Dat ransomware op pc aan een stevige opmars bezig is weten we ondertussen, maar ook mobiele apparaten worden een steeds belangrijker doelwit. Dat blijkt uit een studie van Kaspersky Lab.

Advertentie

 
In het onderzoek werd de evolutie van ransomware in de laatste twee jaar bestudeerd. Naast een algemene toename, is vooral de groei van mobiele ransomware opvallend.
 
Het aantal gebruikers die het slachtoffer worden van mobiele ransomware groeide bijna met 400 procent. In de periode 2015 – 2016 waren er meer dan 135.000 gebruikers, terwijl dat aantal in 2014-2015 nog maar rond de 35.000 schommelde, volgens de gegevens van Kaspersky. Op de grafiek is te zien hoe de cijfers begin dit jaar de lucht inschoten.
ransomware-mobiel-ksn

M-commerce

Vooral in Duitsland lopen gebruikers veel kans om met ransomware bestookt te worden; daar wordt bijna 23 procent van alle malware-incidenten veroorzaakt door. Buurland Nederland staat op de zevende plaats in de ranglijst, met 12 procent. Een rare allegaartje aan locaties, die Kaspersky verklaart door de staat van onder andere het m-commercelandschap. Cybercriminelen kiezen vooral voor die landen waar mobiel betalen sterk is ingeburgerd. Des te beter een gebruiker om kan met online betalingsmogelijkheden, des te sneller criminelen het losgeld kunnen verwachten, is de redenering.
 
ransomware-mobiel-landen-ksn

Blocker

Denk bij mobiele ransomware niet aan TeslaCrypt of Locky; op smartphone wordt er heel andere malware gebruikt, waaronder Fusob, Small of Svpeng. Bovendien fungeert het gevaarte heel anders. Bij ransomware worden gegevens tegenwoordig meestal geëncrypteerd, zodat de gebruiker moet betalen om zijn data te ontsleutelen. Enkele jaren geleden werd echter vooral gebruikgemaakt van een andere vorm, waarbij de toegang tot het systeem geblokkeerd wordt. Een venster met de vraag om de betalen zorgt ervoor dat de gebruiker niet meer aan het besturingssysteem geraakt. Met je gegevens gebeurt verder niets, je kan er gewoon niet aan.
[related_article id=”167348″]

Verschil met pc

Zo’n blocker is het type ransomware dat nu vooral op mobiele apparaten voorkomt. Kaspersky verklaart dat een blocker zich beter leent op mobiel. Encryptie is minder effectief op smartphone dan op pc, omdat mobiele apparaten vaak voorzien zijn van een voortdurende, automatische back-up naar de cloud. Een blocker daarentegen kan meer schade aanbrengen omdat de harde schijf van een mobiel toestel zo moeilijk te bereiken is. Krijg je te maken met zo’n ransomware op pc, dan kan je, in tegenstelling tot smartphones, je harde schijf aansluiten op een andere computer en de geïnfecteerde bestanden handmatig verwijderen.

Volgende doelwit

Bovendien toont het rijzende aantal gevallen van mobiele ransomware aan dat ook andere toestellen in de toekomst risico’s lopen: “Mobiele ransomware kwam tevoorschijn als een opvolger van pc-ransomware, en het is aannemelijk dat het opgevolgd zal worden met malware die toestellen viseert die heel anders zijn dan een pc of een smartphone.” Bijvoorbeeld slimme, verbonden apparaten zoals smart tv’s of smart watches. Het is slechts een kwestie van tijd voor ook deze toestellen een doelwit worden, besluit het rapport.

Advertentie