Gijzelsoftware blijft ook de komende jaren de grootste dreiging op het gebied van internetfraude, zo schrijft de internationale politieorganisatie Europol in zijn jaarlijkse rapport rond cyberdreigingen. Het gebruik van zogenaamde ransomware is daarmee populairder dan andere vormen om via het internet geld te stelen, zoals Trojaanse paarden. 

Criminelen kunnen met gijzelsoftware op afstand de computer van een slachtoffer vergrendelen. Vervolgens eisen zij losgeld om de bestanden weer toegankelijk te maken. In 2017 maakten de varianten met de naam NotPetya en WannaCry wereldwijd slachtoffers, waarbij zowel consumenten als bedrijven getroffen werden.

Deze aanvallen waren vermoedelijk niet het werk van criminelen die op financieel gewin zinnen, maar van groepen die in verband worden gebracht met overheden, merkt Europol op.

Ransomware zorgde in 2017 vermoedelijk voor 4,2 miljard euro aan schade. Volgens een onderzoek van Google leverde de malafide software criminelen in twee jaar tijd 25 miljoen dollar op.

Europol verwacht dat een grootschalige aanval zoals met NotPetya of WannaCry ook in de toekomst niet het werk zal zijn van criminelen die op zoek zijn naar geld, maar van hackers die door een overheid aangestuurd worden.

Europol verwacht opmars van cryptokaping

Naast de populariteit van gijzelsoftware, maakt ook het gebruik van zogenaamde ‘cryptokaping’ een opmars, schrijft Europol. Daarbij kapen criminelen processorkracht van de computer van een slachtoffer, met als doel het delven van cryptomunten.

“Dit soort aanvallen zijn oneindig veel aantrekkelijker voor cybercriminelen die onder de radar willen blijven”, schrijft de Europese politieorganisatie. Deze vorm van criminaliteit vereist immers weinig of geen betrokkenheid van het slachtoffer.

Ook heeft de politie momenteel weinig aandacht voor deze vorm van criminaliteit, omdat het via de browser delven van cryptomunten niet illegaal is.

Dit was te lezen op nu.nl

Onze reactie

Vandaag de dag denken veel organisaties dat zij hun mobiele devices goed beschermt hebben tegen hackers als het gaat om de beveiliging tegen phishing, malware, OS exploits, man-in-the-middle, jailbreak and rooting. Vanwege de geïnstalleerde firewalls, antivirus en andere traditionele beveiligingsinfrastructuren. Niets is helaas minder waar.

Niets doen is echter geen optie meer. Mobiele apparaten vereisen een nieuwe, intelligente benadering voor het voorkomen van bedreigingen. Antivirusproducten kunnen niet elke dag de nieuwe malware verwerken. De aanhoudende, stijgende aanvalsgolf brengt uw bedrijf ernstig in gevaar.  U hebt een oplossing nodig die voortdurend apparaten analyseert, kwetsbaarheden en crimineel gedrag blootlegt. Caldoo biedt een intelligente benadering van mobiele beveiliging die zowel bekende als onbekende bedreigingen detecteert en voorkomt. Door het toepassen van bedreigingsemulatie, geavanceerde statische code-analyse, app-reputatie en machine learning. 

SandBlast Mobile analyseert het gedrag van alle vectoren voor indicatoren van aanvallen. Integratie met bestaande beveiligingsinvesteringen ondersteunt de reactie op incidenten en biedt continue bescherming. Door een unieke cloud-gebaseerde Behavioral Risk Engine te gebruiken, voert het een diepgaande dreigingsanalyse uit. De Behavioral Risk Engine identificeert verdachte patronen en gedrag in de tijd en stopt sandbox-apps in een emulator en zien wat ze doen voordat u ze installeert. 

Stop malware (zoals gijzelsoftware) voordat deze communiceert met criminele servers en detecteer bedreigingen op apparaat-, app- en netwerkniveau. Zorg altijd voor een accuraat beeld van de bedreigingsapparaten in uw netwerkgezicht en gedetailleerde informatie over hoe risicovermindering optreedt. Implementeer daarom SandBlast Mobile.