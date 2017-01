Intel gaf onlangs aan dat de ransomwareplaag zal verminderen omdat de bestrijding ervan vruchten afwerpt, zeker wat betreft het amateuristische gebruik ervan. Maar daar lijkt Intel alleen in te staan, experts van andere bedrijven zien 2017 met enige vrees tegemoet.

Scott Millis, CTO bij mobile security-bedrijf Cyber adAPT, verwacht dat het volgend jaar helemaal uit de hand loopt met ransomware. Dat is een boute uitspraak als je je bedenkt dat in het afgelopen jaar dagelijks meer dan 4000 ransomware-aanvallen voorkwamen, zo meldt de Security Response Group van Symantec.

Corey Nachreiner, CTO bij WatchGuard Technologies, voorspelt dat in 2017 de eerste ransomwareworm opduikt, waardoor ransomware zichzelf nog sneller kan verspreiden.

Crypto-ransomware is een type ransomware dat je bestanden versleutelt en ze gevangen houdt totdat je losgeld hebt betaald. Sinds dat Cryptolocker verscheen, eind 2013, is het gebruik van crypto-ransomware gegroeid. Volgens de FBI hebben criminelen alleen al in de VS bedrijven via ransomware 209 miljoen dollar afhandig gemaakt in het eerste kwartaal van 2016. Een recent rapport van Trend Micro meldt een toename van 172 procent aan ransomware-aanvallen in de eerste helft van 2016 vergeleken met 2015.

"De slechterikken verdienen er goed geld mee en dus kan je verwachten dat ze er alleen nog maar harder achteraan gaan", zegt Nachreiner.

En erger wordt het, zegt Nachreiner. Hij verwacht dat criminelen ransomware mixen met een netwerkworm. In het verleden waren netwerkwormen als CodeRed, SQL Slammer en Conficker vrij bekend. Hackers maakten gebruik van zwakheden in het netwerk en eenmaal binnen kon de malware zich automatisch verspreiden over die netwerken.

"Stel je nu eens voor: ransomware aangehecht aan een netwerkworm. Nadat één slachtoffer is geïnfecteerd zou het zich onvermoeibaar kopiëren naar elke computer op het netwerk", zegt hij. "Trouwens, ook als je je het niet wilt voorstellen garandeer ik je dat criminelen daarover allang hebben nagedacht."

Nir Polak, mede-oprichter en CEO van Exabeam, een leverancier van gedragsanalytics, is het met Nachreiner eens. "Ransomware is al big business voor criminelen, maar ransomwormen zorgen dat je continuïteit in die big business houdt. Ze versleutelen je bestanden tot je betaalt, en erger nog, ze laten cadeautjes achter om er zeker van te zijn dat je misere nog wel even voortduurt."

Eerder dit jaar waarschuwde Microsoft voor een ransomworm met de naam ZCryptor, die het gemunt had op verwijderbare media. Door het plaatsen van code op elke USB-drive gaan werknemers met meer dan alleen een presentatie naar een salesmeeting, ze nemen de ransomworm mee - niet de beste indruk die je kan maken bij een mogelijke klant.

