Het aantal cyberaanvallen steeg met bijna vier procent ten opzichte van het tweede kwartaal van 2018. Dit is met name het gevolg van toenemende activiteit op het gebied van malware en exploits. Gerichtere ransomware-aanvallen en aanvallen ‘onder de radar’ met een langetermijnfocus zijn de trend bij cybercriminelen in het tweede kwartaal van 2019.
Dit meldt cyberbeveiliger Fortinet in zijn Threat Landscape Index.
Diverse cyberaanvallen op overheidsinstellingen en onderwijssystemen bewijzen volgens de onderzoekers dat ransomware een serieuze bedreiging voor organisaties blijft. Wat ransomware betreft is er sprake van een merkbare verschuiving van massale, opportunistische aanvallen naar gerichte aanvallen op organisaties die geacht worden over het voldoende geld of reden te beschikken om losgeld te betalen. In sommige gevallen voerden cybercriminelen uitgebreide verkenningen uit alvorens ransomware te installeren op zorgvuldig geselecteerde systemen. Dit vergrootte de kans op succes. Als voorbeeld noemt Fortinet de ransomware-variant RobbinHood. Deze schakelt Windows-services uit die als doel hebben de versleuteling van data te voorkomen en verbreekt de verbinding met alle netwerkshares om het systeem van het slachtoffer te isoleren.
Langetermijnfocus
De rapporteurs melden verder dat cybercriminelen meer geduld hebben en met een langetermijnfocus te werk gaan. Als voorbeeld noemen ze de infostealer-malware Zegost. ‘Net als andere infostealers is het belangrijkste doel van Zegost om informatie op het systeem te verzamelen en die naar buiten te smokkelen. Maar in tegenstelling tot andere infostealers maakt Zegost gebruik van unieke technieken om onder de radar te opereren. De malware maakt bijvoorbeeld gebruik van functionaliteit voor het verwijderen van logbestanden. Een dergelijke ‘witwasmethode’ wordt niet in reguliere malware aangetroffen. Een andere interessante omzeilingstechniek van Zegost is het gebruik van een opdracht die de infostealer ‘op ijs zette’ tot en met 14 februari 2019. Pas na deze datum trad zijn infectieroutine in werking, aldus de rapporteurs.
De cybercriminelen achter Zegost maken gebruik van meerdere exploits om een verbinding met hun doelwit te maken en die verbinding in stand te houden. Deze cyberbedreiging heeft daarmee een duurzamer karakter dan de meeste malware die rondwaart.
Slimme apparatuur
Bedrijven en consumenten maken gebruik van steeds meer ‘slimme’ apparatuur. Trok die naar verhouding altijd minder aandacht van cybercriminelen dan hun industriële tegenhangers, daar lijkt nu verandering in te komen. De onderzoeksresultaten laten zien dat cybercriminelen op zoek zijn naar nieuwe mogelijkheden om de controle over te nemen van smart-apparaten. Aan de beveiliging hiervan wordt minder prioriteit toegekend dan aan andere apparatuur, omdat ze buiten het traditionele it-beheer vallen. Dit kan volgens de cyberbeveiliger ernstige gevolgen hebben voor de beveiliging. Dat geldt zeker voor omgevingen voor telewerken, waarin veilige toegang van essentieel belang is.
