Cybercriminelen nemen opensource in het vizier

Coronapandemie blijkt digitale boeven te inspireren

Dit artikel delen:

Bijna 90 procent van alle cloudapplicaties draait op Linux. Net daar ziet IBM een flinke toename in nieuwe malware. Opensource-malware is interessant voor cybercriminelen, doordat ze het bereik van cloudaanvallen kunnen vergroten en hun winstmarges kunnen verhogen.

De cijfers komen uit de jaarlijkse X-Force Threat Intelligence Index van IBM, waarin het bedrijf oplijst hoe malware en cybercriminelen zijn geëvolueerd dit jaar. De coronapandemie heeft de digitale boeven alvast geïnspireerd.

Het aantal gerichte aanvallen op bedrijven die de verspreiding van het coronavirus helpen tegen te gaan, verdubbelde in 2020. Denk hierbij aan bedrijven die mondmaskers aanleveren of de ontwikkeling en distributie van vaccins mogelijk maken. Manufacturing en energie blijven sowieso de meest aangevallen sectoren. Vooral de industriële controlesystemen vormden een gegeerde aanvalsvector. Daarna komen de financiële sector en het verzekeringswezen.

Linux

Ook Linux-systemen blijven enorm in de kijker lopen bij hackers. Dit is een trend die al een hele tijd meegaat. Op tien jaar tijd is het aantal Linux-gerelateerde malware-families met 500 procent toegenomen, zegt IBM. Daarbij gebruiken cybercriminelen ook steeds vaker malware die gemakkelijk op verschillende platformen en cloudomgevingen kan draaien. Ook bekende hack-collectieven als APT28, APT29 en Carbanak richten zich steeds vaker op opensource-malware. 

Daarnaast blijft de hausse rond ransomware verder duren. Bij bijna een op de vier cyberaanvallen wordt ransomware ingezet. Bij zes op de tien aanvallen ging het om een strategie met afpersing op twee fronten (‘dubbele strop’-techniek). De hackers gijzelen niet alleen data, maar dreigen die ook nog publiek te maken als je niet betaalt.

Sodinokibi – een van de actiefste ransomware-groepen in 2020, die ook onder de naam REvil handelt – wist op die manier meer dan 123 miljoen dollar los te weken bij slachtoffers. In totaal lukte het Sodinokibi ongeveer 21,6 terabyte aan data bij slachtoffers te ontfutselen. Ongeveer twee derde daarvan betaalde losgeld.

Kwetsbaarheden

De manier waarop criminelen in een systeem binnenkomen, evolueert ook. IBM merkt op dat softwarekwetsbaarheden phishing hebben voorbijgestoken als meest gebruikte aanvalsmethode.

Een andere trend is dat cybercriminelen zich steeds vaker gaan voordoen als bekende merken. Sneakerfabrikant Adidas kan er van meespreken. Na ‘usual suspects’ als Google, Dropbox en Microsoft, is het de zevende meest nagebootste fabrikant ter wereld. Allicht ligt dat aan de enorme vraag naar bepaalde sneakers van Adidas, vermoedt IBM. 

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Lees verder


Uw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met uw persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2021-02-24T11:17:00.000Z Frederic Petitjean
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.