De cyberbeveiliging analisten van Fortinet hebben de nieuwste editie van hun halfjaarlijkse FortiGuard Labs Global Threat Landscape Report gepresenteerd. Daaruit komt naar voren dat cyberaanvallen zowel in aantal als qua intensiteit nog altijd toenemen. Dat heeft ook te maken met het feit dat het voor cybercriminelen steeds makkelijk wordt om gaten in beveiligingen te vinden, onder andere doordat we met z’n allen steeds meer hybride (thuis, onderweg en op kantoor) werken.
Het rapport maakt ook melding dat cybercriminelen hun pijlen steeds vaker op nieuwe doelwitten richten. Als voorbeeld noemt men een nieuwe malware-variant die misbruik maakt van kwetsbaarheden in Linux-systemen. Daarbij wordt vaak gebruikgemaakt van executable & linkable format (ELF)-bestanden. Veel back-endsystemen van netwerken en containergebaseerde oplossingen voor IoT-apparatuur en bedrijfskritische toepassingen draaien op Linux. Dit maakt dit besturingssysteem tot een populair doelwit voor cybercriminelen. In het laatste kwartaal van 2021 is het aantal detecties van nieuwe Linux-malware verviervoudigd.
Ook botnets maken volgens het Fortinet-rapport (pdf) steeds vaker gebruik van nieuwe en geavanceerde technieken. Waar ze in het verleden nog redelijk voorspelbaar waren en voornamelijk voor DDoS-aanvallen ingezet werden, is dat inmiddels wel anders.”Botnets zijn uitgegroeid tot multifunctionele aanvalsplatforms die gebruikmaken van een divers scala aan geavanceerdere technieken, waaronder ransomware. De cybercriminelen achter botnets als Mirai namen exploits van de Log4j-kwetsbaarheden in hun aanvalskits op. Daarnaast werden er botnets gedetecteerd die gebruikmaakten van een nieuwe variant van de RedXOR-malware. Deze is gericht op Linux-systemen en heeft ten doel om data naar buiten te smokkelen”, aldus Fortinet.
Een aanval met ransomware is sowieso al vaak groot nieuws. We herinneren ons ongetwijfeld nog de aanval op de Universiteit van Maastricht, VDL NedCar en, deze week nog, een toeleverancier van Toyota. In alle gevallen leidde deze aanvallen tot uitval van systemen en productie. Volgens de analisten van Fortinet nemen het raffinement, de agressiviteit en de impact van ransomware steeds verder toe.
“Oude ransomware wordt actief verbeterd en soms bijgewerkt met wiper-malware die gegevens van het slachtoffer wist. Cybercriminelen maken ook gebruik van Ransomware-as-as-Service (RaaS)-businessmodellen. RaaS stelt hen in staat om ransomware te verspreiden zonder die zelf te hoeven ontwikkelen. FortiGuard Labs observeerde een constant niveau van kwaadaardige activiteit rond de nieuwe ransomware-varianten Phobos, Yanluowang en BlackMatter.”
Ron verdiende zijn sporen in de Telecom als Mobile Cowboy. Na bijna 15 jaar was hij toe aan een nieuwe uitdaging als zelfstandig freelance journalist, blogger en tekstschrijver. Het bloed kruipt echter waar het niet gaan kan. De Mobile Cowboys is back! Met lasso en zweep in de aanslag om de ingeslapen telecommarkt weer eens goed wakker te schudden en met scherp te schieten!
Verder lezen over Security
Cybercrime20.11.2024
Cybercrime11.11.2024
Online06.11.2024
Online31.10.2024
Cybercrime23.10.2024
Cybercrime15.10.2024
Cybercrime09.10.2024
Cybercrime08.10.2024