Beveiligingsbedrijf Sophos signaleert drie nieuwe cyberbedreigingen. Dat zijn: gerichte ransomware, cybercriminelen die de eigen tools van gebruikers inzetten en mobiele malware en internet of things (IoT)-malware die gewoon doorstoomt. Dat staat in het zogeheten Threat Report.
1. Handgemaakte ransomware
De eerste trend die het Sophos-rapport identificeert, is het feit dat hackers en cybercriminelen hun slachtoffers voor hun activiteiten steeds gerichter gaan uitzoeken en benaderen. In 2018 harkten cybercriminelen zo miljoenen dollars binnen met handgemaakte, gerichte ransomware-aanvallen.
Deze interactieve, vooraf bestemde aanvallen zijn anders en schadelijker dan de spray and pray-achtige bot-aanvallen die automatisch worden verspreid via massale e-mails. Menselijke aanvallers kunnen slachtoffers vinden, beveiligingen overwinnen en back-ups verwijderen, zodat er een hoge som losgeld moet worden betaald.
Sophos gelooft dat het financiële succes van gerichte ransomware (met namen als SamSam, BitPaymer en Dharma) copycat-aanvallen inspireert en dat dit alleen meer zal toenemen in het komende jaar.
2. Inzet van it-tools
De tweede trend is dat er een verschuiving is in de uitvoering van bedreigingen. Steeds meer aanvallen worden uitgevoerd met gemakkelijk beschikbare it-tools. Cybercriminelen maken bijvoorbeeld steeds vaker gebruik van essentiële of ingebouwde Windows-tools, waaronder Powershell-bestanden en Windows Scripting-executables, om malware-aanvallen in te zetten. Ook het aantal uitgebuite kwetsbaarheden in Office (bijvoorbeeld via Excel-macro’s) neemt toe, zegt Sophos.
3. Mobiele malware
De derde tendens is de voortdurende toename van illegale Android-apps, waaruit blijkt dat hackers almaar meer aandacht hebben voor malware voor telefoons, tablets en ook IoT-apparatuur. Ze vinden alsmaar nieuwe manieren om detectie door Google te omzeilen en kwaadaardige apps binnen Play Market te krijgen. Een populaire techniek is bijvoorbeeld een app te maken die geen malware bevat, maar in essentie een soort browser-venster is naar phishing-sites.
Het volledige Threat Report van Sophos is hier (pdf) te lezen.