‘Aantal slachtoffers van kwaadaardige cryptominers groeit met 44 procent’

Het aantal internetgebruikers dat geïnfecteerd is met schadelijke cryptominingsoftware is in één jaar gestegen van 1,9 miljoen naar 2,7 miljoen. Dat concludeert Kaspersky Lab op basis van onderzoek, waarin het een verschuiving van ransomware naar cryptomining waarneemt. Het onderzoek vond plaats in twee vergelijkbare periodes van april 2016 tot maart 2017 en dezelfde termijn een jaar later.

In het afgelopen jaar is het aantal ransomware-aanvallen op gebruikers van pc’s en telefoons met respectievelijk 30 procent en 22,5 procent afgenomen. De buit van een ransomware-aanval is meestal ook groot, maar vaak eenmalig. Van alle malwareslachtoffers had 2,8 procent het afgelopen jaar ten minste één keer te maken met ransomware.

Verklaarbaar

In plaats van ransomware zoeken criminelen dus hun heil in cryptomining, waarbij software rekenkracht van apparatuur gebruikt om nieuwe cryptovaluta te creëren. Bij cryptominers verdienen de kwaadwillenden minder geld aan het slachtoffer. Ze opereren echter volgens een duurzaam langetermijnmodel, wat de populariteit enigszins verklaart.

Kaspersky noemt de verschuiving van ransomware naar cryptoming-malware ook verklaarbaar vanwege de risico’s. Ransomware is een riskante manier van geld verdienen, waar de media en autoriteiten op alert zijn. Mining is daarentegen eenvoudiger te activeren en stabieler. “Je dringt binnen in de apparatuur van het slachtoffer, bouwt discreet cryptovaluta op en maakt daar vervolgens via legale transacties écht geld van”, legt beveiligingsexpert Jornt van der Wiel uit.

Miningincidenten

Mobiele cryptominers zijn dan ook in opkomst, met 9,5 procent meer aanvallen. Het afgelopen jaar waren bijna 5.000 gebruikers hier het slachtoffer van, tegenover 4.500 het jaar daarvoor. Onder de getroffenen bevinden zich vooral bewoners van China en India.

Verder constateert het onderzoek dat van het totale aantal gedetecteerde dreigingen het afgelopen jaar ruim vier procent voor rekening kwam van miners, tegenover drie procent het jaar ervoor. Het afgelopen jaar bestond bijna acht procent van de ontdekkingen door risicotools uit mining incidenten. Een jaar eerder was dat nog vijf procent.