02.03.2022
Cybercrime

Cybercrime tiert nog altijd welig

By: Ron Smeets

BlogCybercrime

De cyberbeveiliging analisten van Fortinet hebben de nieuwste editie van hun halfjaarlijkse FortiGuard Labs Global Threat Landscape Report gepresenteerd. Daaruit komt naar voren dat cyberaanvallen zowel in aantal als qua intensiteit nog altijd toenemen. Dat heeft ook te maken met het feit dat het voor cybercriminelen steeds makkelijk wordt om gaten in beveiligingen te vinden, onder andere doordat we met z’n allen steeds meer hybride (thuis, onderweg en op kantoor) werken.

Nieuwe doelwitten en botnets

Het rapport maakt ook melding dat cybercriminelen hun pijlen steeds vaker op nieuwe doelwitten richten. Als voorbeeld noemt men een nieuwe malware-variant die misbruik maakt van kwetsbaarheden in Linux-systemen. Daarbij wordt vaak gebruikgemaakt van executable & linkable format (ELF)-bestanden. Veel back-endsystemen van netwerken en containergebaseerde oplossingen voor IoT-apparatuur en bedrijfskritische toepassingen draaien op Linux. Dit maakt dit besturingssysteem tot een populair doelwit voor cybercriminelen. In het laatste kwartaal van 2021 is het aantal detecties van nieuwe Linux-malware verviervoudigd.

Ook botnets maken volgens het Fortinet-rapport (pdf) steeds vaker gebruik van nieuwe en geavanceerde technieken. Waar ze in het verleden nog redelijk voorspelbaar waren en voornamelijk voor DDoS-aanvallen ingezet werden, is dat inmiddels wel anders.”Botnets zijn uitgegroeid tot multifunctionele aanvalsplatforms die gebruikmaken van een divers scala aan geavanceerdere technieken, waaronder ransomware. De cybercriminelen achter botnets als Mirai namen exploits van de Log4j-kwetsbaarheden in hun aanvalskits op. Daarnaast werden er botnets gedetecteerd die gebruikmaakten van een nieuwe variant van de RedXOR-malware. Deze is gericht op Linux-systemen en heeft ten doel om data naar buiten te smokkelen”, aldus Fortinet.

fortinet-fortiguard.jpeg

Ransomware tiert welig

Een aanval met ransomware is sowieso al vaak groot nieuws. We herinneren ons ongetwijfeld nog de aanval op de Universiteit van Maastricht, VDL NedCar en, deze week nog, een toeleverancier van Toyota. In alle gevallen leidde deze aanvallen tot uitval van systemen en productie. Volgens de analisten van Fortinet nemen het raffinement, de agressiviteit en de impact van ransomware steeds verder toe.

“Oude ransomware wordt actief verbeterd en soms bijgewerkt met wiper-malware die gegevens van het slachtoffer wist. Cybercriminelen maken ook gebruik van Ransomware-as-as-Service (RaaS)-businessmodellen. RaaS stelt hen in staat om ransomware te verspreiden zonder die zelf te hoeven ontwikkelen. FortiGuard Labs observeerde een constant niveau van kwaadaardige activiteit rond de nieuwe ransomware-varianten Phobos, Yanluowang en BlackMatter.”

Share this post