Uit een analyse van G DATA CyberDefense blijkt dat de hoeveelheid ransomware aanvallen uit Rusland weer toenemen. Uit een eerdere analyse over de eerste helft van het jaar bleek dat het aantal ransomware aanvallen juist was gedaald. De onderzoekers van G DATA SecurityLab hebben sterke vermoedens dat deze schommelingen komen door het conflict in Oekraïne. Veel beruchte hackergroepen komen uit Rusland vandaan en worden vaak in verband gebracht met het verspreiden van malware. Volgens de onderzoekers zijn de hoeveelheid ransomware aanvallen uit Rusland weer terug op het niveau van voor de oorlog.
Daarnaast zien de onderzoekers van G DATA SecurityLabs een aanzienlijke toename van Linux ransomware. Uit de analyse blijkt dat zowel bedrijven als particuliere gebruikers het doelwit zijn van cybercriminelen. De Linux ransomware wordt met name gebruikt om NAS apparaten (Network Attached Storage) aan te vallen, die vooral worden gebruikt als back-up. Deze ransomware versleutelt meestal niet alleen de gegevens maar exfiltreert deze ook, waardoor cybercriminelen volledige controle hebben. Op deze manier kunnen cybercriminelen slachtoffers dubbel onder druk zetten. Als ze het vereiste losgeld niet betalen, publiceren de daders de data. Aangezien een groot deel van de ransomware door beveiligingslekken in de software van de NAS apparaten komt, doen gebruikers van NAS apparaten er verstandig aan om onmiddellijk updates te installeren en hun apparaten te beschermen.
Uit de analyse blijkt verder dat cybercriminelen voortdurend op zoek zijn naar nieuwe manieren om systemen aan te vallen. Steeds worden er bestandsformaten gebruikt zoals RAR-, ZIP- en IMG-bestanden om macro-enabled documenten te verzenden. In plaats van Office-documenten bevatten deze ISO-, Batch-, Powershell- of EXE-bestanden, die ze gebruiken om het macroblokkeringssysteem van Microsoft te omzeilen en malware te verspreiden.
Het was opvallend om te zien dat de oorlog in Oekraïne zorgde ervoor dat de hoeveelheid ransomware aanvallen fors daalde. De aanvallen lijken nu weer op het niveau van voor de oorlog te zijn. Aan de andere kant zien we dat cyberaanvallen ook steeds intensiever en geavanceerder worden. Het is daarom belangrijk dat iedereen waakzaam blijft.
