Recente ransomware-aanvallen 2016 in één oogopslag

We bevinden ons al in de laatste uithoeken van het jaar en ransomware-aanvallen nemen nog steeds toe. Eerder berichtten we over de groei van Ransomware tot halverwege het jaar. We zijn hier weer met een nieuw rapport over de toename van recente ransomware-aanvallen in 2016.

Een van de recente rapporten van BigSight meldde dat 6 industrieën het meest besmet waren geraakt met Ransomware. Het vermeldde de onderwijssector, gevolgd door de overheid, de gezondheidszorg, de energie- en nutssector, de detailhandel en de financiële sector in de lijst. We hebben nog een ander rapport van Beazley waarin staat: "Tijdens de eerste negen maanden van 2016 beheerde Beazley's BBR Services-divisie 1.437 datalekken namens klanten, vergeleken met 931 inbreuken in dezelfde periode vorig jaar." Het noemde financiële dienstverlening, detailhandel en horeca als de belangrijkste doelwitten van Ransomware- criminelen, met een gemiddeld losgeld van $ 1000.

Beazley vat recente ransomware-aanvallen en trends in datalekken samen als volgt:

• 2016 heeft 400% meer ransomware-inbreuken dan 2015 met ongeveer 52 klanten die specifiek in de maanden juli en augustus te maken hebben gehad met ransomware-aanvallen. In vergelijking hiermee telt 2015 rond dezelfde tijd 43 klanten.
• Beazley constateerde dat datalekken en hacking in zijn portfolio het afgelopen jaar hetzelfde waren gebleven met respectievelijk 31% en 32% in 2016 en 2015.
• Financiële instellingen hebben veel te maken gehad met inbreuken die gebruikmaken van hacking en malware. Er is een stijging van 26% naar 39% ten opzichte van het voorgaande jaar.
• Onderwijsinstellingen zagen een stijging van 38% naar 46% in de eerste negen maanden van 2015 en dezelfde periode van 2016.
• Wat ziekenhuizen betreft, zien zij een stijging van 18% ten opzichte van de eerste drie kwartalen van 2015. Dit hangt samen met de grote hoeveelheid informatie die wordt gedeeld tussen organisaties in deze branche. 19% van de inbreuken in de gezondheidszorg werd in 2016 veroorzaakt door hacking of malware, tegen 28% in 2015.
• De detailhandel bleef hoog scoren op ransomware-aanvallen. Het was goed voor 53% in het lopende jaar en 51% in het voorgaande.

Geen ransomware-initiatief meer

Hoewel dit de ene kant van de medaille was, illustreert de andere kant de keiharde inspanningen van beveiligingsonderzoekers tegen ransomware. Ze leveren voortdurend inspanningen om de woede van recente ransomware-aanvallen te verminderen. Een gezamenlijke operatie genaamd 'No More Ransom' is gekomen met een tool genaamd Crypto Sherriff om geïnfecteerde gebruikers te helpen hun versleutelde bestanden te ontsleutelen. Het kan bestanden decoderen die zijn versleuteld door Teslacrypt, Chimera, WildFire, CoinVault en Rakhni.

No More Ransom beweert meer dan 2.500 mensen te hebben die hun tool gebruiken in de eerste twee maanden van de operatie. Deze bevolking zou hebben gekozen voor een tool in plaats van losgeld te betalen. Het project schat in totaal $ 1 miljoen verliezen aan hackers en dit zal naar verwachting alleen maar groeien.

Jornt van der Wiel, een beveiligingsonderzoeker bij Kaspersky Lab, voegde toe: "Het aan boord krijgen van meer wetshandhavingsinstanties uit verschillende landen zal daarom de operationele informatie-uitwisseling verbeteren, zodat ransomware uiteindelijk effectiever wordt bestreden."

Lees ook:  Wat te doen als uw systeem al is geïnfecteerd met Ransomware?

Onze oproep tegen ransomware-aanvallen

Ondanks het gebruik van krachtige strategieën tegen ransomware en het ontwikkelen van tools tegen verschillende ransomwarevarianten, is er geen onfeilbare tool of decoderingssleutel geweest om terug te vechten met deze dreiging. Degene die is ontwikkeld door No More Ransom decodeert bestanden die zijn versleuteld door een paar ransomware-stammen. Deze omvatten versies van Teslacrypt, Chimera, WildFire, CoinVault en Rakhni.

Aangezien dit slechts een handvol ransomware is die uw systeem zou kunnen infecteren, raden we gebruikers ten zeerste aan om op hun hoede te zijn voor hackers of online fraude. Onderstaande punten helpen u als leidraad tegen ransomware.

Update uw geïnstalleerde software regelmatig.

• Bescherm uw mailbox proactief en vermijd het online delen van persoonlijke gegevens.
• Gebruik authentieke advertentieblokkeringsextensies om kwaadaardige advertenties in uw browser te blokkeren.
• Houd de veiligheidsnormen hoog voor jezelf. Gebruik authentieke firewall-, anti-malware-, antivirus-, anti-ransomware-, anti-exploit-tools.
• Maak regelmatig een back-up van uw gegevens op cloudbeveiliging. Right Backup is een applicatie waarmee u uw gegevens kunt uploaden naar de cloudopslag. Het kan u helpen een goede gegevensback-up te maken op Windows, Mac en Android. Het maakt het ook gemakkelijk om bestanden over te zetten tussen de apparaten en om overal toegang te krijgen tot de gegevens met het cloudaccount.

Met deze initiatieven kunt u, samen met alle beveiligingsonderzoekers, bijdragen aan het verminderen van de aanhoudende ransomwarewoede en de intensiteit ervan. Als u deze regelmatig oefent, kunt u ook andere online bedreigingen op afstand houden.