Ruim een kwart (26,2 procent) van de ransomware-slachtoffers bestond in 2017 uit zakelijke gebruikers. Dit is meer dan in 2016, toen 22,6 procent van de slachtoffers een zakelijke gebruiker was. Dit komt deels door drie ongekende aanvallen op bedrijfsnetwerken die het steeds grimmiger wordende ransomware-landschap voorgoed hebben veranderd.
Dit meldt beveiligingsbedrijf Kaspersky Lab in zijn jaarlijkse Story of the Year 2017-rapport. 2017 zal de boeken ingaan als het jaar waarin de ransomware-dreiging een even plotselinge als spectaculaire evolutie heeft gekend. Deze werd gedreven door geavanceerde dreigingsactoren die bedrijven over de hele wereld hebben bestookt met een reeks destructieve wormaanvallen, waarvan het uiteindelijke doel nog altijd een mysterie is. Het gaat hier om de WannaCry-aanval van 12 mei, ExPetr op 27 juni en BadRabbit van eind oktober. In alle gevallen bedienden de aanvallers zich van exploits die speciaal zijn ontwikkeld om bedrijfsnetwerken te compromitteren. Bedrijven waren ook het doelwit van andere ransomware en Kaspersky Lab wist ransomware-infecties bij meer dan 240.000 zakelijke gebruikers te voorkomen.
"De spraakmakende aanvallen van 2017 zijn een extreem voorbeeld van de groeiende criminele interesse in bedrijfsdoelen”, zegt Jornt van der Wiel, Security Researcher bij Kaspersky Lab. “We zagen deze trend al in 2016, in 2017 is hij geaccelereerd en vooralsnog lijkt hij niet van plan om gas terug te nemen. Zakelijke slachtoffers zijn zeer kwetsbaar, kunnen een hogere losprijs betalen dan particulieren en zijn vaak bereid om te betalen om het bedrijf operationeel te houden. Het mag geen verrassing heten dat er ook nieuwe bedrijfsgerichte infectievectoren, bijvoorbeeld via externe desktopsystemen, in opkomst zijn.”
Andere ransomware-trends in 2017 zijn:
Gelukkig doet het in juli 2016 gelanceerde No More Ransom-initiatief het goed. Het project brengt rechtshandhaving en beveiligingsleveranciers bij elkaar om de grote ransomware-families op te sporen en hun activiteiten te verstoren, individuen te helpen hun data terug te krijgen en het lucratieve bedrijfsmodel van criminelen te ondermijnen.
Alle producten van Kaspersky Lab beschermen gebruikers tegen ransomware. De producten zijn ook uitgerust met System Watcher, een technologielaag die schadelijke wijzigingen aan een apparaat kan blokkeren en terugdraaien, zoals de codering van bestanden of geblokkeerde toegang tot de monitor. Verder is er een gratis anti-ransomware-tool beschikbaar voor alle bedrijven, ongeacht welke beveiligingssoftware ze gebruiken. Daarnaast publiceert Kaspersky Lab regelmatig overzichten van dreigingsinformatie om het zich ontwikkelende ransomware-landschap in kaart te brengen.
Het volledige rapport Story of the Year 2017: Ransomware’s new menace is hier te vinden. Het rapport maakt deel uit van het jaarlijkse Kaspersky Security Bulletin. Dit bulletin bestaat daarnaast uit uit het in november gepubliceerde Threat Predictions for 2018 en de jaarlijkse Review and Statistics, die in december wordt gepubliceerd.