* Gegevens worden niet centraal verzameld en gestandaardiseerd: Er is geen enkele mondiale autoriteit die alle virusinfecties bijhoudt. Verschillende antivirusbedrijven hebben verschillende detectiemethoden en gegevens.

* De naamgevingsconventies variëren: Dezelfde malware kan door verschillende bronnen op verschillende manieren worden geïdentificeerd.

* Focusverschuivingen: Het dreigingslandschap verandert snel. Een virus dat het ene jaar veel voorkomt, kan het volgende jaar grotendeels worden uitgeroeid of vervangen.

We kunnen echter wel enkele *significante* en *veelbesproken* malwarefamilies en hun *algemene* oorsprong bespreken (die vaak moeilijk definitief vast te stellen zijn):

In plaats van specifieke virusnamen (die voortdurend evolueren), is het nuttiger om categorieën en trends te bespreken:

* Ransomware: Dit blijft een dominante dreiging. Bekende families als Ryuk, Conti, REvil (Sodinokibi) en LockBit hebben aanzienlijke schade aangericht. Toeschrijving is complex, maar veel ransomware-operaties zijn gekoppeld aan cybercriminele groepen met hun oorsprong in verschillende landen, die vaak opereren als een service (RaaS) met dochterondernemingen over de hele wereld. Het is moeilijk om één enkele ‘oorsprong’ aan te wijzen – het is een gedecentraliseerde, mondiale criminele onderneming.

* Emotet en zijn varianten: Emotet, een beruchte banktrojan, had jarenlang een aanzienlijke impact voordat hij werd uitgeschakeld tijdens een grote internationale wetshandhavingsoperatie. Er wordt aangenomen dat de oorsprong ervan in Duitsland ligt, maar de infrastructuur verspreidde zich over de hele wereld. De opvolger en gerelateerde malware blijven circuleren.

* Informatiestelers/credential stuffers: Veel minder bekende maar zeer impactvolle malwarefamilies richten zich op het stelen van inloggegevens en gevoelige informatie. Deze zijn vaak afkomstig uit verschillende bronnen, waaronder criminele fora en ondergrondse marktplaatsen, waardoor attributie zeer lastig is.

* Aanvallen op de toeleveringsketen: Het gaat hierbij om het compromitteren van software- of hardware-updates om een ​​groot aantal systemen indirect te infecteren. Voorbeelden zoals de SolarWinds-aanval tonen de verwoestende impact en de uitdagingen bij het traceren van de oorsprong. Dergelijke aanvallen worden vaak toegeschreven aan nationale actoren of geavanceerde cybercriminele organisaties.

Samengevat: Het is onmogelijk om een ​​definitieve lijst te geven van de “meest populaire” virussen. Het landschap evolueert voortdurend en de toeschrijving is vaak onduidelijk. Ransomware, informatiestelers en aanvallen op de toeleveringsketen vertegenwoordigen echter de afgelopen vijf jaar grote, aanhoudende bedreigingen, die hun oorsprong hebben in meerdere landen en waarbij zowel cybercriminele groepen als potentieel nationale actoren betrokken zijn. Het volgen ervan vereist voortdurende analyse door cyberbeveiligingsexperts en internationale samenwerking.