Nederland hoog op ranglijst ransomware-besmettingen
In de laatste uitgave van Symtantecs Internet Security Threat-rapport vermeldt het bedrijf dat Nederland binnen Europa op plek twee staat als het gaat om besmet zijn door ransomware. Deze plek komt overeen met 3,4 procent van alle infecties. Wereldwijd gezien staat Nederland hierdoor op de zesde plek. Symantec geeft aan dat internetcriminelen ransomware vooral gebruiken voor doelen in stabiele en ontwikkelde economieën. Ransomware wordt de meest gevaarlijke cybercrime voor consumenten en bedrijven genoemd.
Amerika haalt de hoogste score met 34 procent van alle besmettingen op enige afstand gevolgd door Japan. Statistieken over België zijn niet bekendgemaakt. De gemiddelde 'unlockvergoeding' die door de internetcriminelen wordt gevraagd is behoorlijk gestegen: van een kleine 300 dollar in 2015 tot 678 dollar een jaar later. Als de ransomware-variant Mircop (kosten voor decryptiesleutel: 28.730 dollar) wordt meegeteld, komt het gemiddelde op 1077 dollar te liggen.
Twee derde van de geïnfecteerde pc's zijn zakelijke systemen. Er is ook een lichte verschuiving van Windows naar Android te merken. 34 Procent van de eigenaren van geïnfecteerde systemen legt het gevraagde bedrag voor ontsleutelen op tafel, bij de Amerikanen ligt dit op 64 procent. Dit is volgens Symantec een verklaring voor het hoge aantal infecties in dat land. Mails met Word-bestanden met macro's en exploitkits zijn de voornaamste manieren waarop ransomware wordt verspreid.
In 2014 en 2015 waren er zo'n dertig nieuwe families, in 2016 steeg dit fors naar 101. Deze trend suggereert dat steeds meer aanvallers op de ransomware bandwagon springen en nieuwe ransomwarefamilies maken of bestaande aanpassen. De meest voorkomende ransomwarefamilies zijn Locky, Cerber en CryptXXX. (avs)