Gemiddeld twintig procent van de bedrijven wereldwijd wordt nog wekelijks getroffen door cryptomining. Dat schrijft beveiliger Check Point Security in een nieuw rapport. Een op drie kreeg te maken met mobiele malware, en slechts vier procent met ransomware in de afgelopen twaalf maanden.
Cryptominers bezetten de top vier van de meest voorkomende soorten malware en troffen wereldwijd 37 procent van de organisaties in 2018, zegt Check Point Security. Ondanks een waardedaling van alle cryptovaluta’s wordt nog steeds twintig procent van de bedrijven wekelijks getroffen door cryptomining-aanvallen. Bovendien zijn cryptominers recent geëvolueerd, zodanig dat ze kwetsbaarheden uitbuiten en sandboxes en beveiligingsproducten omzeilen om zo hun besmettingsgraad te verhogen.
Ook mobiele malware blijft een plaag. Wereldwijd kreeg 33 procent van de organisaties er mee te maken. De drie belangrijkste soorten hadden het allen gemunt op het besturingssysteem Android. In 2018 waren er verschillende gevallen van mobiele malware die vooraf geïnstalleerd was op toestellen en van apps in appwinkels die in feite verholen malware waren.
Bots waren het op twee na meest voorkomende soort malware: 18 procent van de organisaties werd getroffen door bots die DDoS-aanvallen lanceren en andere malware verspreiden. Besmetting door bots speelde ook een belangrijke rol in bijna de helft van de ondernemingen die in 2018 te maken kregen met een DDoS-aanval.
Opvallend: ransomware-aanvallen kennen daarentegen een terugval. Ransomware werd in 2018 veel minder gebruikt en trof wereldwijd slechts vier procent van de organisaties.
Dat de ransomware attacks terug lopen is niet helemaal goed te onderschrijven. Niet elk attack wordt in de openbaarheid gebracht waardoor het soms moeilijk meten is. Ook het gegeven dat erg vaak gebruik wordt gemaakt van BYOD, bring your own device, draagt siginificant toe aan het risico van ransomware dat midden en klein bedrijf vooral, loopt.
Met name de laatste encrypty aanvallen van gandcrab zijn erg lastig terug te draaien. Overigens is het ook zo dat heel veel van de middenstanders en klein bedrijven vrijwel geen maatregelen hebben genomen om schade tegen te gaan waardoor de schade gevallen exponentieel kunnen toeslaan als het zo ver is.
Jammer is eveneens dat de verenigingen van midden en klein bedrijf, evenals menig IT professional, erg weinig kent en doet op het gebied van awareness en de effectieve kennis wat te doen om de schade en ‘downtime’ zo beperkt mogelijk te houden.
Er kan nog steeds heel veel worden verbeterd zonder al te grote kosten.