Het aantal ransomware-aanvallen op NAS-servers en back-up devices neemt toe, stellen onderzoekers van Kaspersky.
Wie denkt de gevolgen van ransomware makkelijker te kunnen vermijden door een back-up achter de hand te houden (door middel van bijvoorbeeld een NAS), komt volgens Kaspersky bedrogen uit. Steeds vaker wordt malware aangetroffen die zich specifiek richt op de zwakke plekken die een NAS heeft. Zwakheden waardoor de authenticatie van de gebruiker kan worden gepasseerd, zoals ook gebeurt met software.
Sterke groei in variaties van ransomware
Hoewel Kaspersky meent dat er een duidelijke afname te zien is in de hoeveelheid ransomware-aanvallen die wordt gedetecteerd, is het aantal verschillende varianten wel aanzienlijk toegenomen in de laatste twaalf maanden. Van een slordige vijfduizend naar ruim dertienduizend. De meest ‘populaire’ ransomware is nog steeds onveranderd: WannaCry staat nog steeds ruimschoots op de eerste plaats.
Door de komst van nieuwe variaties op bestaande ransomware, kan de malware een veel specifieker doel krijgen, waarschuwt Kaspersky. Juist aspecten die voorheen als veilig werden gezien, kunnen nu het doelwit worden omdat men zich veilig waant. Fedor Sinitsyn, beveiligingsonderzoeker bij Kaspersky, verklaart bij ZDNet de nieuwe trend.
“Voorheen zagen we nagenoeg geen ransomware die zich specifiek richt op NAS-servers. Dit jaar hebben we al meerdere families gezien die zich wel expliciet toespitsten op dat gebied. Een trend waarvan we verwachten dat deze voorlopig nog wel zal blijven: voor de verspreiders is het uiterste lucratief. Gebruikers worden compleet verrast, aangezien ze hun technologie als uitermate betrouwbaar zien”, aldus Sinitsyn .