Dutch IT Leaders Logo mobile
Search icon
HR | Talent | Diversity Future of Business Technology Culture & Leadership Sustainability | Green IT
Redactie - 09 januari 2018

Dit kunnen we in 2018 verwachten van malware

Security
Dit kunnen we in 2018 verwachten van malware image

Veel gebruikers zijn ervan overtuigd nooit slachtoffer te zullen worden van een cyberaanval. Sophos waarschuwt dat deze gebruikers het bij het verkeerde eind hebben en iedereen het risico loopt slachtoffer te worden van malware en cybercriminelen. Het is dan ook van essentieel belang gebruikers bewust te maken van de gevaren die op de loer liggen.

Ransomware is op elk platform aanwezig

Dit jaar zorgde WannaCry wereldwijd voor veel opschudding met een cyberaanval die volgens het malware-rapport van Sophos goed was voor meer dan 45% van alle gedetecteerde ransomware, op de voet gevolgd door Cerber met 44,2% van de ransomware. In september alleen al bleek 30,4% van de malware op Android die door SophosLabs werd onderzocht ransomware te zijn. Volgens Sophos zou dit oplopen tot 45% in oktober. De meeste aanvallen treffen Windows-gebruikers, maar het aantal aanvallen op andere platformen blijft stijgen. Android, Mac en Linux zijn inmiddels eveneens het mikpunt geworden van cyberaanvallen.

Aanvallen met ransomware hebben de twee laatste jaren een nieuw doelwit. Steeds vaker worden sectoren getroffen die meer belang hebben om te betalen, zoals instellingen uit de gezondheidssector, overheidsdiensten, vitale infrastructuren en kleine ondernemingen. Aangezien aanvallen op ondernemingen uit de gezondheidssector bijzonder rendabel blijken te zijn doordat losgeld vaker wordt betaald of medische dossiers kunnen worden verkocht, was deze sector een populair doelwit in 2017. Sophos verwacht dat deze trend in 2018 zal doorzetten.

Malware verborgen in Android-apps

Sophos wijst erop dat malware steeds vaker wordt verborgen in Android-apps die worden aangeboden via de officiële appwinkel op het Android platform: Google Play. Als voorbeeld noemt het bedrijf GhostClicker, die bijna een jaar lang beschikbaar was in Google Play. Deze malware was verstopt in een bibliotheekservice en toonde slachtoffers advertenties. Indien gebruikers op deze advertenties klikten, genereerden zij hiermee inkomsten voor de makers van GhostClicker.

Een meer kritieke dreiging was de ‘Lipizzan’-spyware, die in juli 2017 in twintig verschillende apps werd ontdekt. De app bleek zich slechts op 100 Android-apparaten te hebben genesteld, waarmee de impact van de spyware op het eerste gezicht lijkt mee te vallen. Sophos wijst echter op de grote hoeveelheid informatie die de spyware over gebruikers verzamelt. Denk hierbij aan telefoongesprekken, e-mailverkeer, tekstberichten, foto's, locatiedata en andere bestanden. Sophos waarschuwt dat het aantal cyberaanvallen met dit soort malware in de nabije toekomst niet zal verminderen.

Online gamen om ransomware en malware te verspreiden

Bij online gamen werden dit jaar valse kopieën van het populaire spel ‘King of Glory’ gebruikt om ransomware te verspreiden. Het waarschuwingsscherm dat hierbij werd gebruikt leek op dat van WannaCry en vroeg particuliere gebruikers om het losgeld te betalen via Wechat, Alipay en QQ, drie betaalsystemen die in China gebaseerd zijn. De afgelopen vier jaar is het aantal malware apps almaar gestegen (in 2017 zelfs tot bij de 3,5 miljoen). Deze tendens zal zich in 2018 verder zetten met nog betere en nog meer valkuilen in online games.

Het grote nadeel van de hedendaagse hyperverbonden wereld is dat mensen vandaag extreem kwetsbaar zijn voor cyberaanvallen, stelt Sophos. Het beveiligingsbedrijf wijst op de datadiefstal bij Uber, waarbij zo'n 2,7 miljoen chauffeurs en piloten werden getroffen. Sophos verwacht dat diefstal van data in 2018 niet zal afnemen. Wel wordt dit naar verwachting dit jaar een hot item, gezien de invoering van de Algemene Verordening Gegevensbescherming (AVG).

Android en Windows blijven belangrijkste doelwitten

Sophos verwacht dat Android en Windows de belangrijkste doelwitten blijven voor ransomware en andere malware. Cybercriminelen blijven zich hierbij richten op het onderscheppen van e-mailverkeer, wat een belangrijke bedreiging is voor bedrijven.

Het beveiligingsbedrijf zag in 2017 de volgende vier trends, en verwacht dat deze ook in 2018 zullen voortzetten:

  1. een opstoot van ransomware aangedreven door RaaS en versterkt door de heropleving van worms
  2. een explosie van malware op Android, Google Play en andere websites en apps
  3. nog meer inspanningen om Macs te besmetten
  4. aanhoudende dreigingen voor Windows, die nog worden aangesterkt door de doe-het-zelf exploitatiepakketten die de aanvallen op de gevoelige plekken van Microsoft Office vergemakkelijken.

Dutch IT events

Event icon

Event

Dutch IT Channel Awards Gala | 14 maart 2024

Alle events