Ons land is een wereldwijd target voor ransomware. Enkel het Verenigd Koninkrijk wordt in verhouding nog meer geviseerd dan België. Dit blijkt uit onderzoek van Sophos Labs. 'Op basis van onze analyses kunnen wij bepaalde bedreigingen vastpinnen op locaties', vertelt Lars Putteneers, security advisor bij Sophos. 'Dat is belangrijke informatie, ook voor onze klanten.'
België is een klein land, maar blijkt inzake ransomware of gijzelsoftware dus een populair doelwit. ‘Het gaat in onze analyse telkens om de verhouding van het aantal mensen per oppervlakte, niet in absolute getallen’, stelt Lars Putteneers.
Los hiervan: België ligt meer onder vuur dan buurlanden als Nederland, Duitsland en Frankrijk. ‘Van alle ransomeware-aanvallen gaat in verhouding 20 procent naar ons land. Naar het Verenigd Koninkrijk is dat 34 procent.’ Nederland staat op nummer drie met 14 procent. Met dit alles is Europa in verhouding van alle continenten met ruime voorsprong het grootste doelgebied voor ransomware.
Verklaringen
Toch vindt Putteneers het op zich niet verwonderlijk dat Belgische organisaties en gebruikers meer worden geviseerd. ‘België is een dichtbevolkt land. En Brussel speelt wereldwijd een belangrijke rol, denk maar aan zijn Europese instellingen. Er zijn ook wat hoofdkantoren, bijvoorbeeld van banken’, stelt hij.
Voor alle zekerheid: het gaat om ransomware-activiteit in functie van targets. En dus niet of men effectief ook getroffen raakt, en bijvoorbeeld losgeld moet betalen. ‘Maar die twee gaan hand in hand’, stelt de security advisor. ‘Hoe meer je als target fungeert, in verhouding vaak hoe groter de kans om getroffen te worden door ransomware.’
Twee families
Ransomeware wordt ‘aangeboden’ via diverse kanalen als e-mail spam, web malvertisements en drive-by downloads. Opvallend is dat een vrij traditioneel instrument als e-mail bijlagen, met name met pdf en Office-documenten, nog erg vaak voorkomt.
Het onderzoek van Sophos liep van oktober tot april, dus nog voor de doorbraak van WannaCry. Uit hun bevindingen bleken twee ransomware-families goed voor zowat drie kwart van alle aanvallen: Cerber en Locky. Cerber zelfs voor ongeveer de helft. De impact van WannaCry zou vergelijkbaar zijn met die van Cerber.
Snap ik niet. Waarom wordt zo’n onderzoek uitgevoerd op aantal mensen per oppervlakte? Hoe is dat relevant voor dit onderzoek? Welke conclusies kan je zo trekken dan wanneer je het, m.i. logischere, aantal geviseerden per aantal potentieel geviseerden zou bestuderen?
Gemiste kans, lijkt me.
Of bewuste poging om België in de vuurlinie en een ander land in de luwte te plaatsen?