Beveiligingsbedrijf Symantec heeft zijn jaarlijkse 'Internet Security Threat'-rapport uitgebracht. Daarin schrijft het dat Nederland in Europa op de tweede plek staat als het gaat om het aantal infecties door ransomware. Globaal staat Nederland op de zesde plaats.

In Europa staat Italië op de eerste plaats met 7 procent van alle infecties. In Nederland vindt 3,4 procent van alle infecties plaats. Wereldwijd scoort de VS het hoogst met 34 procent, gevolgd door Japan met 9 procent. Het beveiligingsbedrijf maakt geen statistieken bekend over België. Symantec merkt op dat internetcriminelen zich met deze vorm van malware doorgaans richten op stabiele en ontwikkelde economieën.

Andere bevindingen van Symantec zijn dat het aantal niet ransomwarevarianten in 2016 is gedaald ten opzichte van het jaar daarvoor. Zo kwamen er vorig jaar 241.000 varianten bij en waren dat in het jaar daarvoor nog 342.000 varianten. Met varianten duidt het bedrijf gemodificeerde versies van bestaande ransomwarefamilies aan. Het aantal families steeg wel sterk, van 30 in 2015 naar 101 in 2016.

Ook de gemiddelde prijs die criminelen voor het ontsleutelen van gegevens vragen, is sterk gestegen. Waar de gemiddelde prijs in 2015 nog bij 294 dollar lag, is deze toe naar 1077 dollar gestegen. Dit hoge getal komt door een ransomwarevariant met de naam Mircop, die een bedrag van 28.730 dollar vroeg voor decryptie. Wordt Mircop buiten beschouwing gelaten, dan daalt het gemiddelde van 2016 naar 678 dollar.

Uit het rapport blijkt dat 34 procent van de eigenaren van geïnfecteerde systemen de gevraagde prijs betalen. De VS ligt ver boven dit gemiddelde met 64 procent, wat volgens Symantec ook een verklaring is voor het hoge aantal infecties in dat land. De meest voorkomende ransomwarefamilies zijn Locky, Cerber en CryptXXX. Zij worden voornamelijk verspreid door kwaadaardige e-mails met Word-bestanden die van macro's zijn voorzien en door exploitkits.

De verhouding in slachtoffer is in de afgelopen jaren niet sterk gewijzigd. Het gaat in ongeveer twee derde van de gevallen om infecties van zakelijke systemen, de rest vindt plaats bij consumenten. Symantec merkt ten slotte nog op dat er een lichte verschuiving plaatsvindt van Windows naar Android. Zo komen er steeds meer ransomwarevarianten beschikbaar voor het mobiele besturingssysteem. Volgens StatCounter haalde Android recentelijk Windows in als meest populaire OS voor internetgebruik.

Reacties mogelijk gemaakt door CComment