Ransomware vorig jaar flink gestegen

Beveiliger Check Point ziet nog geen afname van het ransomeware-incidenten. Volgens het 2016 Global Threat Intelligence Trends Report is het percentage ransomware-aanvallen toegenomen van 5,5 procent tot 10,5 procent tussen juli en december 2016.

In 2016 werden duizenden nieuwe ransomware-varianten ontdekt. Enkele belangrijke malwarefamilies domineerden het landschap en raakte organisaties van verschillende bedrijfsgroottes.

Top ransomware
Van alle erkende aanvallen wereldwijd is het percentage ransomware-aanvallen in de tweede helft van 2016 bijna verdubbeld van 5,5 procent naar 10,5 procent. De meest voorkomende varianten die zijn gevonden, zijn:

1. Locky (41 procent): De derde meest voorkomende ransomware in de eerste helft van 2016, waarvan aanvallen in de tweede helft van het jaar enorm zijn toegenomen.
2. Cryptowall (27 procent): Ransomware die begon als een Cryptolocker-dubbelganger, maar deze uiteindelijk heeft overtroffen. Cryptowall staat bekend om zijn AES-encryptie en om C&C-communicatie over het anonieme Tor-netwerk. H
3. Cerber (23 procent): ‘s Werelds grootste ransomware-as-a-service campagne. Cerber is een franchisecampagne waarbij de ontwikkelaar partners werft om de malware te verspreiden voor een deel van de winst.
Top malware
1. Conficker (14,5 procent): Worm die activiteiten op afstand en malwaredownloads mogelijk maakt. De geïnfecteerde machine wordt beheerd door een botnet dat zijn instructies uit een Command & Control-server haalt.
2. Sality (6,1 procent): Virus dat activiteiten op afstand en downloads van additionele malware mogelijk maakt door de beheerder. Het voornaamste doel is in een systeem te blijven.
3. Cutwail (4,6 procent): Botnet dat vooral betrokken is bij het versturen van spammails, evenals DDoS-aanvallen. Eenmaal geïnstalleerd, maken de bots direct verbinding met de Command & Control-server en ontvangen ze instructies over de mails die zij moeten versturen.
4. JBossjmx (4,5 procent): Worm die zich richt op systemen waarop een kwetsbare versie van JBoss Application Server is geïnstalleerd. De malware creëert een kwaadaardige JSP-pagina op kwetsbare systemen die willekeurige commando’s uitvoert.
5. Locky (4,3 procent): Ransomware die voor het eerst in februari 2016 werd gedistribueerd en zich met name verspreid via spammails.
Top mobiele malware
1. Hummingbad (60 procent): Android-malware die een rootkit plaatst en frauduleuze applicaties installeert.
2. Triada (9 procent): Modulaire Backdoor voor Android die gebruikersrechten verleent aan gedownloade malware en helpt deze in systeemprocessen te integreren. Triada spooft ook URL’s die in de browser geladen zijn.
3. Ztorg (7 procent): Trojan die root-privileges gebruikt om applicaties te downloaden en deze installeren op de mobiele telefoon, zonder dat de gebruiker hiervan op de hoogte is.

Top banking malware
1. Zeus (33 procent): Trojan die zich richt op Windows-platformen en vaak gebruikt wordt om bankgegevens te stelen door man-in-the-browser keystroke-logging en form grabbing.
2. Tinba (21 procent): Banking Trojan die de gegevens van slachtoffers steelt met behulp van webinjects.
3. Ramnit (16 procent): Banking Trojan die bankgegevens, FTP-wachtwoorden, sessie-cookies en persoonlijke data steelt.