Cybercriminelen gebruiken onze eigen tools tegen ons
16-11-2018 | door: Witold Kepinski

Cybercriminelen gebruiken onze eigen tools tegen ons

Sophos brengt het Threat Report voor 2019 uit. Tegen 2018 kijkt Sophos terug op de trends op het gebied van aanvallen, malware en uitbuiting die onze SophosLabs-onderzoekers het afgelopen jaar hebben waargenomen.

Er zijn drie belangrijke conclusies:

Cybercriminelen wenden zich tot gerichte ransomware; inspiratie voor copycat-aanvallen

In 2018 harkten cybercriminelen miljoenen dollars binnen met handgemaakte, gerichte ransomware-aanvallen. Deze interactieve, vooraf bestemde aanvallen zijn anders en schadelijker dan de ‘spray and pray’-achtige bot-aanvallen die automatisch worden verspreid via massale e-mails. Menselijke aanvallers kunnen slachtoffers vinden, lateraal denken, ‘wegversperringen overwinnen’ en back-ups verwijderen zodat er een hoge som losgeld moet worden betaald. Sophos gelooft dat het financiële succes van gerichte ransomware (SamSam, BitPaymer en Dharma) copycat-aanvallen inspireert en dat dit alleen meer zal toenemen in het komende jaar.

Cybercriminelen gebruiken onze eigen tools tegen ons

Het Threat-rapport onthult verder een verschuiving in de uitvoering van bedreigingen. Dit omdat steeds meer reguliere aanvallers hun technieken zodanig hebben ontwikkeld om gemakkelijk beschikbare IT-tools te gebruiken om door een systeem te gaan en hun missie te voltooien - of het nu gaat om het ontvreemden van gevoelige informatie van de server of het inzetten van ransomware. Een voorbeeld hiervan omvat een ironische draai, of Cyber ??Catch-22: cybercriminelen maken gebruik van essentiële of ingebouwde Windows IT-admin tools, waaronder Powershell-bestanden en Windows Scripting-executables, om malware-aanvallen in te zetten. Sophos’ Threat Report 2019 geeft meer details, waaronder het gebruik van EternalBlue voor cryptojacking, ondanks het feit dat Microsoft al meer dan een jaar geleden een update heeft uitgebracht.

Mobiele en IoT-malware gaan ‘gewoon’ door

Met de toename van illegale Android-apps is in 2018 steeds meer aandacht besteed aan malware voor telefoons, tablets en andere IoT-apparatuur. Aanvallers vinden alsmaar nieuwe manieren om detectie door Google te omzeilen en kwaadaardige apps binnen Play Market te krijgen.

Terug naar nieuws overzicht
Security