Cyberdreiging in 2018

Waar we in 2017 nog te maken hadden met grote cyberdreigingen als Wannacry en NotPetya en wereldwijde beveiligingslekken als Spectre en Meltdown is het in het eerste half jaar van 2018 relatief rustig. Geen meldingen van aanvallen van dergelijk formaat. Toch zijn er wel degelijk inbreuken gepleegd, waarbij gevoelige bestanden zijn gelekt en bedrijven kosten hebben gemaakt. Dat blijkt uit de Malicious Threat Detection van RedSocks Security.

Smart malware

Relatief nieuw zijn smart malware-programma’s. Deze malware kiest automatisch een actie op basis van de omgeving waarop deze is geïnstalleerd. Een variant van Rakhni ransomware kan bijvoorbeeld zelf beslissen of op een bepaald moment het delven van cryptovaluta of het versleutelen van bestanden en losgeld eisen het meest rendabel is.

Bestandloze malware

Een andere variant van niet-traditionele malware is zogeheten ‘bestandloze malware’. Deze malware werkt rechtstreeks vanuit het geheugen van de computer met behulp van Windows-tools en wordt nog niet door antivirussoftware gedetecteerd.

.IQY-bestanden in nieuwe spamcampagnes

Steeds vaker maken aanvallers via spamcampagnes gebruik van .IQY-bestanden om malware te verspreiden. Het gaat om eenvoudige tekstbestanden met een url die wanneer in bijvoorbeeld Excel geopend het opgegeven bestand kunnen downloaden. Nadat een gebruiker de link opent, worden bestanden automatisch geopend en kunnen trojans met externe toegang worden geïnstalleerd.

Scareware en Trickbots

Relatief nieuwe termen zijn scareware en trickbots. Scareware is een malware om gebruikers te misleiden tot het kopen of downloaden van schadelijke programma’s. Een trickbot is een trojan die zich richt op klanten van financiële bedrijven. Deze malware loopt vaak één stap voor op de beveiligingsmaatregelen van financiële partijen door regelmatige updates. Deze trojan gebruikt met name phishing-campagnes en EternalBlue-kwetsbaarheden voor infecties. Zo installeert één van de nieuwste varianten bijvoorbeeld automatisch TeamViewer en vergrendelt vervolgens het apparaat van de gebruiker.

Cybercriminaliteit-as-a-Service (CaaS)

Cybercriminaliteit heeft zich ontwikkeld tot een complexe, zeer goed georganiseerde business. In de hackers community is cybercriminaliteit-as-a-service enorm in trek. Alle ontwikkelde tools, programma’s, botnets en toegang tot systemen, zijn te koop. Criminelen die zelf niet de kennis of resources hebben om hun activiteiten te ondersteunen, kunnen CaaS afnemen. Diverse varianten zijn hiervoor beschikbaar. Zeker ransomware en financiële malware zijn steeds toegankelijker geworden en naar verwachting neemt dit alleen maar verder toe.

ICT-security

Er mag dan geen noemenswaardige, wereldwijde cyberdreiging gemeld zijn in de eerste helft van 2018, dat neemt niet weg dat het aantal cyberdreigingen blijft stijgen en aanvallen geavanceerder worden. Gelukkig zien we inmiddels bij steeds meer MKB-organisaties dat het nemen van goede maatregelen serieus genomen wordt. Al is het maar omdat organisaties steeds meer digitaal werken en de impact van een mogelijk incident verder toeneemt.


Bent u benieuwd naar de security oplossingen voor uw organisatie? VTM is specialist en helpt u graag. Neem contact met ons op voor een oriënterend gesprek, via  info@vtmgroep.nl  of  0174 52 73 20.


Bezoekers van deze pagina bekeken ook:

Blijf op de hoogte!

Meld u aan voor onze maandelijkse business update.