Nieuws


Global Threat Intelligence Trends Report

Dreiging ransomware neemt toe

Het aantal ransomware-aanvallen wereldwijd is in de tweede helft van 2016 verdubbeld. In december 2016 was bij 10,5 procent van alle malware-incidenten sprake van ransomware. In juli lag dat percentage nog op 5,5 procent.

Dit blijkt uit het Global Threat Intelligence Trends Report van Check Point over de tweede helft van 2016. Dit rapport belicht de belangrijkste methoden die cybercriminelen gebruiken om organisaties aan te vallen en geeft daarnaast een gedetailleerd overzicht van het dreigingslandschap in de belangrijkste malware-categorieën: ransomware, banking en mobile.

Organisaties worstelen
“Het rapport laat de aard van de moderne cyber-omgeving zien, waarbij ransomware-aanvallen snel groeien. Dit komt simpelweg doordat dergelijke aanvallen succesvol zijn en aanzienlijke inkomsten genereren voor aanvallers", aldus Maya Horowitz, Threat Intelligence Group Manager bij Check Point. "Organisaties worstelen om effectief met deze dreiging om te gaan: veel bedrijven beschikken nog niet over de juiste verdediging. Daarnaast hebben zij hun werknemers nog niet goed genoeg getraind in het herkennen van de tekenen van een potentiële ransomware-aanval bij binnenkomende mails. 

“Onze data laat verder zien dat een klein aantal malwarefamilies verantwoordelijk is voor de meerderheid van de aanvallen, terwijl duizenden andere malwarefamilies zelden worden gezien”, gaat Horowitz verder. “De meeste cyberdreigingen zijn wereldwijd en cross-regionaal.”

Belangrijkste trends
Als belangrijkste trends identificeerde de onderzoekers van Check Point:

  • Het monopolie op de ransomware-markt – In 2016 werden duizenden nieuwe ransomware-varianten ontdekt. De laatste maanden van het jaar was er een verandering in het ransomware-landschap te zien, dat meer en meer gecentraliseerd werd. Enkele belangrijke malware-families domineerde dit landschap en raakte organisaties van verschillende bedrijfsgroottes.
  • DDoS-aanvallen via IoT-apparaten – In augustus 2016 werd het beruchte Mirai Botnet - de eerste van zijn soort - ontdekt. Dit Internet of Things-botnet valt kwetsbare apparaten aan die verbonden zijn met het internet, zoals digitale videorecorders (DVR) en beveiligingscamera’s (CCTV). Het verandert de apparaten in bots en gebruikt ze vervolgens om meerdere high-volume DDoS-aanvallen uit te voeren. Het is nu duidelijk dat kwetsbare IoT-apparaten in nagenoeg ieder huis worden gebruikt. Grootschalige DDoS-aanvallen die hierop gebaseerd zijn zullen alleen maar groeien.
  • Nieuwe bestandsextenties gebruikt in spam-campagnes – De meest voorkomende infectievector die in H2 2016 gebruikt werd in kwaadaardige spam-campagnes, waren downloaders gebaseerd op Windows Script Engine (WScript). Downloaders geschreven in Javascript (JS) en VBScript (VBS) domineerde het mal-spam distributieveld, samen met soortgelijke maar minder bekende formaten als JSE, WSF en VBE.

Lees meer over het H2 2016 Global Threat Intelligence Trends Report in deze blogpost.


Lees meer over