Ondanks de aandacht die ransomware in de afgelopen jaren ontvangt, zijn infecties door deze vorm van malware geen reden tot paniek. Dat stelt Tim Rains, veiligheidsdirecteur bij Microsoft, in een interview met Tweakers naar aanleiding van het onlangs verschenen Security Intelligence-rapport.
Rains stelt dat twee aspecten van het rapport hem verrasten. Zo had hij verwacht dat er een hogere detectiegraad van ransomware in terug zou komen. Op dit moment speelt deze vorm van malware, die bestanden versleutelt en vervolgens om losgeld vraagt, namelijk maar een beperkte rol. Hij verwacht ook niet dat deze kwaadaardige software in de toekomst een ernstige bedreiging zal vormen. "Er is geen reden tot paniek", stelt Rains. "Hoewel ransomware zware gevolgen heeft, is er een aantal goede mitigations die de schade kunnen beperken, zoals offsite back-ups."
Toch zijn er ook ontwikkelingen die Rains als zorgelijk omschrijft. "Wat meer reden tot zorg geeft, is de inzet van ransomware bij doelgerichte aanvallen en ransomware as a service", legt hij uit. Bij doelgerichte aanvallen gaan aanvallers vaak nauwkeurig te werk om een zorgvuldig gekozen systeem binnen te dringen en nemen ze ook vaak hogere risico's. Daarbij zijn ze vaak uit op gevoelige informatie, die ze kunnen doorverkopen. Door deze informatie vervolgens met ransomware te versleutelen kunnen ze ook hoge losgelden eisen.
Het aanbieden van 'ransomware as a service' houdt in dat partijen een kit kunnen afnemen, waarmee ze eenvoudig slachtoffers kunnen infecteren, zonder zelf veel kennis te bezitten. Daarmee worden volgens Rains barrières weggenomen, wat kan leiden tot een stijging van het aantal infecties. Toch zullen deze volgens hem om eerdergenoemde reden te beperken zijn.
Een tweede opvallende ontwikkeling is het gestegen aantal meldingen van ernstige kwetsbaarheden. "Het stijgende aantal meldingen van vulnerabilities heeft niet alleen betrekking op ernstige lekken, maar het valt op dat deze vaak eenvoudig te misbruiken zijn. Dat verhoogt de risicofactor nog eens", aldus Rains. Veruit de meeste kwetsbaarheden komen voor in applicaties, wat voor Microsoft aanleiding is om niet alleen aan te zetten tot het up-to-date houden van systemen, maar ook de daarop draaiende software.
Trojans en worms blijven in de zienswijze van Rains de grootste bedreigingen. Hij voegt daaraan toe dat er kort door de bocht vier factoren zijn die bijdragen aan een succesvolle aanval op een systeem. "De voornaamste redenen zijn zwakke wachtwoorden, het niet installeren van patches voor kwetsbaarheden, verkeerd geconfigureerde systemen en social engineering." De eerste drie van deze factoren zijn door Microsoft te beïnvloeden, bijvoorbeeld door over te gaan op een alternatief voor wachtwoorden. De laatste categorie blijft echter lastig, aldus Rains.
Tweakers vroeg ook een verklaring voor de bevinding uit verschillende rapporten dat Nederland op een hoge plek staat als het gaat om het hosten van malware en phishingsites. Daarop kwam Rains met eigen statistieken, waaruit bleek dat Nederland in de laatste categorie zelfs op nummer een van Europa staat. Een verklaring daarvoor blijkt echter moeilijk te geven. "Vaak zie je juist dat landen hoog scoren als zij ook veel te maken hebben met infecties van malware, maar dat is in Nederland niet het geval. Internetcriminelen zetten vaak geïnfecteerde systemen in om kwaadaardige software en sites te hosten, daardoor zijn zij gebaat bij een stabiele verbinding en een goede internetinfrastructuur. Deze factoren zijn in Nederland wel aanwezig."
Bovendien zijn de statistieken een momentopname, waardoor er een vertekend beeld kan ontstaan, legt Rains uit. Daardoor kan het zo zijn dat er in volgende rapporten een heel ander beeld verschijnt. Het is onwaarschijnlijk dat de hoge score te maken heeft met handhaving, legt hij desgevraagd uit. In dit verband viel hem op dat Scandinavische landen over het algemeen laag scoren als het gaat om het hosten van malware en kwaadaardige sites. Toen hij zelf de redenen daarvoor onderzocht, bleek onder andere dat snelle responstijden van beheerders en lage piraterijcijfers een rol spelen. Dat wil echter niet zeggen dat het in Nederland op die gebieden slecht is gesteld.