Ict-beveiliger Eset meldt een toename van het aantal Locky-besmettingen in Nederland. De ransomeware-variant is volgens de dienstverlener bovendien steeds vaker gericht op bedrijven. Het gaat om JS/Danger.ScriptAttachment dat vaak via emails wordt verstuurd. Dat bestand opent een programma dat de malware toegang geeft tot het systeem. Het bedrijf meldt dat 54 procent van de Nederlandse systemen die beveiligd zijn met Eset-software te maken hebben gehad met een aanval.
‘We zien nu voornamelijk aanvallen op systemen in het bedrijfsleven, waar de agressieve malware-variant zich eerst voornamelijk richtte op consumenten’, licht de ict-beveiliger toe. Volgens het bedrijf speelt de aanvalsgolf momenteel op Europees niveau.
‘Nederland staat met een detectiegraad van 54 procent op de vierde plek wat betreft de hevigheid ervan. Andere landen waar veel aanvalspogingen zijn gesignaleerd zijn Luxemburg (67 procent), Tsjechië (60 procent), Oostenrijk (57 procent) en het Verenigd Koninkrijk (51 procent).
De ict-beveiliger licht toe dat de ransomware-aanval doorgaans begint met een authentiek ogende e-mail waarin de gebruiker wordt gevraagd een bijlage te openen. Valt de gebruiker voor deze truc, dan haalt het script de ransomware, vaak de Locky-variant, binnen. En zo omzeilt de aanvaller de firewall.
Back-up
Volgens de beveiliger is Locky één van de grootste cyberdreigingen van dit moment. ‘Het maakt het doelsysteem en de data die zich daarop bevindt compleet onbruikbaar door deze te versleutelen. De data is alleen weer beschikbaar na betaling van losgeld, of het terugzetten van een back-up.’
Dave Maasland, managing director van Eset Nederland: ‘Aanvallers misbruiken het goede vertrouwen van medewerkers. We kunnen niet vaak genoeg benadrukken dat een groter security-bewustzijn het belangrijkste wapen is in de strijd tegen deze ransomware.’ Hij vervolgt: ‘Daarnaast is een actuele back-up echt onmisbaar, net als een degelijk updatebeleid voor alle software en adequate beveiligingsoplossingen.’
