Daarnaast zien de onderzoekers van G DATA SecurityLabs een aanzienlijke toename van Linux ransomware. Uit de analyse blijkt dat zowel bedrijven als particuliere gebruikers het doelwit zijn van cybercriminelen. De Linux ransomware wordt met name gebruikt om NAS apparaten (Network Attached Storage) aan te vallen, die vooral worden gebruikt als back-up. Deze ransomware versleutelt meestal niet alleen de gegevens maar exfiltreert deze ook, waardoor cybercriminelen volledige controle hebben. Op deze manier kunnen cybercriminelen slachtoffers dubbel onder druk zetten. Als ze het vereiste losgeld niet betalen, publiceren de daders de data. Aangezien een groot deel van de ransomware door beveiligingslekken in de software van de NAS apparaten komt, doen gebruikers van NAS apparaten er verstandig aan om onmiddellijk updates te installeren en hun apparaten te beschermen.
Uit de analyse blijkt verder dat cybercriminelen voortdurend op zoek zijn naar nieuwe manieren om systemen aan te vallen. Steeds worden er bestandsformaten gebruikt zoals RAR-, ZIP- en IMG-bestanden om macro-enabled documenten te verzenden. In plaats van Office-documenten bevatten deze ISO-, Batch-, Powershell- of EXE-bestanden, die ze gebruiken om het macroblokkeringssysteem van Microsoft te omzeilen en malware te verspreiden.
Eddy Willems, security evangelist bij G DATA CyberDefense: “Het was opvallend om te zien dat de oorlog in Oekraïne zorgde ervoor dat de hoeveelheid ransomware aanvallen fors daalde. De aanvallen lijken nu weer op het niveau van voor de oorlog te zijn. Aan de andere kant zien we dat cyberaanvallen ook steeds intensiever en geavanceerder worden. Het is daarom belangrijk dat iedereen waakzaam blijft.”
Om te kunnen beoordelen moet u ingelogd zijn: