Securityfirma Kaspersky duidt ransomware aan als meest bedreigende cybergevaar op het huidige internet. Nederland en België staan wereldwijd in de top 3, respectievelijk op de tweede en derde plaats. Lijstaanvoerder is Italië.
Ransomware trojans hebben advanced persistent threat(APT)-aanvallen voorbijgestoken als meest problematische cybergevaar in het huidige internetlandschap. Dat meldt securitybedrijf Kaspersky in zijn rapport over de evolutie van it-bedreigingen in het eerste kwartaal van 2016. Volgens de firma ziet het er naar uit dat het die eerste plaats voor het hele jaar 2016 zal behouden. TeslaCrypt was goed voor 58,4 procent van de vastgestelde besmettingen, gevolgd door CTB-locker (23,5 procent) en Cryptowall (3,4 procent). Locky, dat de laatste maanden veel slachtoffers maakte in België, komt op de zevende plaats terecht.
België bekleedt uiteindelijk de derde plaats in de lijst van de meest geviseerde landen en wordt nipt voorafgegaan door Nederland. Koploper blijkt Italië.
Belangrijke rol voor Nederland
Opvallend is dat Kaspersky tevens vaststelt dat Nederland een belangrijke rol speelt in het mogelijk maken van de cyberaanvallen. Het land staat op nummer één als het gaat om het voorzien van webresources voor ransomware, in de vorm van servers of de hosting van dubieuze webpagina’s.
Volgens Kaspersky wordt ‘de situatie erger gemaakt door het feit dat een aantal ransomware trojans toegankelijk zijn in de vorm van een broncode voor iedereen die een klein beetje verstand heeft van programmeren. Gevolg hiervan is dat zelfs een middelmatige hacker zijn eigen versie van de trojan op de wereld los kan laten die, gekoppeld aan het gebruik van bitcoin als betalingsmiddel, hen toelaat om ongestraft hun gang te gaan.
Zeer goede informatie. Ik ben een groot voorstander met regelmaat dit soort informatie te verspreiden en te lezen en mensen er op te blijven attenderen welke problemen dit soort activiteiten met zich mee brengt.
Als het gegeven klopt dat Nederland een belangrijke rol speelt bij dit soort activiteiten dan lijkt het mij voor de hand liggen dat de providers zelf ook een stap zetten deze dubieuze websites op te sporen en op non actief te zetten. Het lijkt me onaangenaam als je naam plots verschijnt on online als ‘carrier’ terwijl je stappen kunt zetten dit te voorkomen. Uiteraard kun je niet alles voorkomen want ook hier zal een hacker terdege rekening houden met.