Achtergrondartikel


Sophos voorspelt cybersecuritytrends 2018

'E-mail blijft geliefkoosde aanvalsvector'

Of het nu gaat om online spelprogramma’s, mobiele apps of wearables, feit is dat technologie deel uitmaakt van alle aspecten van ons dagelijks leven. Deze hyperverbonden wereld maakt ons ook kwetsbaar voor cyberaanvallen. Welke dreigingen zagen we in 2017? En waar moeten we in 2018 rekening mee houden? In de ‘2018 Malware Forecast’ blikt SophosLabs terug en vooruit. 

Veel mensen zijn ervan overtuigd dat ze nooit ofte nimmer het slachtoffer worden van een cyberaanval. In 2017 bewezen verschillende incidenten dat zij het bij het verkeerde eind hebben. Terugblikkend signaleerden de onderzoekers van beveiligingsspecialist Sophos de volgende trends waar we ook in 2018 nog uitgebreid mee te maken krijgen:

1. Ransomware treft elk platform 
WannaCry zorgde wereldwijd voor veel opschudding. De cyberaanval was goed voor meer dan 45 procent van alle gedetecteerde ransomware, op de voet gevolgd door Cerber met 44,2 procent van de ransomware. 

De meeste ransomware-aanvallen treffen Windows-gebruikers, maar het aantal aanvallen op andere platformen blijft stijgen. Android, Mac en Linux zijn evengoed het mikpunt geworden van cyberattacks. Alleen al in september was 30,4 percent van de malware op Android ransomware. Dat percentage liep in oktober op tot 45 procent. 

Ransomware-aanvallers hebben bovendien nieuwe doelwitten gekozen. Ze treffen sectoren die er meer belang hebben om te betalen, zoals de gezondheidszorg, overheid en vitale infrastructuren. Aangezien de aanvallen op ondernemingen uit de gezondheidssector bijzonder rendabel leken in termen van losgeld betalen of van verkoop van medische dossiers, was deze sector het geliefkoosde doelwit. Deze tendens zet in 2018 ongetwijfeld door. 

2. Android-apps populaire verstopplaats voor malware
De malware ‘GhostClicker’ slaagde erin om zich bijna een jaar lang te verschuilen in Google Play. Hij vroeg toestemming voor ‘device administration’ en simuleerde actief klik-advertenties waarmee geld kan worden verdiend.

Een andere, ergere dreiging was de ‘Lipizzan spyware’ die tot honderd toestellen kan besmetten. Dit aantal lijkt op het eerste gezicht mee te vallen, ware het niet dat het hier gaat om precisiemalware die heel gericht tot doel heeft de telefonie te controleren en gegevens te ontfutselen van populaire apps en van e-mails, sms, lokalisaties, telefoonoproepen en media. 

Dit type malware verdwijnt niet. Integendeel. Cybercriminelen weten immers dat het werkt. Sophos geeft dan ook de volgende adviezen: 

  • download Android-apps alleen via Google Play – ook al is het niet perfect, het doet bijzonder veel moeite om malware te voorkomen; 
  • vermijd apps die geen goede naam hebben; 
  • wees extra voorzichtig met de telefoon van het werk; 
  • patch en update je toestel snel en vaak. 

3. Online games verspreiden ransomware en malware 
Dit jaar werden valse kopieën van het populaire spel ‘King of Glory’ gebruikt om ransomware te verspreiden. Het waarschuwingsscherm dat hierbij werd gebruikt, leek op dat van WannaCry en vroeg particuliere gebruikers om het losgeld te betalen via de Chinese betaalsystemen van WeChat, Alipay en QQ. 

De afgelopen vier jaar is het aantal malware-apps almaar gestegen. In 2017 zelfs tot bij de 3.5 miljoen. Deze tendens zet zich in 2018 door met nog betere en nog meer misleidende valstrikken in de online games. 

2018 en daarna
Het grote nadeel van de hyperverbonden wereld is dat mensen extreem kwetsbaar zijn voor cyberaanvallen, zoals we onlangs hebben kunnen zien met de Uber Hack, waarvan niet minder dan 174.000 Nederlandse chauffeurs en passagiers het slachtoffer waren. 
Niemand weet wat er in 2018 precies gebeurt, maar we kunnen ervan uitgaan dat Android en Windows de belangrijkste doelwitten blijven voor ransomware en andere malware. Het e-mailverkeer blijft de geliefkoosde aanvalsvector en belangrijkste dreiging voor bedrijven, zeker als het gaat om gerichte aanvallen. 

Motiv Managed Endpoint Security
IT-beheerders hebben door de verhoogde werkdruk (in verband met ransomware, mobiel werken, phishing, et cetera) vaak niet de tijd of de focus om de endpointsecurity doeltreffend te beheren. Endpointsecurity is een specialisme dat essentieel is voor een effectieve bescherming van het ICT-landschap, de bedrijfsprocessen en de medewerkers. Motiv Managed Endpoint Security-dienstverlening met Sophos is dé oplossing die deze zorgen volledig uit handen neemt. Lees meer over deze diensten en aanbiedingen op https://goto.motiv.nl/sophos

Lees meer over