Ontwikkelde landen vaker doelwit mobiele ransomware

28 juni 2017

Ontwikkelde landen zijn vaker doelwit van mobiele ransomware. Dit stellen de beveiligingsexperts van Kaspersky Lab in een recent onderzoek. In het eerste half jaar is tevens het aantal gevallen van mobiele ransomware wereldwijd toegenomen.

 

Uit het jaarlijkse Kaspersky Security Network Report  van de beveiligingsspecialisten komt naar voren dat cybercriminelen hun aanvallen met mobiele ransomware steeds vaker richten op ontwikkelde landen.  Ontwikkelde markten hebben niet alleen een hoger inkomstenniveau, maar ook een meer geavanceerde en op ruimere schaal gebruikte mobiele en e-betalingsinfrastructuur. Dit maakt het extra aantrekkelijk ,zo stelt het rapport,  omdat op deze manier losgeld eenvoudiger kan worden betaald.

Onderzoek
De experts onderzochten het aantal aanvallen met mobiele ransomware in twee periodes, van april 2015 t/m maart 2016 en van april 2016 t/m maart 2017. Deze specifieke periodes koos Kaspersky Lab omdat hierin diverse belangrijke veranderingen hebben plaatsgevonden in het dreigingslandschap van ransomware. In het eerste kwartaal van 2017 schoot de activiteit van mobiele ransomware omhoog, met 218.625 mobiele Trojan ransomware-installatiepakketten. Dit was 3,5 keer zoveel als in het voorgaande kwartaal. De activiteit daalde vervolgens tot het gemiddeld waargenomen niveau van de tweejarige periode. Ondanks deze verlichting wekt het mobiele dreigingslandschap nog steeds veel onrust op, aangezien criminelen landen aanvallen met ontwikkelde financiële en betalingsinfrastructuren die gemakkelijk zijn te hacken.

Getroffen landen
Duitsland was volgens de beveiligingsexperts in de eerste onderzochte periode het land met het hoogste percentage slachtoffers, bijna 23 procent. Canada komt op de tweede plaats met 20 procent. Het Verenigd Koninkrijk en de Verenigde Staten scoren beide met meer dan 15 procent. Dit veranderde in 2016-2017, toen de Verenigde Staten van de vierde plaats naar de eerste positie opschoof, met een percentage mobiele ransomware-aanvallen van bijna 19 procent. Canada en Duitsland behielden hun top-3 notering met respectievelijk bijna 19 procent en ruim 15 procent, waardoor het Verenigd Koninkrijk vierde werd met ruim 13 procent. De opkomst van de Verenigde Staten was grotendeels te wijten aan aanvallen via de Svpeng- en Fusob-malwarefamilies, waarvan de eerste zich voornamelijk richt op Amerika. De malwarefamilie Fusob richtte zich in eerste instantie op Duitsland, maar sinds Q1 van 2017 staat Amerika bovenaan de lijst van doelwitten, met 28 procent van de aanvallen.

Advertenties