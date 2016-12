Deze dagen vliegen de tech-voorspellingen je om de oren in de IT-sector en een veelgehoorde is een open deur die analisten en leveranciers maar wat graag intrappen: ransomware wordt nóg groter in 2017. Daarom is het opvallend dat Intel Security het tegenovergestelde voorspelt in zijn Threat Predictions-rapport (PDF). In de eerste helft van het jaar is er nog steeds sprake van groei, maar daarna volgt een daling.

Minder effectief

Dat is een twist in het verhaal. Waarom verwacht het bedrijf eigenlijk dat we we peak-ransomware blijkbaar in zicht hebben? Ten eerste is dat omdat ransomware die door 'hobbyisten' wordt gemaakt veelal onschadelijk wordt gemaakt en afneemt. Neem de vele Hidden Tear-varianten die rondzweven, die een stuk minder effectief zijn dan 'professionelere' versies als Cryptolocker.

Zulke ransomware is in veel gevallen slecht ontworpen, waardoor versleutelde bestanden weer vrijgemaakt kunnen worden door tools. Onder meer Europol, McAfee, Kaspersky en de Nationale Politie bestrijden de malware door deze tools gratis beschikbaar te stellen op de inmiddels Nederlandse versie van de website No More Ransom. Deze site wordt opvallend genoeg goed bezocht, wat aan lijkt te geven dat doorsnee gebruikers de tools vinden en hopelijk pc's bevrijden.

Tijd voor échte ransomware

Maar dat is vooral het laaghangende fruit, zoals de matige implementaties, en tools die worden gebouwd wanneer opsporingsdiensten een C&C buitmaken en de cryptografische sleutels bemachtigen. Toch zorgt dat voor een afname van zulke ransomware en dat zorgt al voor een behoorlijk effect, legt Intel Security-onderzoeker en Threat Intelligence-chef Christiaan Beek uit. Hij schreef mee aan het hierboven genoemde Threat Predictions-rapport.

"We spelen de resources vrij om de grotere ransomware-families aan te pakken." Met andere woorden, door de kleine jongens aan te pakken met grote samenwerkingsprojecten van overheden en leveranciers, krijgen beveiligers meer tijd om zich te richten op "de grote jongens". De impact van ransomware het afgelopen jaar, waarin het uitgroeide tot een fors probleem waar zelfs media buiten de IT-sector over praten, heeft bedrijven gedwongen om ransomware aan te pakken, stelt Intel Security in zijn Threat Predictions-rapport.

Antiransomware-software

Een tweede ontwikkeling is dat er tools worden ontwikkeld om ransomware aan te pakken voor het systemen in zijn greep krijgt. Antimalwaretools richten zich op detectie van droppers en trojans, nieuwere antiransomwaretools kijken naar bijvoorbeeld verdachte geheugenprocessen die worden uitgevoerd. "Bepaalde ransomware-families zitten in hetzelfde geheugenstukje te werken, dus daar kijkt de tool onder meer naar", legt Beek uit.

Hierna: Meer over de nieuwe antimalwaretools en wat we in 2017 kunnen verwachten van ransomware.