Meer en meer cybercriminelen grijpen naar cryptojacking om geld te verdienen. Tegelijk lijkt het succes van ransomware af te nemen. Dat zijn twee conclusies uit een nieuw rapport van het X-Force security team van IBM.
Betere beveiligingsmaatregelen en een betere bewustwording bij potentiële slachtoffers zorgt ervoor dat cyberboeven hun strategieën aanpassen om tot een deugdelijke ‘return on investment’ te komen. Dat schrijft X Force, de security-afdeling van IBM in een nieuw rapport. Daardoor wordt er minder malware en ransomware ingezet ten voordele van andere technieken.
Zo waren er in 2018 tweemaal zoveel aanvallen om cryptojacking in te zetten dan aanvallen met ransomware. Bij cryptojacking wordt de computer van een slachtoffer gebruikt om ongemerkt digitale munten aan te maken. Vooral de enorme stijging van bijvoorbeeld de Bitcoin in 2018 maakte dit een lucratieve markt voor digitale dieven. Ondertussen is de markt voor cryptomunten wel in vrije val gegaan, welke invloed dat heeft, zal later duidelijk worden. Desondanks blijft ransomware een stevig probleem: het kostte bedrijven wereldwijd vorig jaar zo’n 8 miljard dollar, zowel in downtime als in betalingen aan criminelen.
Cybercriminelen lijken ook meer en meer gebruik te maken van administratieve software en legitieme Windows-tools als PowerShell en PsExec om hun aanwezigheid te maskeren. Zeer doelgerichte phishing-campagnes zijn dan weer goed voor bijna een derde van alle aanvallen (29 procent).
De meest kwetsbare sector voor aanvallen blijft die van de financiële dienstverlening, zegt IBM. Bijna een vijfde van alle aanvallen is gericht op banken en financiële instituten. Veruit de sterkste stijger is echter de transportsector. Die staat nu op nummer twee, terwijl transport in 2017 niet eens in de top-5 stond. Het aantal aanvallen op transportbedrijven is verdrievoudigd.
Het volledige rapport is hier te downloaden.