Goudkoorts rond ransomware lijkt voorbij

De goudkoorts rond ransomware lijkt voorbij te zijn. Weliswaar nam het aantal ransomware-aanvallen in 2017 met meer dan 400 procent toe, maar dat kwam vooral door de virtuele worm WannaCry. Aanvallen met andere ransomware-varianten namen het afgelopen jaar juist af, zegt F-Secure in het rapport The Changing State of Ransomware.

Veel voorkomende ransomware-families waren Locky, Cryptolocker en Cerber. WannaCry liet zich in 2017 het meest gelden. De beruchte worm was goed voor negen op de tien van alle ransomware-detecties.

Met name amateur-cybercriminelen lijken hun belangstelling voor ransomware te verliezen, professionele afpersers hebben het tegenwoordig vooral gemunt op bedrijven, meestal via openstaande RDP-poorten. De ransomware-familie SamSam is berucht om deze aanpak en infecteerde dit jaar diverse Amerikaanse organisaties zoals de gemeente Atlanta.

De koers van bitcoin is vermoedelijk de meest belangrijke factor in de afname. Die maakt cryptomining aantrekkelijker voor cybercriminelen en waarschijnlijk minder riskant.

Ook hebben slachtoffers weinig vertrouwen in de belofte van hackers om data na betaling van het losgeld te ontsleutelen.

Ondanks deze ontwikkelingen blijft ransomware een bedreiging. Cybercriminelen zullen niet nalaten om misbruik te maken van makkelijke doelwitten.