Kwaadwillenden voegen in hoog tempo nieuwe aanvalsmethodes toe om inkomsten te generen, zo blijkt uit het Internet Security Threat Report (ISTR) van Symantec. Bij een aanval kiezen zij steeds vaker cryptojacking, in plaats van de verzadigde markt voor ransomware.
Symantec ziet dat de toenemende waarde van cryptovaluta ertoe leidde dat cybercriminelen een goudmijn vonden in cryptojacking. Het aantal waargenomen miners op computers van eindgebruikers nam daardoor afgelopen jaar met 8.500 procent toe. Van alle actieve mining-software wereldwijd bevindt 1,8 procent zich in Nederland. Daarmee bevindt ons land zich op dit gebied op de zevende plek in Europa.
Het inzetten van consumenten- en bedrijfscomputers voor het minen van cryptovaluta is relatief eenvoudig, legt Symantec uit. Door slechts een paar regels code kan zo’n aanval succesvol zijn. Batterijen raken daarna oververhit, apparaten vertragen ernstig en in sommige gevallen zijn ze onbruikbaar. Voor organisaties bestaat het risico dat netwerken uitgeschakeld kunnen worden en clouddiensten zwaarder belast raken, wat tot extra kosten leidt.
Het aantal aanvallen op Internet of Things-apparaten nam met 600 procent toe. Hieruit blijkt dat kwaadwillenden deze productgroep eenvoudig kunnen uitbuiten om massaal cryptovaluta te minen. Het onderzoek toont ook aan dat macOS niet immuun is. Symantec detecteerde een toename van 80 procent in mining op macOS. Door gebruik te maken van aanvallen via de browser zijn criminelen niet genoodzaakt malware te installeren op de Mac of pc van het slachtoffer.
Verplaatsing
Daarnaast constateert Symantec dat in 2016 de winstgevendheid van ransomware leidde tot een overvolle markt. Daardoor was vorig jaar een correctie zichtbaar, waarbij de prijs van een gemiddelde computergijzeling daalde naar 522 dollar (424 euro). Het bedrijf ziet dan ook dat ransomware gemeengoed is geworden. Dankzij de hoge koersen van cryptovaluta verlegden de kwaadwillenden hun focus op mining. Tegelijkertijd nam het aantal ransomware-vormen af, terwijl de variaties op bestaande ransomware met 46 procent groeide. Dit laat zien dat criminelen minder innoveren, maar nog steeds erg actief zijn.