Criminelen schakelen in rap tempo over op low profile-aanvallen
4 september 2018 -
Trend Micro heeft zijn Midyear Security Roundup 2018 gepresenteerd, waarin staat dat cybercriminelen zich steeds minder vaak bezighouden met duidelijk zichtbare ransomware-aanvallen.
In plaats daarvan gebruiken ze vaker verborgen methodes om geld en waardevolle computerkracht te stelen.
Pogingen tot cryptojacking - het ongeautoriseerde gebruik van de computer van iemand anders om cryptovaluta te minen - hebben dit jaar vooralsnog de grootste impact gehad. Trend Micro zag een toename van 96 procent in het aantal ontdekkingen van cryptocurrency mining in de eerste helft van 2018 vergeleken met heel 2017. Daarnaast was er een toename van 956 procent in het aantal ontdekkingen vergeleken met alleen de eerste helft van 2017. Dit geeft aan dat cybercriminelen zich minder bezighouden met snel financieel gewin uit ransomware en zich meer richten op de tragere behind-the-scenes-aanpak van het stelen van computerkracht om digitale valuta te minen.
Spray and pay
"De recente veranderingen in het dreigingslandschap weerspiegelen wat we al jaren zien: cybercriminelen passen constant hun tools, tactieken en procedures (TTP) aan om hun infection rate te verbeteren," aldus Jon Clay, director of global threat communications van Trend Micro. "Standaard ‘spray and pray’ ransomware-aanvallen en datadiefstal waren lange tijd de norm, dus aanvallers zijn geswitcht naar meer verborgen tactieken met entry vectors die nog niet eerder uitgebreid zijn gebruikt. Dit betekent eens te meer dat zakelijk leiders hun defensie moeten evalueren om ervoor te zorgen dat er voldoende beveiliging in plaats is om de nieuwste dreigingen te kunnen stoppen."
Small file malware
Een andere verandering in het eerste half jaar van 2018 heeft te maken met ongebruikelijke malware-types, zoals fileless macro en zeer kleine malware-bestanden (small file malware). Trend Micro noteerde een toename van 250 procent in ontdekkingen van het small file malware TinyPOS-type vergeleken met het tweede halfjaar van 2017. Dit kan te maken hebben met de toegenomen beschikbaarheid van deze malware-types waarmee een defensie omzeild kan worden die slechts bestaan uit één type beveiliging.
Toename in advisories
Het Trend Micro Zero Day Initiative (ZDI) publiceerde in de eerste zes maanden van 2018 tevens meer dan 600 advisories. Op basis van de toename in advisories is het ZDI in staat te voorspellen welk type kwetsbaarheden waarschijnlijk misbruikt gaat worden bij ‘real world-aanvallen’ de komende tijd. Onder de advisories van dit jaar kocht en openbaarde het ZDI twee keer zoveel SCADA-kwetsbaarheden als in dezelfde periode vorig jaar. IT security-managers die dergelijke systemen hebben draaien moeten alert blijven op deze groeiende dreiging zeker nu aanvallers steeds destructiever te werk gaan.
Meer dan 30 jaar aan threat intelligence
Nu organisaties steeds meer worden blootgesteld aan snel evoluerende dreigingen, zullen zij moeten werken met een leverancier die complete, multi-layered-beveiliging kan leveren voor zowel gangbare malware als opkomende dreigingen. De threat intelligence die Trend Micro in meer dan dertig jaar heeft verzameld, zorgt voor uitgebreide bescherming en heeft dit jaar al meer dan twintig miljard dreigingen gestopt.