Spectaculaire stijging ransomware

Spectaculaire stijging ransomware

Het aantal gevallen van ‘ransomware’, gijzeling van computerbestanden, stijgt in Nederland spectaculair. In het eerste kwartaal van dit jaar is er een vervijfvoudiging van het aantal gevallen, stelt computerbeveiliger Trend Micro. Ransomware is een vorm van afpersing, waarbij cybercriminelen ervoor zorgen dat een computergebruiker zijn documenten, emails e.d. niet meer kan openen, totdat hij losgeld betaalt.

Door Vincent Verweij

Volgens Trend Micro was het aantal besmettingen in de Benelux in de maand februari even groot als de laatste zes maanden van 2015 samen. Een besmetting wordt ondermeer veroorzaakt door het klikken op een link in een fishing-mail. Criminelen zetten tegenwoordig geavanceerde ‘cryptoware’ (gijzelvirussen) in die ook weer andere computergebruikers kan besmetten. Met cryptoware wordt de toegang tot gegevens geblokkeerd met behulp van sterke encryptie. Uit de nieuwste cijfers blijkt ook dat Nederland een relatief aantrekkelijk doelwit voor de cybercriminelen is geworden. Vergeleken met het wereldwijde aantal ransomware-infecties, is het Benelux-aandeel fors toegenomen: van 1 à 2 procent vorig jaar, tot 6 procent in februari van dit jaar.

Slachtoffers

In ons land zijn verschillende ransomware virussen actief, met klinkende namen zoals Cryptolocker, CryptoFortress, Cryptowall en CTB-locker. In Nederland worden bedrijven en organisaties vaak getroffen door dergelijke besmettingen. Zo werd Rijkswaterstaat vorig jaar plat gelegd door ransomware. Maar ook de Vrije Universiteit en de gemeentes Lochem en Dronten waren slachtoffer.

Betalen

hackerBedrijven en organisaties blijken ook bereid grif te betalen aan de criminelen. Beveiligingsbedrijf Data Recovery Nederland onderzocht vorig jaar 28 ransomware besmettingen. Daarvan bleken 25 slachtoffers te hebben betaald om weer bij hun bestanden te kunnen komen. De bereidheid van mensen en organisaties om de criminelen te betalen, zorgt voor hoge gemiddelde opbrengsten per doelwit voor criminelen. Zij kunnen daarom relatief veel investeren per infectie. Het probleem lijkt voorlopig dus nog niet uit de wereld.

ransomware-waarschuwing