Opleving cybercriminaliteit in aanloop naar Olympische Spelen
5 augustus 2016 -
Fortinet publiceert het FortiGuard Labs Global Cybersecurity Threat Report. Uit het rapport blijkt dat in aanloop naar de Olympische Spelen in Rio er een toename van cybercriminele activiteit is. Vooral kwaadaardige phishing-objecten nemen in aantal toe.
In juni viel de procentuele groei in dit land voor drie van de vier bedreigingscategorieën hoger uit dan de wereldwijde procentuele groei. Van de sterkste toename was sprake in de categorie van kwaadaardige URL’s (83 procent ten opzichte van zestien procent in de rest van de wereld).
Opleving cyberaanvallen
De Olympische Spelen in Rio start dit weekend en de opleving in cyberaanvallen zal naar alle waarschijnlijkheid aanhouden. FortiGuard Labs bespeurt reeds tekenen van nagebootste domeinnamen voor betalingsfraude en kwaadaardige websites die het gemunt hebben op organisatoren van de Olympische spelen en overheidsbeambten. Dit is niet de eerste keer dat er cyberaanvallen worden uitgevoerd in het kader van de Olympische Spelen. De onderzoekers van Fortinet FortiGuard Labs observeerden tijdens de Zomerspelen in Griekenland van 2004 ook een piek in het aantal bedreigingen.
Oude bedreigingen zijn terug van weggeweest; het aanvalsvolume blijft hoog
Uit het rapport blijkt tevens dat volgens de onderzoekers van Fortinet FortiGuard Labs oude bedreigingen en aanvalstechnieken een comeback maken. Tegelijkertijd nemen klassieke bedreigingen zoals Conficker en ransomware nieuwe vormen aan. Volgens de telemetrische en onderzoeksgegevens van Fortinet zijn phishing-berichten en kwaadaardige websites de twee populairste aanvalsmethoden van cybercriminelen.
'Behavior blending': De afgelopen drie maanden maakte een geavanceerde aanvalstechniek zijn opmars. Het gaat om 'behavior blending', dat cybercriminelen in staat stelt om langdurig onopgemerkt aanwezig te blijven in een geïnfiltreerd netwerk. Hiertoe imiteren aanvallers het gedrag van werknnemers om detectie te voorkomen. Gezien het potentieel van deze omzeilingstechniek verwacht Fortinet een opleving in behavior blending, zeker naarmate deze techniek wordt verfijnd en nieuwe tools worden ingezet om het gedrag van het doelwit effectiever te imiteren.
Phishing: Wereldwijd blijft er sprake van intensieve phishing-activiteit. Volgens de data van FortiGuard over phishing-domeinen nam het aantal phishing-aanvallen in de periode van april tot en met juni 2016 met 76 procent toe. Er was sprake van toenemende phishing-activiteit vanaf de eilandengroep Tokelau. In het tweede kwartaal van 2016 waren Brazilië, Colombia, Rusland en India de belangrijkste vier landen achter phishingdomeinen. Cybercriminelen maken nog altijd actief gebruik van nagebootste domeinen (bijv. nefflix ipv netflix). Volgens FortiGuard wordt er veel gebruikgemaakt van namen van grote financiële instellingen in deze URL’s.
Exploit kits: Er is sprake van een toename van het aantal op JavaScript gebaseerde exploit kits die kwaadaardige URL’s gebruiken voor het verspreiden van ransomware. Cybercriminelen ruilen Angler in voor de exploit kits Fiesta en Neutrina. Volgens de data van FortiGuard halen deze voortdurend de wereldwijde top tien van exploit kits.
Geavanceerde malware: De malware-familie JS/Nemucod voerde de afgelopen drie maanden de boventoon. Dit is momenteel de meest gebruikte malware voor het downloaden van ransomware. Het aantal ransomware-aanvallen neemt hierdoor significant toe.
Wegsluizen van informatie – tekenen van botnets: De telemetrische bedreigingsgegevens van FortiGuard wijzen op een opleving in botnet-activiteit. De ransomware-botnets van Locky en Cryptowall prijken bovenaan de top tien.
Geen losstaande oplossing
Ladi Adefala, senior security strategist bij Fortinet: "Een groeiend aanvalsoppervlak als gevolg van technologische innovaties, de komst van nieuwe Internet of Things-apparatuur, druk van de wet- en regelgeving en een wereldwijd tekort aan beveiligingsprofessionals spelen cybercriminelen in de kaart. Geopolitieke ontwikkelingen maken de situatie er alleen maar complexer op, en complexiteit is de vijand van beveiliging. Organisaties kunnen niet langer volstaan met het gebruik van losstaande beveiligingsoplossingen. Zij moeten een Security Fabric implementeren die directe communicatie tussen beveiligingsmechanismen mogelijk maakt, zodat die snel en gecoördineerd kunnen reageren op cyberbedreigingen."