Hoewel cybercriminelen steeds gewiekster te werk gaan, blijven geijkte malware-doelen als e-mail, Microsoft Windows en Office de populairste weg om systemen binnen te dringen. Dat stelt netwerkbeveiliger Palo Alto Networks na een scan van incidenten bij Nederlandse bedrijven.
Fred Streefland, secrity officer voor Noord- en Oost-Europa bij Palo Alto Networks legt uit dat de meest gebruikte exploit een oude kwetsbaarheid in Microsoft Office is. ‘We zien ook veel nieuwe technieken. Bovendien zetten criminelen steeds geavanceerdere technieken in en bouwen complete fake-sites en modules om via phishing data buit te maken. Maar malware via de oude weg, dus via mail en Microsoft, blijven populair.’
Hij doelt op een oude kwetsbaarheid in Microsoft Office-programma’s: CVE-2017-1182 die nog steeds veel wordt ingezet door cybercriminelen. ‘Daarmee kan een aanvaller willekeurige code opnemen in een vergelijkingsobject in een vervaardigd document. Vervolgens zijn allerlei commando’s uit te voeren.’
Het threat intelligence team Unit42, onderdeel van Palo Alto Netwoks, voerde een scan uit van 17.519 security-sessies. Uit data van Nederlandse klanten die tussen 1 juli en 31 oktober 2019 zijn geanalyseerd, zijn 4063 unieke voorbeelden van malware naar boven gekomen.
Phishing
LokiBot, FrenchyShellcode en NanoCoreRAT zijn de meest voorkomende malware-families in het onderzochte tijdvak. Zij maken gebruik van netwerkapplicaties als smtp, pop3 en imap. Slachtoffers worden via phishing emails en social engineering om de tuin geleid, vervolgens wordt informatie gestolen en nemen criminelen op afstand systemen over.
Streefland wijst ook op een grote piek in de maand juli van 2019 toen cybercriminelen een groot offensief begonnen tegen de Nederlandse hightechindustrie. Dat ging via een besmet Word-document met de titel Shiping.doc.
De meest getroffen sectoren in de onderzochte periode zijn professionele en juridische dienstverlening, gevolgd door de hightechindustrie, transport, groothandel en de financiële sector.
