zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Criminelen schakelen in rap tempo over op low profile-aanvallen

4 september 2018 - Trend Micro heeft zijn Midyear Security Roundup 2018 gepresenteerd, waarin staat dat cybercriminelen zich steeds minder vaak bezighouden met duidelijk zichtbare ransomware-aanvallen.

In plaats daarvan gebruiken ze vaker verborgen methodes om geld en waardevolle computerkracht te stelen.


Pogingen tot cryptojacking - het ongeautoriseerde gebruik van de computer van iemand anders om cryptovaluta te minen - hebben dit jaar vooralsnog de grootste impact gehad. Trend Micro zag een toename van 96 procent in het aantal ontdekkingen van cryptocurrency mining in de eerste helft van 2018 vergeleken met heel 2017. Daarnaast was er een toename van 956 procent in het aantal ontdekkingen vergeleken met alleen de eerste helft van 2017. Dit geeft aan dat cybercriminelen zich minder bezighouden met snel financieel gewin uit ransomware en zich meer richten op de tragere behind-the-scenes-aanpak van het stelen van computerkracht om digitale valuta te minen.
 
Spray and pay
"De recente veranderingen in het dreigingslandschap weerspiegelen wat we al jaren zien: cybercriminelen passen constant hun tools, tactieken en procedures (TTP) aan om hun infection rate te verbeteren," aldus Jon Clay, director of global threat communications van Trend Micro. "Standaard ‘spray and pray’ ransomware-aanvallen en datadiefstal waren lange tijd de norm, dus aanvallers zijn geswitcht naar meer verborgen tactieken met entry vectors die nog niet eerder uitgebreid zijn gebruikt. Dit betekent eens te meer dat zakelijk leiders hun defensie moeten evalueren om ervoor te zorgen dat er voldoende beveiliging in plaats is om de nieuwste dreigingen te kunnen stoppen."
 
Small file malware
Een andere verandering in het eerste half jaar van 2018 heeft te maken met ongebruikelijke malware-types, zoals fileless macro en zeer kleine malware-bestanden (small file malware). Trend Micro noteerde een toename van 250 procent in ontdekkingen van het small file malware TinyPOS-type vergeleken met het tweede halfjaar van 2017. Dit kan te maken hebben met de toegenomen beschikbaarheid van deze malware-types waarmee een defensie omzeild kan worden die slechts bestaan uit één type beveiliging.
 
Toename in advisories
Het Trend Micro Zero Day Initiative (ZDI) publiceerde in de eerste zes maanden van 2018 tevens meer dan 600 advisories. Op basis van de toename in advisories is het ZDI in staat te voorspellen welk type kwetsbaarheden waarschijnlijk misbruikt gaat worden bij ‘real world-aanvallen’ de komende tijd. Onder de advisories van dit jaar kocht en openbaarde het ZDI twee keer zoveel SCADA-kwetsbaarheden als in dezelfde periode vorig jaar. IT security-managers die dergelijke systemen hebben draaien moeten alert blijven op deze groeiende dreiging zeker nu aanvallers steeds destructiever te werk gaan.
 
Meer dan 30 jaar aan threat intelligence
Nu organisaties steeds meer worden blootgesteld aan snel evoluerende dreigingen, zullen zij moeten werken met een leverancier die complete, multi-layered-beveiliging kan leveren voor zowel gangbare malware als opkomende dreigingen. De threat intelligence die Trend Micro in meer dan dertig jaar heeft verzameld, zorgt voor uitgebreide bescherming en heeft dit jaar al meer dan twintig miljard dreigingen gestopt.
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Een op de vier bedrijven niet bezig met klimaat en duurzaamheid
 Gen-Z’ers en Millennials zouden van baan veranderen voor bedrijf dat beter aansluit bij waarden
 Duurzaamheidsmanagement steeds belangrijker voor moderne bedrijven
 

Gerelateerde nieuwsitems

 Meerderheid organisaties ziet toename aantal phishingaanvallen
 Reisbranche steeds vaker doelwit van botnets
 Run op security-specialisten door cyberaanvallen en GDPR
  EMEA-organisaties detecteren pas na zes maanden cyberaanvallen
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
Human Design op de werkvloer voor teameffectiviteit en bedrijfsgroei
reacties
Top tien arbeidsmarktontwikkelingen 2022 (1) 
‘Ben jij een workaholic?’ (1) 
Een op de vier bedrijven niet bezig met klimaat en duurzaamheid (3) 
Eén op zeven Nederlanders staat niet achter aanbod van hun organisatie  (1) 
Drie manieren om te reageren op onterechte kritiek (1) 
Een cyber-survivalgids voor managers: hoe ga je om met cyberaanvallen?  (1) 
Mind your data (1) 
top10