Dreigingslandschap evolueert: ransomware-aanvallen verminderen, maar gevaar blijft

Cybersecurity

Het dreigingslandschap waar bedrijven het afgelopen jaar mee geconfronteerd werden, is gevarieerder dan ooit. Dat beschrijft het cybersecurity-rapport van Trend Micro. Cryptomining heeft de plaats van meest voorkomende dreiging veroverd, terwijl het aantal ransomware-aanvallen dan weer is gedaald. Nochtans houdt die daling in het aantal ransomware-aanvallen geen positieve evolutie in.

Onder de naam ‘aanvallen uit alle hoeken’ publiceert Trend Micro het midyear cybersecurity report. Cyberaanvallers blijken volgens het rapport hun aanvalstactiek over een andere boeg te gooien.

Cryptomining-malware

Tijdens het afgelopen half jaar groeide cryptomining-malware uit tot de meest voorkomende dreigingsfamilie op het internet. Dit plaats was enkele jaren weggelegd voor ransomwarebende WannaCry. De hoeveelheid gemelde aanvallen van die bende, is de afgelopen jaren gestaag gedaald.

Bron: Trend Micro

Cryptomining-malware of cryptojacking verbergt zich op een computer of mobiel apparaat en gebruikt de rekenkracht van zijn gastheer om geld te verdienen aan cryptomunten.

Bijvoorbeeld bij Linux-servers was cryptocurrency-malware de meest voorkomende. Volgens Trends Micro heeft dat te maken met de enorme rekenkracht van de cloud, die cybercriminelen kunnen inzetten voor hun mining-activiteiten.

Ransomware-aanvallen

De trend in het aantal ransomware-aanvallen is een verhaal met twee kanten, volgens Trend Micro. Eerst het goede nieuws, er werden het afgelopen half jaar ongeveer 50 procent minder ransomware-aanvallen gedetecteerd dan in dezelfde periode het jaar ervoor. Het slechte nieuws is dat de aanvallen steeds vaker doelbewust gebeuren op een specifiek slachtoffer. 

Het aantal ransomware-aanvallen is in het afgelopen half jaar fors gedaald in vergelijking met de eerste helft van 2020. Op het eerste zicht een positieve ontwikkeling, al denkt Trend Micro daar anders over: “aanvallers stappen over van een opportunistisch model dat op kwantiteit was gericht naar een meer gerichte ransomware-methode, waarbij grote bedrijven het doelwit vormen.”

In het oude model verbergt de aanvaller de geïnfecteerde code in een e-mail of URL. Trend Micro geeft hiervoor als voorbeeld de bende WannaCry. De nieuwe ransomware-methode wordt gebruikt door onder andere DarkSide, REvil en Nefilim. De tactiek die zij inzetten omvat phishing en misbruikt kwetsbaarheden. Op die manier vindt de ransomware onmiddellijk een weg op een netwerk of apparaat, waardoor data altijd versleuteld wordt.

Bron: Trend Micro

REvil dook tijdens de zomermaanden nog op. De bende misbruikte toen een lek in Kaseya VSA, wat een effect had op duizenden bedrijven. Na een aantal weken kon Kaseya de decryptiesleutel bemachtigen, waardoor de data van alle getroffen klanten terug vrijkwam.  

Die nieuwe en de oude ransomware-methode vormen een leidraad in het rapport. In het lijstje van tien meest voorkomende bedreigingen in de eerste helft van 2021, werden beide methoden opgelijst. Zowat iedereen vormt een populair doelwit voor ransomware-aanvallen, van de openbare sector en de onderwijsinstellingen, tot voedselproducenten.

Kwetsbaarheden misbruikt

Volgens Trend Micro “werden de eerste zes maanden getekend door een groot aantal misbruiken van kwetsbaarheden.” Het cybersecuritybedrijf wijst hiervoor vooral met de vinger naar de ProxyLogon-aanvallen. Beter bekend als de Exchange-hack. Trend Micro merkt verder op dat kwetsbaarheden bij Linux en Windows nog frequent uitgebuit worden.

Gevarieerd dreigingslandschap

“Onze data over de dreiging op operationele systemen, VPN’s, IoT-toestellen en andere technologieën, toont aan dat het dreigingslandschap gevarieerd, evoluerend en volhardend is”, schrijft Micro Trends.

Zij raden bedrijven aan te vertrouwen op een cybersecuritysysteem met meerdere defensielagen. “Nu meer dan ooit bieden losstaande tools en zwakke cybersecuritysystemen die slechts één deel van de totale bedrijfsinfrastructuur beschermen, niet voldoende bescherming tegen de geavanceerde methodes.”

Hiernaast is het volgens Trend Micro belangrijk dat IT-beheerders toegang krijgen tot de correct informatie die compact en overzichtelijk wordt voorgesteld. “Gebruikers en vooral werknemers zijn kritische onderdelen van het beveiligingssysteem, omdat zij vaak gebruikt worden om toegang te krijgen tot de systemen van een organisatie.” Voornamelijk met het oog op de hybride werkplek benadrukt Trend Micro het belang van patching en training van werknemers.

nieuwsbrief

Abonneer je gratis op ITdaily !

  • This field is for validation purposes and should be left unchanged.