'Aantal cyberaanvallen stijgt naar recordhoogte'

Cybercrimineel timet aanval onder de radar

Dit artikel delen:

Het aantal cyberaanvallen steeg met bijna vier procent ten opzichte van het tweede kwartaal van 2018. Dit is met name het gevolg van toenemende activiteit op het gebied van malware en exploits. Gerichtere ransomware-aanvallen en aanvallen ‘onder de radar’ met een langetermijnfocus zijn de trend bij cybercriminelen in het tweede kwartaal van 2019.

Dit meldt cyberbeveiliger Fortinet in zijn Threat Landscape Index.

Diverse cyberaanvallen op overheidsinstellingen en onderwijssystemen bewijzen volgens de onderzoekers dat ransomware een serieuze bedreiging voor organisaties blijft. Wat ransomware betreft is er sprake van een merkbare verschuiving van massale, opportunistische aanvallen naar gerichte aanvallen op organisaties die geacht worden over het voldoende geld of reden te beschikken om losgeld te betalen. In sommige gevallen voerden cybercriminelen uitgebreide verkenningen uit alvorens ransomware te installeren op zorgvuldig geselecteerde systemen. Dit vergrootte de kans op succes. Als voorbeeld noemt Fortinet de ransomware-variant RobbinHood. Deze schakelt Windows-services uit die als doel hebben de versleuteling van data te voorkomen en verbreekt de verbinding met alle netwerkshares om het systeem van het slachtoffer te isoleren.

Langetermijnfocus

De rapporteurs melden verder dat cybercriminelen meer geduld hebben en met een langetermijnfocus te werk gaan. Als voorbeeld noemen ze de infostealer-malware Zegost. ‘Net als andere infostealers is het belangrijkste doel van Zegost om informatie op het systeem te verzamelen en die naar buiten te smokkelen. Maar in tegenstelling tot andere infostealers maakt Zegost gebruik van unieke technieken om onder de radar te opereren. De malware maakt bijvoorbeeld gebruik van functionaliteit voor het verwijderen van logbestanden. Een dergelijke ‘witwasmethode’ wordt niet in reguliere malware aangetroffen. Een andere interessante omzeilingstechniek van Zegost is het gebruik van een opdracht die de infostealer ‘op ijs zette’ tot en met 14 februari 2019. Pas na deze datum trad zijn infectieroutine in werking, aldus de rapporteurs.

De cybercriminelen achter Zegost maken gebruik van meerdere exploits om een verbinding met hun doelwit te maken en die verbinding in stand te houden. Deze cyberbedreiging heeft daarmee een duurzamer karakter dan de meeste malware die rondwaart.

Slimme apparatuur

Bedrijven en consumenten maken gebruik van steeds meer ‘slimme’ apparatuur. Trok die naar verhouding altijd minder aandacht van cybercriminelen dan hun industriële tegenhangers, daar lijkt nu verandering in te komen. De onderzoeksresultaten laten zien dat cybercriminelen op zoek zijn naar nieuwe mogelijkheden om de controle over te nemen van smart-apparaten. Aan de beveiliging hiervan wordt minder prioriteit toegekend dan aan andere apparatuur, omdat ze buiten het traditionele it-beheer vallen. Dit kan volgens de cyberbeveiliger ernstige gevolgen hebben voor de beveiliging. Dat geldt zeker voor omgevingen voor telewerken, waarin veilige toegang van essentieel belang is.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2019-08-12T10:37:00.000Z Christel Dieleman


Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.