Wouter Hoeffnagel - 22 maart 2018

Cybercriminelen zetten fors meer in op cryptojacking

Cybercriminelen voegen in hoog tempo nieuwe methoden toe aan hun arsenaal van digitale wapens om nieuwe inkomsten te genereren. Wereldwijd kiezen cybercriminelen in toenemende mate voor cryptojacking als alternatief voor de verzadigde markt voor ransomware. Nederland staat op de zevende plek in Europa als het gaat om crypto mining. Daarnaast staat Nederland wereldwijd op de vierde plaats en binnen Europa op de tweede plaats als het gaat om het aantal malware, phishing hosts en webaanvallen.

Dit blijkt uit het 23ste Internet Security Threat Report (ISTR) van Symantec. Symantec’s ISTR geeft een uitgebreid beeld van het digitale risicolandschap, inclusief inzichten in wereldwijde dreigingen, trends in cybercriminaliteit en motieven voor aanvallers. Het rapport analyseert data verkregen door het Symantec Global Intelligence Network, het grootste civiele netwerk waarmee bedreigingen verzameld worden. Binnen dit netwerk volgt Symantec onder andere 700.000 wereldwijde dreigingen, activiteiten van 126.5 miljoen sensoren en infecties in 157 landen en gebieden.

'Cryptojacking vormt toenemende dreiging'

“Cryptojacking is een toenemende bedreiging voor de digitale en persoonlijke veiligheid,” stelt Mike Fey, president en COO bij Symantec. “De verleiding van enorme winsten vormt een bedreiging voor consumenten, apparaten en organisaties. Het succes van het misbruiken van apparaten om cryptovaluta te minen werkt motiverend voor criminelen om de infiltraties verder uit te breiden van thuiscomputers naar volledige datacentra.”

In het afgelopen jaar heeft de toegenomen waarde van cryptovaluta ertoe geleid dat cybercriminelen een goudmijn vonden in cryptojacking. Daardoor is het aantal waargenomen coinminers op computers van eindgebruikers toegenomen met 8.500% in 2017. Van alle actieve coinminers wereldwijd is 1,8 procent gedetecteerd in Nederland, waarmee Nederland in Europa op de 7e plaats staat als we kijken naar het totaal aantal gedetecteerde coinminers.

Minen met gestolen rekenkracht

Cybercriminelen kunnen via een relatief eenvoudige methode, het vereist slechts een paar regels code, de gestolen rekenkracht van computers van consumenten en bedrijven inzetten om cryptovaluta te minen. Dit kan de apparaten ernstig vertragen, batterijen oververhitten en in sommige gevallen apparaten onbruikbaar maken. Voor organisaties bestaat het risico dat netwerken uitgeschakeld kunnen worden en clouddiensten zwaarder belast raken, wat extra kosten met zich meebrengt.

“We moeten de rekenkracht van onze telefoons, computers en IoT-apparaten beschermen om te voorkomen dat anderen er profijt uit halen,” stelt Robert den Drijver, Directeur Benelux & Nordics bij Symantec. “Daarbij is het van groot belang de beveiliging van apparaten uit te breiden om zo te voorkomen dat vreemden gebruik maken van jouw persoonlijke apparaten.”

600% meer aanvallen op IoT-apparaten

IoT-apparaten blijken een makkelijk doelwit. Symantec zag dan ook een toename van 600 procent in het aantal aanvallen op IoT-apparaten in 2017. Hieruit blijkt dat cybercriminelen deze productgroep eenvoudig kunnen uitbuiten om massaal cryptovaluta te minen. Ook MacOS blijkt niet immuun te zijn. Symantec detecteerde een toename van 80 procent in coin mining op MacOS. Door gebruik te maken van aanvallen via de browser zijn criminelen niet genoodzaakt malware te installeren op de Mac of PC van het slachtoffer om een cyberaanval te plegen.

Symantec zag in 2017 een toename van 200 procent in het aantal softwarepakketten dat geïnfecteerd was met malware. Dat staat gelijk aan één aanval per maand in vergelijking met 4 aanvallen in het voorgaande jaar. Het hijacken van softwareupdates geeft aanvallers de mogelijkheid toegang te vergaren tot streng beveiligde netwerken. De Petya infectie is het meest bekende voorbeeld van een aanval waarbij legitieme software werd geïnfecteerd met malware software infectie. Nadat Oekraïense boekhoudsoftware werd ingezet om binnen te komen, gebruikte Petya verschillende methoden om zich lateraal over bedrijfsnetwerken te verspreiden.

Mobiele malware blijft toenemen

Bedreigingen voor mobiele apparaten blijven ieder jaar toenemen. Zo is het aantal nieuwe varianten mobiele malware met 54 procent toegenomen en blokkeerde Symantec het afgelopen jaar gemiddeld 24.000 malafide mobiele applicaties per dag. Tegelijkertijd blijven gebruikers van mobiele apparaten achter bij de ontwikkeling en verfijning van mobiele malware. Aangezien oudere bestuurssystemen in gebruik blijven zal dit probleem nog groter worden. Bij het Android-besturingssysteem draait bijvoorbeeld slechts 20 procent van de apparaten op de nieuwste versie en slechts 2,3 procent draait op de laatste kleine update.

Mobiele gebruikers lopen ook privacyrisico’s door zogeheten 'grayware apps'. Dit zijn applicaties die geen malware zijn, maar evengoed problemen kunnen veroorzaken voor gebruikers en organisaties. Zo meldt Symantec dat 63 procent van deze grayware applicaties het telefoonnummer van de gebruiker lekt. Met een groei van 20 procent in 2017 lijkt dit probleem voorlopig niet weg te gaan.

Maar varianten van ransomware

In 2016 heeft de winstgevendheid van ransomware geleid tot een overvolle markt. In 2017 was daardoor een correctie zichtbaar, waarbij de prijs van een gemiddelde computergijzeling daalde naar 522 dollar, wat laat zien dat ransomware gemeengoed is geworden. Veel cybercriminelen hebben daarom de aandacht verlegd naar cryptomining dankzij de hoge koersen van cryptovaluta. Tegelijkertijd is het aantal vormen van ransomware afgenomen, maar de aantal variaties van bestaande ransomware toegenomen met 46 procent. Dit laat zien dat criminelen minder innoveren, maar nog steeds erg actief zijn.

Trend Micro BW BN week 10-11-13-14-2024 Copaco | BW 25 maart tm 31 maart 2024
Trend Micro BW BN week 10-11-13-14-2024