Wouter Hoeffnagel - 30 augustus 2018

Cybercriminelen kiezen steeds vaker voor low profile-aanvallen

Cybercriminelen kiezen steeds vaker voor low profile-aanvallen image

Cybercriminelen houden zich steeds minder vaak bezig met duidelijk zichtbare ransomware-aanvallen. In plaats daarvan gebruiken ze vaker verborgen methodes om geld en waardevolle computerkracht te stelen.

Dit blijkt uit de Midyear Security Roundup 2018 van Trend Micro. Pogingen tot cryptojacking - het ongeautoriseerde gebruik van de computer van iemand anders om cryptovaluta te minen - hebben dit jaar vooralsnog de grootste impact gehad. Trend Micro zag een toename van 96 procent in het aantal ontdekkingen van cryptocurrency mining in de eerste helft van 2018 vergeleken met heel 2017. Daarnaast was er een toename van 956 procent in het aantal ontdekkingen vergeleken met alleen de eerste helft van 2017. Dit geeft aan dat cybercriminelen zich minder bezighouden met snel financieel gewin uit ransomware en zich meer richten op de tragere behind-the-scenes-aanpak van het stelen van computerkracht om digitale valuta te minen.

“De recente veranderingen in het dreigingslandschap weerspiegelen wat we al jaren zien: cybercriminelen passen constant hun tools, tactieken en procedures (TTP) aan om hun infection rate te verbeteren”, aldus Jon Clay, director of global threat communications van Trend Micro. “Standaard ‘spray and pray’ ransomware-aanvallen en datadiefstal waren lange tijd de norm, dus aanvallers zijn geswitcht naar meer verborgen tactieken met entry vectors die nog niet eerder uitgebreid zijn gebruikt. Dit betekent eens te meer dat zakelijk leiders hun defensie moeten evalueren om ervoor te zorgen dat er voldoende beveiliging in plaats is om de nieuwste dreigingen te kunnen stoppen.”

Small file malware

Een andere verandering in het eerste half jaar van 2018 heeft te maken met ongebruikelijke malware-types, zoals fileless macro en zeer kleine malware-bestanden (small file malware). Trend Micro noteerde een toename van 250 procent in ontdekkingen van het small file malware TinyPOS-type vergeleken met het tweede halfjaar van 2017. Dit kan te maken hebben met de toegenomen beschikbaarheid van deze malware-types waarmee een defensie omzeild kan worden die slechts bestaan uit één type beveiliging.

Het Trend Micro Zero Day Initiative (ZDI) publiceerde in de eerste zes maanden van 2018 tevens meer dan 600 advisories. Op basis van de toename in advisories is het ZDI in staat te voorspellen welk type kwetsbaarheden waarschijnlijk misbruikt gaat worden bij ‘real world-aanvallen’ de komende tijd. Onder de advisories van dit jaar kocht en openbaarde het ZDI twee keer zoveel SCADA-kwetsbaarheden als in dezelfde periode vorig jaar. IT security-managers die dergelijke systemen hebben draaien moeten alert blijven op deze groeiende dreiging zeker nu aanvallers steeds destructiever te werk gaan.

Rapport

De volledige Midyear Security Roundup 2018 is hier te vinden. 

Copaco | BW 25 maart tm 31 maart 2024 Trend Micro BW BN week 10-11-13-14-2024
Copaco | BW 25 maart tm 31 maart 2024