zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Criminelen schakelen in rap tempo over op low profile-aanvallen

4 september 2018 - Trend Micro heeft zijn Midyear Security Roundup 2018 gepresenteerd, waarin staat dat cybercriminelen zich steeds minder vaak bezighouden met duidelijk zichtbare ransomware-aanvallen.

In plaats daarvan gebruiken ze vaker verborgen methodes om geld en waardevolle computerkracht te stelen.


Pogingen tot cryptojacking - het ongeautoriseerde gebruik van de computer van iemand anders om cryptovaluta te minen - hebben dit jaar vooralsnog de grootste impact gehad. Trend Micro zag een toename van 96 procent in het aantal ontdekkingen van cryptocurrency mining in de eerste helft van 2018 vergeleken met heel 2017. Daarnaast was er een toename van 956 procent in het aantal ontdekkingen vergeleken met alleen de eerste helft van 2017. Dit geeft aan dat cybercriminelen zich minder bezighouden met snel financieel gewin uit ransomware en zich meer richten op de tragere behind-the-scenes-aanpak van het stelen van computerkracht om digitale valuta te minen.
 
Spray and pay
"De recente veranderingen in het dreigingslandschap weerspiegelen wat we al jaren zien: cybercriminelen passen constant hun tools, tactieken en procedures (TTP) aan om hun infection rate te verbeteren," aldus Jon Clay, director of global threat communications van Trend Micro. "Standaard ‘spray and pray’ ransomware-aanvallen en datadiefstal waren lange tijd de norm, dus aanvallers zijn geswitcht naar meer verborgen tactieken met entry vectors die nog niet eerder uitgebreid zijn gebruikt. Dit betekent eens te meer dat zakelijk leiders hun defensie moeten evalueren om ervoor te zorgen dat er voldoende beveiliging in plaats is om de nieuwste dreigingen te kunnen stoppen."
 
Small file malware
Een andere verandering in het eerste half jaar van 2018 heeft te maken met ongebruikelijke malware-types, zoals fileless macro en zeer kleine malware-bestanden (small file malware). Trend Micro noteerde een toename van 250 procent in ontdekkingen van het small file malware TinyPOS-type vergeleken met het tweede halfjaar van 2017. Dit kan te maken hebben met de toegenomen beschikbaarheid van deze malware-types waarmee een defensie omzeild kan worden die slechts bestaan uit één type beveiliging.
 
Toename in advisories
Het Trend Micro Zero Day Initiative (ZDI) publiceerde in de eerste zes maanden van 2018 tevens meer dan 600 advisories. Op basis van de toename in advisories is het ZDI in staat te voorspellen welk type kwetsbaarheden waarschijnlijk misbruikt gaat worden bij ‘real world-aanvallen’ de komende tijd. Onder de advisories van dit jaar kocht en openbaarde het ZDI twee keer zoveel SCADA-kwetsbaarheden als in dezelfde periode vorig jaar. IT security-managers die dergelijke systemen hebben draaien moeten alert blijven op deze groeiende dreiging zeker nu aanvallers steeds destructiever te werk gaan.
 
Meer dan 30 jaar aan threat intelligence
Nu organisaties steeds meer worden blootgesteld aan snel evoluerende dreigingen, zullen zij moeten werken met een leverancier die complete, multi-layered-beveiliging kan leveren voor zowel gangbare malware als opkomende dreigingen. De threat intelligence die Trend Micro in meer dan dertig jaar heeft verzameld, zorgt voor uitgebreide bescherming en heeft dit jaar al meer dan twintig miljard dreigingen gestopt.
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Een op de tien heeft liever heteroseksuele collega dan LGBT-collega
 Drie tips om veilig te internetten vanaf uw vakantieadres
 Burn-out-behandelingen zelden effectief; tijd voor keurmerk
 

Gerelateerde nieuwsitems

 Meerderheid organisaties ziet toename aantal phishingaanvallen
 Reisbranche steeds vaker doelwit van botnets
 Run op security-specialisten door cyberaanvallen en GDPR
  EMEA-organisaties detecteren pas na zes maanden cyberaanvallen
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
Kiest men voor een goedkoper kerstpakket?
reacties
Een op de tien heeft liever heteroseksuele collega dan LGBT-collega (1) 
Burn-out-behandelingen zelden effectief; tijd voor keurmerk (3) 
Bedrijfsfitness heeft meer effect dan gedacht (1) 
Leeftijd speelt grote rol bij volgen van cursussen (1) 
Kosteloos een ontwikkeladvies volgen vanaf nu mogelijk (1) 
Online sector blijkt crisisbestendig tijdens coronapandemie (1) 
Vertrouwen in arbeidsmarkt bereikt laagste punt sinds 2016 (1) 
top10
Kosteloos een ontwikkeladvies volgen vanaf nu mogelijk
Burn-out-behandelingen zelden effectief; tijd voor keurmerk
Praktische tips voor managen op afstand
Klantbeleving opnieuw uitvinden in een wereld van social distancing
Aanzienlijk minder krimp
Merendeel werknemers ervaart discriminatie; werkgever doet weinig
Cybersecurity: van plan naar executie
Eén op vijf vacatures in gezondheidszorg onvervulbaar
Herstel vacaturetrend zet verder door
'Technisch herstel derde kwartaal geeft vertekend beeld economie'
meer top 10