Ransomware vorig jaar flink gestegen

Tech: http://www.emerce.nl/nieuws/ransomware-vorig-jaar-flink-gestegen

*Beveiliger Check Point ziet nog geen afname van het
ransomeware-incidenten. Volgens het 2016 Global Threat Intelligence Trends Report is het percentage ransomware-aanvallen toegenomen van 5,5 procent tot 10,5 procent tussen juli en december 2016.*

In 2016 werden duizenden nieuwe ransomware-varianten ontdekt. Enkele belangrijke malwarefamilies domineerden het landschap en raakte organisaties van verschillende bedrijfsgroottes.

*Top ransomware*
Van alle erkende aanvallen wereldwijd is het percentage
ransomware-aanvallen in de tweede helft van 2016 bijna verdubbeld van 5,5 procent naar 10,5 procent. De meest voorkomende varianten die zijn gevonden, zijn:

1. *Locky* (41 procent): De derde meest voorkomende ransomware in de eerste helft van 2016, waarvan aanvallen in de tweede helft van het jaar enorm zijn toegenomen.
2. *Cryptowall* (27 procent): Ransomware die begon als een
Cryptolocker-dubbelganger, maar deze uiteindelijk heeft overtroffen. Cryptowall staat bekend om zijn AES-encryptie en om C&C-communicatie over het anonieme Tor-netwerk. H
3. *Cerber* (23 procent): ‘s Werelds grootste ransomware-as-a-service campagne. Cerber is een franchisecampagne waarbij de ontwikkelaar partners werft om de malware te verspreiden voor een deel van de winst. *Top malware*
1. *Conficker* (14,5 procent): Worm die activiteiten op afstand en malwaredownloads mogelijk maakt. De geïnfecteerde machine wordt beheerd door een botnet dat zijn instructies uit een Command & Control-server haalt. 2. *Sality* (6,1 procent): Virus dat activiteiten op afstand en downloads van additionele malware mogelijk maakt door de beheerder. Het voornaamste doel is in een systeem te blijven.
3. *Cutwail* (4,6 procent): Botnet dat vooral betrokken is bij het versturen van spammails, evenals DDoS-aanvallen. Eenmaal geïnstalleerd, maken de bots direct verbinding met de Command & Control-server en ontvangen ze instructies over de mails die zij moeten versturen. 4.* JBossjmx* (4,5 procent): Worm die zich richt op systemen waarop een kwetsbare versie van JBoss Application Server is geïnstalleerd. De malware creëert een kwaadaardige JSP-pagina op kwetsbare systemen die willekeurige commando’s uitvoert.
5. *Locky* (4,3 procent): Ransomware die voor het eerst in februari 2016 werd gedistribueerd en zich met name verspreid via spammails. *Top mobiele malware*
1. *Hummingbad* (60 procent): Android-malware die een rootkit plaatst en frauduleuze applicaties installeert.
2. *Triada* (9 procent): Modulaire Backdoor voor Android die gebruikersrechten verleent aan gedownloade malware en helpt deze in systeemprocessen te integreren. Triada spooft ook URL’s die in de browser geladen zijn.
3. *Ztorg* (7 procent): Trojan die root-privileges gebruikt om applicaties te downloaden en deze installeren op de mobiele telefoon, zonder dat de gebruiker hiervan op de hoogte is.

*Top banking malware*
1. *Zeus* (33 procent): Trojan die zich richt op Windows-platformen en vaak gebruikt wordt om bankgegevens te stelen door man-in-the-browser keystroke-logging en form grabbing.
2. *Tinba* (21 procent): Banking Trojan die de gegevens van slachtoffers steelt met behulp van webinjects.
3. *Ramnit* (16 procent): Banking Trojan die bankgegevens,
FTP-wachtwoorden, sessie-cookies en persoonlijke data steelt.

Het laatste nieuws op News Junky

Advertenties