Ransomware blijft bij grootste cyberbedreigingen voor organisaties

In het Threat Report 2023 toont Sophos aan dat cybercriminelen hun activiteiten commercialiseren, ransomware-aanvallen lanceren en diefstal van inloggegevens verdubbelen.

Cyberbeveiligingsbedrijf Sophos heeft het jaarlijkse Threat Report gepubliceerd. In het rapport beschrijft Sophos hoe het cyberdreigingslandschap een nieuw niveau van commercialisering heeft bereikt. Bovendien heeft, door cybercrime-as-a-service, plots zowat iedereen toegang tot het plegen van cybercriminaliteit. Voor bedrijven blijft ransomware één van de grootste bedreigingen omdat criminelen hun tactieken innoveren.

Alles is te koop

Het Sophosrapport schetst een somber beeld van de huidige ‘marktsituatie’ in cybercriminaliteit. Ondergrondse marktplaatsen zoals Genesis maakten het lang mogelijk om malware te kopen of maken (malware-as-a-service). In de afgelopen tien jaar nam de populariteit van ransomware toe, wat leidde tot ransomware-as-a-service. In 2022 is het ‘as-a-service’-model uitgebreid naar zowat elk aspect van de cybercrime, van de eerste besmetting tot manieren om detectie te voorkomen.

“Cybercriminelen van een hoger niveau bieden niet alleen de gebruikelijke malware-, phishing- en andere zweldelkits te koop aan”, zegt Sean Gallagher, hoofdonderzoeker bij Sophos. “De criminelen verkopen nu ook tools en mogelijkheden die ooit alleen in handen waren van de meest geavanceerde aanvallers. Dat gaat van het aanbieden van legitieme commerciële tools om zwakheden op te sporen tot het verbergen van Cobal Strike-besmettingen. Die benutting heeft een invloed op het dreigingslandschap en biedt kansen voor elk type aanvaller.”

lees ook

Ransomware voor iedereen: hoe RaaS de spelregels op zijn kop zet

Die ‘as-a-service’-economie zorgt ervoor dat ondergrondse marktplaatsen steeds meer commercieel worden en werken als reguliere bedrijven. De verkopers bieden niet alleen hun diensten aan maar werven actief hackers aan met speciale vaardigheden. “Naarmate de ransomware-aanvallen winstgevender werden, zochten de criminelen manieren om hun producties op te schalen. Andere cybercriminelen laten zich door dat succes inspireren en volgen hun voorbeeld”, aldus Gallagher.

Nieuwe programmeertalen

De stijgende ransomware-aanvallen hebben ervoor gezorgd dat criminelen hun potentiële aanvalsservice hebben uitgebreid op andere platformen dan Windows. Ze doen dat onder andere door nieuwe programmeertalen te gebruiken zoals Rust en Go, om detectie te voorkomen. Sommige groepen, met name Lockbit 3.0, hebben hun activiteiten gediversifieerd en innovatieve manier gecreëerd om slachtoffers af te persen.

Die evoluerende economie van de onderwereld heeft niet alleen de groei van ransomware en de ‘as-a-service’-industrie bevorderd. Het deed ook de vraag toenemen naar diefstal van inloggegevens. Het blijkt zelfs één van de gemakkelijkste manieren voor beginnende criminelen om toegang te krijgen tot ondergrondse marktplaatsen en hun ‘loopbaan’ te beginnen.

Sophos analyseerde in het rapport ook de wereldwijde gevolgen van de oorlog in Oekraïne voor het cyberdreigingslandschap, mobiele apparaten als middelpunt voor nieuwe soorten criminaliteit en de devaluatie van cryptomunt Monero.

Het volledige rapport van Sophos is hier terug te vinden.

nieuwsbrief

Abonneer je gratis op ITdaily !

  • This field is for validation purposes and should be left unchanged.