Ons land is bij de koplopers als het om pogingen tot ransomware-aanvallen gaat. Dat moet blijken uit een studie van securitybedrijf Sophos.
SophosLabs ging op zoek naar de meest voorkomende families van ransomware, en de landen waarin die toesloegen. Het bedrijf telde voor de studie het aantal gebruikers van zijn verschillende security-oplossingen die met een mogelijke ransomware-aanval te maken kregen (en waar de security-oplossing dus de aanval herkent en tegenhoudt). “Als ze via onze anti-exploitoplossing of antivirusoplossing worden getarget, weten we duidelijk welke malware het is”, legt Lars Putteneers, security advisor bij Sophos uit. Opvallend resultaat in die studie is dat België, ondanks zijn relatief kleine oppervlakte, op twee staat. Twintig procent van alle aanvallen die geregistreerd werden door Sophos, waren gericht op Belgische doelwitten. De meeste aanvallen, 34 procent, werden genoteerd in het Verenigd Koninkrijk. Nederland komt op de derde plaats.
Als je er rekening mee houdt hoe groot ons landje is , zijn dat ontstellend veel ransomware-aanvallen.
“Er zijn een aantal internationale spelers die in België belangrijke kantoren hebben,” geeft Putteneers aan als mogelijke verklaring. “En als je kijkt naar Brussel, met de Europese instellingen, daar zitten veel mensen die interessante targets kunnen vormen.” Dat België een gegeerd doelwit is voor ransomware, is ook de overheid niet ontgaan, in april, nog voor de grote WannaCry-aanval het nieuws domineerde, lanceerden het Centrum voor Cybersecurity en de Federal Computer Crime Unit al een awarenesscampagne rond ransomware.
Cerber en Locky
De helft van de ransomware-aanvallen die wereldwijd gebeuren, zo moet blijken uit de cijfers, is van de Cerber-familie, een malware die al veel mutaties heeft ondergaan in een poging om antivirus-oplossingen te omzeilen. Op twee, met ongeveer een kwart van de aanvallen, staat Locky, dat ook al enkele keren geëvolueerd is om efficiënt te blijven voor cybercriminelen.
De studie werd uitgevoerd bij de gebruikers van Sophos software voor de periode van oktober 2016 tot april 2017. De recente WannaCry aanvallen van mei werden dus niet meegerekend. Het bedrijf heeft wereldwijd meer dan honderd miljoen gebruikers, waarvan zo’n 100.000 in België en Luxemburg. Uit een analyse die Computer Profile voor Data News uitvoerde, wordt de software door zo’n 4,3 procent van de Belgische bedrijven gebruikt.
Fout opgemerkt of meer nieuws? Meld het hier