Bijna 90 procent van alle cloudapplicaties draait op Linux. Net daar ziet IBM een flinke toename in nieuwe malware. Opensource-malware is interessant voor cybercriminelen, doordat ze het bereik van cloudaanvallen kunnen vergroten en hun winstmarges kunnen verhogen.
De cijfers komen uit de jaarlijkse X-Force Threat Intelligence Index van IBM, waarin het bedrijf oplijst hoe malware en cybercriminelen zijn geëvolueerd dit jaar. De coronapandemie heeft de digitale boeven alvast geïnspireerd.
Het aantal gerichte aanvallen op bedrijven die de verspreiding van het coronavirus helpen tegen te gaan, verdubbelde in 2020. Denk hierbij aan bedrijven die mondmaskers aanleveren of de ontwikkeling en distributie van vaccins mogelijk maken. Manufacturing en energie blijven sowieso de meest aangevallen sectoren. Vooral de industriële controlesystemen vormden een gegeerde aanvalsvector. Daarna komen de financiële sector en het verzekeringswezen.
Linux
Ook Linux-systemen blijven enorm in de kijker lopen bij hackers. Dit is een trend die al een hele tijd meegaat. Op tien jaar tijd is het aantal Linux-gerelateerde malware-families met 500 procent toegenomen, zegt IBM. Daarbij gebruiken cybercriminelen ook steeds vaker malware die gemakkelijk op verschillende platformen en cloudomgevingen kan draaien. Ook bekende hack-collectieven als APT28, APT29 en Carbanak richten zich steeds vaker op opensource-malware.
Daarnaast blijft de hausse rond ransomware verder duren. Bij bijna een op de vier cyberaanvallen wordt ransomware ingezet. Bij zes op de tien aanvallen ging het om een strategie met afpersing op twee fronten (‘dubbele strop’-techniek). De hackers gijzelen niet alleen data, maar dreigen die ook nog publiek te maken als je niet betaalt.
Sodinokibi – een van de actiefste ransomware-groepen in 2020, die ook onder de naam REvil handelt – wist op die manier meer dan 123 miljoen dollar los te weken bij slachtoffers. In totaal lukte het Sodinokibi ongeveer 21,6 terabyte aan data bij slachtoffers te ontfutselen. Ongeveer twee derde daarvan betaalde losgeld.
Kwetsbaarheden
De manier waarop criminelen in een systeem binnenkomen, evolueert ook. IBM merkt op dat softwarekwetsbaarheden phishing hebben voorbijgestoken als meest gebruikte aanvalsmethode.
Een andere trend is dat cybercriminelen zich steeds vaker gaan voordoen als bekende merken. Sneakerfabrikant Adidas kan er van meespreken. Na ‘usual suspects’ als Google, Dropbox en Microsoft, is het de zevende meest nagebootste fabrikant ter wereld. Allicht ligt dat aan de enorme vraag naar bepaalde sneakers van Adidas, vermoedt IBM.
