2016 is het jaar van online afpersing

2016 is het jaar van online afpersing via uiteenlopende schadelijke aanvalsmethoden. Zo is de hoeveelheid ransomware in 2016 met 172 procent toegenomen, terwijl bedrijven dit jaar al drie miljard dollar zijn verloren door Business E-mail Compromise (BEC) scams. Deze scams worden ook CEO-fraude genoemd. In totaal werden dit jaar al bijna 500 kwetsbaarheden in uiteenlopende oplossingen opgespoord.

Dit blijkt uit het rapport ‘The Reign of Ransomware’ van Trend Micro, waarin de trends in aanvallen en kwetsbaarheden van het eerste halfjaar zijn geanalyseerd. “Ransomware kan organisaties die ermee te maken krijgen ontwrichten. De creativiteit van de criminelen die voor dergelijke aanvallen verantwoordelijk zijn kent geen grenzen. Zodoende laten ze ondernemingen doorlopend gissen naar de oplossing”, zegt Raimund Genes, chief technology officer for Trend Micro. “Het totale landschap van bedreigingen in dit jaar wordt er tot op heden door beheerst. Diverse bedrijven en branches hebben grote verliezen geleden. Dit soort aanvallen kan op ieder moment worden gelanceerd teneinde een bedrijfsnetwerk binnen te dringen. Ondernemingen kunnen zich hiertegen beschermen, met beveiligingsoplossingen die uit meerdere lagen bestaan.

Ransomware domineert bedreigingenlandschap
Het aantal voorvallen met ransomware-’families’ verdubbelde nagenoeg. Er was, vergeleken met 2015, een toename van 172 procent in het eerste halfjaar van 2016. In totaal zijn 79 nieuwe ransomware-families geïdentificeerd in de eerste zes maanden van het jaar. Hieruit blijkt dat ransomware, een vorm van malware die data en machine in gijzeling neemt door hen te versleutelen, zich handhaaft als heersende en hardnekkige bedreiging. Varianten zijn ontwikkeld om netwerken op ieder niveau aan te vallen.

BEC-scams, ook wel CEO-fraude genoemd, blijken zich daarnaast wereldwijd te verspreiden. De FBI heeft dit jaar tot nu toe 22.000 slachtoffers geregistreerd, evenals meer dan drie miljard dollar aan verliezen. Trend Micro ziet dat de VS het meest aangevallen land ter wereld is. Ransomware-aanvallen en BEC-scams vonden het eerste halfjaar van 2016 in 58 procent van de gevallen via e-mails plaats.

Aanvallen met ‘exploit kits’
De afgenomen inzet van Angler exploit kit (EK) kan aan de arrestatie van vijftig cybercriminelen worden toegeschreven. Waar het gebruik van Angler langzaam maar zeker afneemt, vullen andere EK’s, zoals Neutrino, het gat. Nieuwe kwetsbaarheden en ransomware zijn toegevoegd om EK’s actueel en doeltreffend te houden, en niet-gepatchte software blijft aanvallers de gelegenheid bieden netwerken te infecteren. Nieuwe ‘spelers’ zijn onder andere Rig en Sundown.

Daarnaast is een toenemend aantal kwetsbaarheden gevonden in Adobe Flash en IoT-platformen. Zo trof Trend Micro in de eerste helft van 2016 473 kwetsbaarheden aan in uiteenlopende oplossingen, waarvan 28 afkomstig van Adobe Flash en 108 van Web Access (Advantech). Daarnaast Trend Micro en de ZDI rapporteerden meerdere opvallende browser- en kernelkwetsbaarheden die werden ontdekt tijdens de Pwn2Own-competitie.

Groot aantal datalekken
Zowel de private als de publieke sector is in de eerste helft van 2016 slachtoffer geworden van datalekken, waaronder Myspace en Verizon, diverse ziekenhuizen en overheden.

Updates in Point-of-Sale malware leiden tot meer nieuwe aanvallen. Een voorbeeld is FastPoS, malware die is voorzien van doeltreffende methoden voor creditcarddiefstal. De malware heeft wereldwijd zijn weerslag op het MKB, ook in Nederland. Daarnaast maakte FighterPoS zijn debuut, met wormachtige eigenschappen die voor netwerkoverschrijdende infecties zorgen.

Oude kwetsbaarheden tot leven wekken
Ondanks dat de Shellshock kwetsbaarheid al in 2014 werd ontdekt is het aantal Shellshock-exploits in de eerste helft van dit jaar met duizenden nieuwe exploits per maand toegenomen. Dit ondanks de beschikbaarheid van patches, waarmee gebruikers zich tegen deze exploits kunnen wapenen. Dit toont volgens Trend Micro het voordeel aan van virtueel patchen, dat bedrijfsnetwerken snellere bescherming biedt zodra kwetsbaarheden aan het licht komen.

Het aantal aanvallen met banktrojans als QAKBOT is na de arrestatie van de makers van DYRE toch toegenomen. De variant richt zich op waardevolle informatie zoals bankgegevens, surfgedrag en andere gevoelige gebruikersdata.

Cybercriminelen zijn vindingrijk en flexibel
“Het komt ons slecht uit, maar cybercriminelen zijn vindingrijk en flexibel in het veranderen van aanvalsmethode, iedere keer dat wij een patch of oplossing vinden”, zegt Ed Cabrera, Chief Cybersecurity Officer bij Trend Micro. “Dit bezorgt zowel ondernemingen als individuen grote problemen, omdat de bedreigingen even vaak veranderen als er oplossingen gevonden worden. Dit pleit ervoor dat bedrijven anticiperen op mogelijke aanvallen door de meest recente beveiligingsoplossingen te implementeren, virtueel te patchen en medewerkers goed te informeren. Om zo de risico’s vanuit alle invalshoeken te beperken.”

Het complete onderzoekrapport van Trend Micro is hier beschikbaar.