Laatste nieuws
 
 
  Achtergrondartikelen  
 

Check Point Research, de onderzoekstak van Check Point Software Technologies Ltd., deelt zijn ‘Cyber Attack Trends: 2019 Mid-Year Report’, waaruit blijkt dat geen enkele omgeving onaantastbaar is voor cyberaanvallen.

Aanvallers blijven nieuwe manieren en technieken ontwikkelen die zich richten op zakelijke assets binnen cloud-infrastructuur, mobile devices van individuen, vertrouwde applicaties van derde partijen en zelfs populaire e-mailplatformen:

  • Mobile banking: Met een stijging van 50% in aanvallen vergeleken met 2018, is banking-malware inmiddels een veel voorkomende bedreiging voor mobile. Banking-malware kan tegenwoordig betalingsgegevens, inloggegevens en monetaire middelen van de bankrekeningen van slachtoffers stelen. Nieuwe versies van deze malware kunnen wijdverspreid worden door iedereen die ervoor wil betalen.
  • Software supply chain-aanvallen: Kwaadwilligen breiden hun aanvalsgebied uit met bijvoorbeeld de software supply chain. Bij software supply chain-aanvallen integreert de aanvaller de malafide code doorgaans in legitieme software door een bouwsteen van die software te wijzigen en te infecteren.
  • E-mail: E-mailoplichters zijn begonnen met het toepassen van diverse ontwijktechnieken gericht op het omzeilen van security-oplossingen en spamfilters zoals gecodeerde e-mails, afbeeldingen van het bericht geëmbed in de body-tekst van een e-mail, alsmede complexe onderliggende code die platte tekst vermengt met HTML-karakters. Andere methoden die onder de radar van spamfilters weten te blijven – zodat ze in de inbox van het doelwit terecht komen – zijn social engineering-technieken, het variëren met e-mailcontent en personalisatie van e-mails.
  • Cloud: De groeiende populariteit van public cloud-omgevingen leidt tot een toename in cyberaanvallen die zich richten op de grote hoeveelheid resources en gevoelige data op deze platformen. Het gebrek aan security-ervaring, zoals misconfiguratie en gebrekkig management van cloud-resources, blijft de voornaamste bedreiging voor het cloud-ecosysteem in 2019, waarbij cloud-assets worden blootgesteld aan een brede reeks van aanvallen.


“Of het nu cloud, mobile of e-mail is: elke omgeving loopt gevaar. Daarbij komt dat bedreigingen zoals targeted ransomware-aanvallen, DNS-aanvallen en cryptominers relevant zullen blijven in 2019”, zegt Maya Horowitz, Threat Intelligence Group Manager bij Check Point. “Security experts moeten alert blijven op nieuwe dreigingen en aanvalsmethoden om hun organisaties van de best mogelijke bescherming te kunnen voorzien.”

Top 3 botnet-malware (eerste helft 2019)

  • Emotet (29%) – Geavanceerde, zichzelf verspreidende en modulaire Trojan. Emotet werd in eerste instantie ingezet als banking Trojan, maar verspreidt recentelijk ook andere malware en malafide campagnes. Het past verschillende ontwijktechnieken toe om onder de radar te blijven.
  • Dorkbot (18%) – Op Internet Relay Chat (IRC)-gebaseerde computerworm. Dorkbot is ontworpen om code op afstand door te voeren en voor het downloaden van extra malware in het geïnfecteerde systeem. Het voornaamste doel van Dorkbot is het stelen van gevoelige informatie en het lanceren van denial-of-service-aanvallen.
  • Trickbot (11%) – Dyre-variant die opduikt sinds oktober 2016. In eerste instantie richtte Trickbot zich met name op banken in Australië en het Verenigd Koninkrijk, maar sinds kort duikt deze malware ook op in India, Singapore en Maleisië.


Top 3 cryptominers (eerste helft 2019)

  • Coinhive (23%) – Cryptominer die is ontwikkeld voor online mining van de Monero-cryptocurrency zonder toestemming van de gebruiker wanneer hij een webpagina bezoekt. Coinhive dook pas voor het eerst op in september 2017, maar al 12% van de organisaties wereldwijd is er inmiddels door getroffen.
  • Cryptoloot (22%) – JavaScript-cryptominer ontworpen voor online mining van Monero-cryptocurrency zonder toestemming van de gebruiker wanneer hij een webpagina bezoekt.
  • XMRig (20%) – Open-source CPU mining-software voor online mining van Monero-cryptocurrency. XMRig is in mei 2017 voor het eerst ontdekt.


Top 3 mobile malware (eerste helft 2019)

Triada (30%) – Modulaire backdoor voor Android die ‘superuser’-rechten geeft om malware te downloaden zodat het geëmbed kan worden in systeemprocessen. Triada is ook betrapt op URL-spoofing in de browser.
Lotoor (11%) – Hacking-tool die kwetsbaarheden misbruikt in het Android-besturingssysteem om zo ‘superuser’-rechten op aangetaste mobile devices te verkrijgen.
Hidad (7%) – Android-malware die legitieme apps herverpakt en aanbiedt in een third-party store. Hidad krijgt op die manier toegang tot belangrijke security-details ingebouwd in het besturingssysteem waardoor de aanvaller gevoelige gebruikersdata kan verkrijgen.


Top 3 banking-malware (eerste helft 2019)

  • Ramnit (28%) – Banking-trojan die bankgegevens, FTP-wachtwoorden, sessiecookies en persoonlijke data steelt.
  • Trickbot (21%) – Dyre-variant die opduikt sinds oktober 2016. In eerste instantie richtte Trickbot zich met name op banken in Australië en het Verenigd Koninkrijk, maar sinds kort duikt deze malware ook op in India, Singapore en Maleisië.
  • Ursnif (10%) – Trojan die zich richt op het Windows-platform. Ursnif verspreidt zich via de exploit kits Angler en Rig. Het kan informatie stelen gerelateerd aan Verifone Point-of-Sale-betaalsoftware. Ursnif verbindt met een server op afstand voor het uploaden van verzamelde data en het verkrijgen van instructies. Ook downloadt deze banking-malware bestanden in het geïnfecteerde systeem en voert ze vervolgens uit.


Het ‘Cyber Attack Trends: 2019 Mid-Year Report’ geeft gedetailleerd inzicht in het landschap van cyberdreigingen. Deze resultaten zijn gebaseerd op data van Check Points ThreatCloud intelligence van januari tot juni 2019. Het rapport onderstreept de voornaamste tactieken die cybercriminelen gebruiken om bedrijven aan te vallen.

Plaats op:
Datum: 29 juli 2019
Bron: Check Point Software Technologies BV
Gerelateerde artikelen  
13-04-2018 Nieuws Bedrijven niet voorbereid op cyberaanvallen vijfde generatie
28-02-2019 Nieuws Trend Micro onthult veranderingen in dreigingslandschap
30-03-2018 Nieuws Sterke groei in aanvallen via Office-documenten
23-02-2009 Nieuws Trojaanse paarden die bankrekening plunderen
19-02-2018 Nieuws Aanpak toenemende dreiging Internet of Things
 
 

- partners -

 
 
 
 
 
� 2005 - 2019 Vakwereld. All rights reserved Pagina geladen in 0,46 seconden.