Menu

Ransomware aanvallen op bedrijven, neem de juiste virusscanner

Malwarebytes, het inmiddels zeer bekend beveiligingsbedrijf heeft een onderzoek gedaan onder 500 bedrijven in vier landen. Het bleek dat een derde van de slachtoffers van een ransomware aanval, als gevolg daarvan, vermogensschade heeft geleden.

Overal is ransomware hard op weg om een bedreiging te worden voor de veiligheid. Zoals blijkt uit een onderzoek van computerbeveiligingsbedrijf Malwarebytes, bijna 40 procent van alle bedrijven hebben te maken gehad met een aanval van ransomware (gijzelsoftware).

In Groot-Brittannië is dit percentage zelfs hoger, hier zijn 54 procent van de ondervraagde bedrijven het doelwit geweest van zo’n aanval.

Mogelijke Malware infecties

Malwarebytes heeft IT-managers ondervraagd van meer dan 400 bedrijven in vier landen en is tot de conclusie gekomen dat meer dan een derde van deze bedrijven inkomstenverlies had geleden als gevolg van een ransomware-aanval.

Ransomware (gijzelsoftware) is niet nieuw, maar is onlangs snel in populariteit gestegen als de methode om een aanval te doen op bedrijven en andere grote organisaties. Het woord ‘ransomware’ verwijst naar meerdere versies van schadelijke software die de besturing van een computer kunnen overnemen en vervolgens de gegevens versleutelen die daar zijn opgeslagen waardoor de computer niet langer toegankelijk is. Daaropvolgend eisen de ontwikkelaars van de malware een betaling, vaak in een digitale valuta zoals de bitcoin, in ruil voor een sleutel om de gecodeerde bestanden te ontsleutelen.

Het bedrag aan losgeld dat gevraagd wordt kan behoorlijk hoog zijn. Een vijfde van de Britse bedrijven die door ransomware werden geraakt, meldt dat ze meer dan 10.000 euro moesten betalen om hun bestanden te ontsleutelen en bij een groepje van 3 procent werden zelfs meer dan 50.000 euro geëist.

In de meeste gevallen was het gevraagd losgeld veel minder, voor een vijfde van de onderzochte bedrijven minder dan 500 euro. Dit verklaart ook een beetje waarom zoveel bedrijven tot betaling zijn overgegaan. Het onderzoek van Malwarebytes virusscanner suggereert dat, in het Verenigd Koningrijk, meer dan de helft van de bedrijven die met ransomware te maken krijgen uiteindelijk zullen betalen, maar deze cijfers zijn internationaal enorm verschillend. 97 procent van de Amerikaanse bedrijven, bijvoorbeeld, betaalde niet, terwijl 75 procent van Canadese bedrijven het wel deed. Verder toont het onderzoek dat infecties in Groot-Brittannië meer wijdverspreid zijn dan in andere landen en ransomware aanvallen hebben, in termen van inkomstenverlies, veel meer impact gehad op organisaties die in de Verenigde Koninkrijk waren gevestigd.

 

 

Hoe de plaatselijke politie reageert kan ook een verschil hebben gemaakt. In Amerika hebben wetshandhavingsinstanties, bijvoorbeeld, zich duidelijk uitgesproken tegen het betalen van losgeld om de versleutelde gegevens vrij te krijgen. James Trainor, programmadirecteur bij de FBI heeft gezegd: “Het betalen van losgeld geeft geen garantie dat een organisatie zijn gegevens terug zal krijgen. Er zijn gevallen geweest waarbij organisaties, ondanks de betaling van het losgeld, nooit een decodeersleutel hebben ontvangen.”

“Losgeld betalen nodigt niet alleen de huidige cybercriminelen uit om nog meer organisaties aan te vallen, maar biedt ook andere criminelen een stimulans om zich ook bezig te houden met dit soort illegale praktijken. En tenslotte, als je losgeld betaalt, kan je ongewenst andere illegale criminele activiteiten financieren.”

In sommige landen, zijn er ook positieve reacties. Als het bedrijf die getroffen wordt geen back-up heeft van zijn gegevens, iets dat volgens het onderzoek van Malwarebytes antivirus het geval is voor een derde van de Britse slachtoffers, dan zou het betalen van losgeld de enige manier kunnen zijn om over bestanden te beschikken die anders toch verloren waren.

Mogelijke virusscanners

Hoewel de reactie op deze aanvallen wereldwijd verschillend is, de gezamenlijke rode draad is dat ransomware overal een toenemend gevaar is. Nathan Scott, een van de ransomware deskundigen bij Malwarebytes antivirussoftware heeft gezegd: “Ransomware is de afgelopen vier jaar uitgegroeid tot een van de grootste bedreigingen voor cyberbeveiliging, met gevallen van ransomware in exploit kits die, alleen in de laatste vijf maanden, met 259 procent zijn toegenomen.” (Exploit kits zijn afzonderlijke stukjes software, gebruikt om malware te leveren aan een doelcomputer via bekende softwarelekken zoals Adobe Flash of Windows).

Scott zei ook: “Dit heeft groot impact gehad op bedrijven over de hele wereld. Tot nu toe zijn er te weinig studies geweest om te onderzoeken naar de huidige prevalentie en de vertakkingen van werkelijke incidenten met ransomware.”

Ransomware voorbeeld

Voorbeeld ransomware virus

 

 

Lees ook: Wat doet een virusscanner