Security Roundup Report: wat gebeurde er in de eerste helft van 2016?

2016-1H-The-Reign-of-RansomwareZoals we eind 2015 al voorspelden, blijkt 2016 het jaar van online afpersing. In zes maanden tijd zagen we hoe cybercriminelen hun afpersingsactiviteiten intensiveerden door middel van ransomware.

 

Ransomware domineert bedreigingenlandschap
Er werden in totaal 79 nieuwe ransomware-families geïdentificeerd in de eerste zes maanden van het jaar. Dat is hoger dan het totale aantal nieuwe families over heel 2015. Zowel de nieuwe als de reeds bestaande varianten berokkenden ondernemingen een financiële schade van in totaal 209 miljoen dollar. Het aantal voorvallen van ransomware-’families’ verdubbelde haast. Er was, vergeleken met 2015, een toename van 172 procent in het eerste halfjaar van 2016. Hieruit blijkt dat ransomware zich handhaaft als heersende en hardnekkige bedreiging.

Trendblog

BEC-scams verspreiden zich wereldwijd
Business E-mail Compromise (BEC)-scams zijn een andere vorm van online afpersing die een grote bedreiging vormen voor organisaties. Deze oplichterijen maken gebruik van misleiding en simpele menselijke fouten in plaats van geavanceerde malware. Cybercriminelen sturen e-mails naar hooggeplaatste werknemers van hun doelwit. Hierbij imiteren ze legitieme e-mailcontacten en misleiden slachtoffers geld over te maken. De FBI heeft dit jaar tot nu toe 22.000 slachtoffers geregistreerd, evenals meer dan drie miljard dollar aan verliezen. Trend Micro ziet dat de VS het meest aangevallen land ter wereld is.

Nieuwe kwetsbaarheden en ransomware versterken aanvallen met ‘exploit kits’ (EK)
Het onderzoek laat groei en evolutie zien van zowel kwetsbaarheden als EK’s. Waar het gebruik van Angler langzaam maar zeker afneemt, vullen andere EK’s, zoals Neutrino, het gat. Nieuwe kwetsbaarheden en ransomware zijn toegevoegd om EK’s actueel en doeltreffend te houden, en niet-gepatchte software blijft aanvallers de gelegenheid bieden netwerken te infecteren.

De afgenomen inzet van Angler EK kan aan de arrestatie van vijftig cybercriminelen worden toegeschreven. Inmiddels hebben andere EK’s het overgenomen, waaronder nieuwe ‘spelers’ als Rig en Sundown.

Het bedreigingenlandschap
In de eerste helft van 2016 trof Trend Micro 473 kwetsbaarheden aan in uiteenlopende oplossingen, waarvan 28 afkomstig van Adobe Flash en 108 van Web Access (Advantech), wat de slagvaardigheid van de researchteams aantoont.

Cybercriminelen gaan ook gewoon door met bank-Trojans. Het aantal aanvallen met Trojans als QAKBOT is na de arrestatie van de makers van DYRE toch toegenomen. De variant richt zich op waardevolle informatie zoals bankgegevens, surfgedrag en andere gevoelige gebruikersdata.

Download hier het complete onderzoekrapport ‘The Reign of Ransomware’.

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.