

 

NotPetya

The SophosLabs 2018 Malware Forecast rapporteert over de opkomst en ondergang van NotPetya. Deze ransomwarevariant veroorzaakte in juni 2017 grote ravage. NotPetya werd oorspronkelijk gedistribueerd via een Oekraïens boekhoudsoftwarepakket. De geografische impact bleef daardoor beperkt.

Het was in staat om zich, net als WannaCry, via EternalBlue te verspreiden. Maar omdat WannaCry reeds de meest blootgestelde machines had geïnfecteerd, waren er nog maar weinigen die kwetsbaar waren. Het motief achter NotPetya is nog steeds onduidelijk omdat er veel misstappen en fouten met deze aanval gepaard gingen.

 

Android

“In september alleen al was 30,4 procent van de schadelijke Android-malware die door SophosLabs werd verwerkt, een vorm van gijzelsoftware.” Dit stelt zegt Rowland Yu, van SophosLabs.

“We verwachten dat dit naar ongeveer 45 procent zal stijgen.” “Een van de redenen waarom we geloven dat gijzelsoftware op Android van de grond komt, is omdat cybercriminelen gemakkelijk geld kunnen verdienen. Dit kan in plaats van contacten en sms-berichten te stelen, pop-upadvertenties of phishing van banken die geavanceerde hacktechnieken vereisen. Het is belangrijk op te merken dat Android-ransomware voornamelijk wordt ontdekt in niet-Google Play-markten. Dit is een andere reden voor gebruikers om zeer voorzichtig te zijn over welke apps ze downloaden.”

Het rapport geeft verder aan dat er twee soorten Android-aanvalsmethoden zijn ontstaan. Ten eerste het vergrendelen van de telefoon zonder gegevens te versleutelen en de telefoon vergrendelen terwijl de gegevens worden versleuteld. De meeste ransomware op Android versleutelt gebruikersgegevens niet. Schermvergrendeling in ruil voor geld is genoeg om nietsvermoedenden te frusteren. ”

Backuppen is volgens de beveiligers de belangrijkste actie om te voorkomen dat je losgeld moet betalen. Yu: “We verwachten dat gijzelsoftware voor Android het komende jaar zal blijven toenemen. Het zal domineren als het voornaamste type malware op dit mobiele platform.”

 

Gerelateerde berichten...