Beveiligingsbedrijf Kaspersky stelt in een kwartaalonderzoek naar internetdreigingen dat Nederland en België in de top drie staan van landen waarvan gebruikers het doelwit zijn van aanvallen met ransomware. Italië staat op nummer een.
In Nederland is volgens het rapport 1,8 procent van alle Kaspersky-gebruikers doelwit geworden van ransomware, die bestanden versleutelt en daarna om 'losgeld' vraagt. Landen met minder dat 10.000 gebruikers van Kaspersky-producten zijn weggelaten uit het overzicht. Voor België geldt een percentage van 1,58 procent en koploper Italië telt ongeveer 3 procent van alle gebruikers die doelwit waren. Op de vierde plek staat Luxemburg en ook landen als Bulgarije, Rwanda en Japan komen voor in de top tien.
De meest voorkomende ransomware-types zijn volgens Kaspersky TeslaCrypt en CBT-Locker. Deze werden gemeld door respectievelijk 58 en 23,5 procent van gebruikers die doelwit waren van dergelijke malware. Op de derde plek staat Cryptowall en de malware Locky bevindt zich op de zevende plaats. Wereldwijd is het aantal aanvallen door ransomware met dertig procent toegenomen ten opzichte van het vorige kwartaal. Ook blijkt uit het rapport dat Nederland op nummer 1 staat als land waar zich 'webresources' voor internetaanvallen bevinden, met bijna een kwart van alle aanvallen. De VS staat op nummer twee, Kaspersky geeft geen verklaring voor deze bevindingen. Voorbeelden van webresources zijn volgens Kaspersky pagina's met redirects naar exploits of command and control-servers voor malware.
Het recentste Microsoft Security Intelligence-rapport bevestigt dat de meeste ransomware doelwitten in Italië treft. De bedreigingscategorie van ransomware is echter betrekkelijk klein vergeleken met andere categorieën. Zo komen 'browser modifiers' en trojaanse paarden beide in 7 procent van alle bedreigingsmeldingen voor en heeft ransomware slechts een aandeel van 0,3 procent. Het Microsoft-rapport signaleert ook een grote stijging in het aantal infecties door malware. Dit wordt gemeten door een methode met de naam 'computers cleaned per mille' of ccm, dat wil zeggen opgeschoonde computers per duizend pc's die Microsofts MSRT draaien en deze gegevens delen met het bedrijf.
De statistieken tonen dat er in het derde kwartaal van 2015 in Nederland 3,6 computers van de duizend opgeschoond waren. In het daaropvolgende kwartaal waren dat er 15,3. Wereldwijd waren dit er eerst 6,1 en vervolgens 16,9. De grote stijging is volgens Microsoft te verklaren door de malware Diplugem, die de browser aanpast en advertenties toont tijdens het gebruik. Deze malware werd in oktober 2015 aan de MSRT toegevoegd, waardoor de detectie omhoogschoot en al bestaande versies van de malware werden verwijderd. Microsoft verwacht dat de wereldwijde infectieaantallen zullen afnemen zodra alle bestaande Diplugem-infecties zijn opgeschoond.
Verdeling van 'web attack sources' volgens Kaspersky