Cybercriminelen achter mobiele ransomware zijn hun aanvallen aan het richten op welvarende landen. Ontwikkelde markten hebben niet alleen een hoger inkomstenniveau, maar ook een meer geavanceerde en op ruimere schaal gebruikte mobiele en e-betalingsinfrastructuur. Dit is aantrekkelijk voor criminelen, aangezien slachtoffers het losgeld met slechts enkele klikken kunnen overboeken.
Dit blijkt uit het Kaspersky Security Network (KSN) rapport van Kaspersky Lab. Het verslag bestrijkt de volledige tweejarige periode die, in het kader van het vergelijkingsmateriaal, is opgedeeld in twee delen van elk 12 maanden: van april 2015 t/m maart 2016 en van april 2016 t/m maart 2017. Deze specifieke periodes zijn gekozen omdat hierin diverse belangrijke veranderingen hebben plaatsgevonden in het dreigingslandschap van ransomware.
In het eerste kwartaal van 2017 schoot de activiteit van mobiele ransomware omhoog, met 218.625 mobiele Trojan ransomware-installatiepakketten – 3,5 keer zoveel als in het voorgaande kwartaal. De activiteit daalde vervolgens tot het gemiddeld waargenomen niveau van de tweejarige periode. Ondanks deze verlichting wekt het mobiele dreigingslandschap nog steeds veel onrust op, aangezien criminelen landen aanvallen met ontwikkelde financiële en betalingsinfrastructuren die gemakkelijk zijn te hacken.
Van alle door mobiele ransomware aangevallen gebruikers in de periode 2015-2016, was Duitsland het land met het hoogste percentage slachtoffers(bijna 23%). Dit werd gevolgd door Canada (bijna 20%), het VK en de VS - beide met meer dan 15%. Dit veranderde in 2016-2017, toen de VS van de vierde plaats opschoof naar de eerste positie (bijna 19%). Canada en Duitsland behielden hun top-3 notering met respectievelijk bijna 19 procent en ruim 15%, waardoor het Verenigd Koninkrijk vierde werd met ruim 13%.
De opkomst van de Verenigde Staten was grotendeels te wijten aan aanvallen via de Svpeng- en Fusob-malwarefamilies, waarvan de eerste zich voornamelijk richt op Amerika. De malwarefamilie Fusob richtte zich in eerste instantie op Duitsland, maar sinds Q1 van 2017 staat Amerika bovenaan de lijst van doelwitten, met 28% van de aanvallen.
"Deze geografische veranderingen in het mobiele ransomwarelandschap kunnen een indicatie zijn van de trend om aanvallen uit te breiden naar rijke, onvoorbereide, kwetsbare of nog niet eerder bereikte regio's. Dit betekent uiteraard dat gebruikers met name in deze landen uiterst voorzichtig moeten zijn bij het surfen op internet", waarschuwt Roman Unuchek, beveiligingsexpert bij Kaspersky Lab.
Andere belangrijke bevindingen van het KSN rapport 2016-2017 zijn:
Om het risico op infectie te verkleinen, wordt gebruikers het volgende geadviseerd:
Ga voor hulp en advies over het omgaan met ransomware naar No More Ransom. Kijk op No Ransom voor de nieuwste decryptors, hulpmiddelen om ransomware te verwijderen en informatie over bescherming tegen ransomware.
De volledige versie van Kaspersky Labs Malware Rapport is beschikbaar op Securelist.com.