Trend Micro 2016 Security Roundup: Toename ransomware van 752 procent in een jaar

Vandaag publiceren wij de resultaten van ons jaarlijkse security-rapport:  ‘2016 Security Roundup: A Record Year for Enterprise Threats’. Het rapport laat zien dat 2016 in het teken stond van online afpersing. Vorig jaar zijn er ook meer cyberdreigingen gemeten dan ooit tevoren, waarbij ransomware en Business Email Compromise (BEC)-scams onder cybercriminelen het meest populair waren om bedrijven mee af te persen. De toename van 752 procent in het aantal ransomware-families heeft het bedrijfsleven wereldwijd in totaal zo’n 1 miljard dollar gekost.

Trend Micro en het Zero Day Initiative (ZDI) ontdekten in 2016 765 kwetsbaarheden. Hiervan werden er 678 ontdekt door het bug bounty-programma van het ZDI, dat deze direct controleert en aankaart bij de betrokken leverancier. Apple kreeg te maken met een toename van 145 procent wat betreft het aantal kwetsbaarheden, terwijl Microsoft juist 47 procent minder kwetsbaarheden incasseerde. Ook het gebruik van nieuwe kwetsbaarheden in exploit kits nam af met 71 procent. Dit heeft waarschijnlijk voor een groot deel te maken met de arrestatie van de drijvende krachten achter Angler in juni 2016. In Nederland zijn er in Q4 van 2016 in totaal 4.556 exploit kit-aanvallen waargenomen.

Aantal ontdekte kwetsbaarheden door Trend Micro en ZDI in 2015 vergeleken met 2016

Bedrijven belangrijk doelwit cybercrime

Ed Cabrera, chief cybersecurity officer van Trend Micro, licht toe dat dreigingen veranderen en steeds geavanceerder worden. “Cybercriminelen richten zich niet meer alleen op individuen, maar kijken nu waar het geld te halen is: bij bedrijven. We zagen dat cybercriminelen gedurende 2016 allerlei organisaties afpersten en we hebben niet het idee dat die trend zal afnemen. Dit onderzoek is bedoeld om bedrijven te onderwijzen over de tactieken die gebruikt worden om hun data te gijzelen en hen te helpen strategieën te ontwikkelen om aanvallers een stap voor te blijven.”

Het Trend Micro Smart Protection Network blokkeerde in 2016 meer dan 81 miljard bedreigingen. Dat is een toename van 56 procent vergeleken met 2015. Tijdens de tweede helft van 2016 werden meer dan 3.000 aanvallen per seconde geblokkeerd voor klanten. 75 miljard van de geblokkeerde aanvallen waren gebaseerd op e-mail, wat aantoont dat e-mail nog steeds de belangrijkste bron van besmetting is.

Ransomware en BEC-scams populair

De highlights van het rapport zijn:

  • Groei in Ransomware – Gedurende twaalf maanden is het aantal ransomware-families gegroeid van 29 naar 247. Een reden voor deze enorme toename is het financiële succes van ransomware. Ondanks dat individuen en organisaties wordt geadviseerd nooit losgeld te betalen, hebben cybercriminelen vorig jaar toch nog een slordige 1 miljard dollar bij elkaar gegijzeld.

Toename van het aantal ransomware-families per maand

  • BEC-scams steeds populairder – Net als ransomware, blijken ook BEC-scams zeer lucratief te zijn voor cybercriminelen. Na een dergelijke besmetting verliezen bedrijven gemiddeld 140.000 dollar. Deze scams tonen wederom de effectiviteit van social engineering aan voor criminelen die bedrijven willen binnendringen.

Landen met het grootste aantal organisaties dat getroffen is door BEC-scams

  • Veel verschillende kwetsbaarheden – Trend Micro en het Zero Day Initiative (ZDI) ontdekten een recordaantal kwetsbaarheden in 2016. De meeste daarvan werden gevonden in Adobe Acrobat Reader DC en WebAccess van Advantech. Beide applicaties worden veel gebruikt binnen bedrijven en Supervisory Control and Data Acquisition-systemen (SCADA).
  • Angler exploits zijn exit – De ooit zeer dominante Angler exploit kit is langzaam uitgedoofd na de arrestatie van 50 cybercriminelen. Ondanks dat het niet lang duurde voordat andere exploit kits dit gat vulden, was het aantal kwetsbaarheden dat werd gebruikt in exploit kits eind 2016 zeker 71 procent lager dan een jaar eerder.
  • Banking trojans en malware voor geldautomaten – Cybercriminelen maken al een tijdje gebruik van malware voor geldautomaten, skimming cards en banking trojans. Toch zijn deze aanvallen wel veranderd in de afgelopen jaren omdat aanvallers nu vaak ook toegang hebben tot persoonlijk identificeerbare informatie (PII) en NAW-gegevens, die ook weer gebruikt kunnen worden om bedrijfsnetwerken binnen te komen.
  • Massale Mirai-aanval – In oktober 2016 misbruikten aanvallers ongeveer 100.000 slecht beveiligde IoT-apparaten voor het uitvoeren van een distributed denial-of-service-aanval (DDoS) en zorgden zo dat websites zoals Twitter, Reddit en Spotify urenlang offline waren.

Overzicht van de Mirai DDoS-aanval

  • Historische datalek bij Yahoo – Yahoo kreeg in 2013 te maken met het grootste datalek uit de geschiedenis waarbij de gegevens van 1 miljard accounts werden gestolen. Dit incident is alleen stilgehouden tot enkele maanden na een datalek in september 2016, waarbij 500 miljoen account betrokken waren. Deze zaak zorgde voor een nieuwe impuls in gesprekken over de verantwoordelijkheid die bedrijven hebben voor het beschermen van de gegevens van hun klanten.
Voor meer informatie, is hier het volledige rapport in te zien.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *