Info

Banking Trojan Trickbot grootste malwarebedreiging in april in Nederland

Forse toename van ransomware-aanvallen

25 mei 2021 - Check Point Research (CPR) heeft zijn nieuwste Global Threat Index voor april 2021 gepubliceerd. Onderzoekers melden dat de Banking Trojan Trickbot in Nederland in april de grootste malwarebedreiging vormde met een impactwaarde van 6.06 procent; wereldwijd ging het om 8.48 procent. De Banking Trojan Dridex is wereldwijd nog steeds de meest voorkomende malware met een impactwaarde van 15.03 procent.

Trickbot is een modulaire Botnet en Banking Trojan die zich richt op het Windows platform. De malware wordt verspreid via spamcampagnes of andere malware families zoals Emotet. DeTrickbot-bende, de dreigingsactoren achter deze malware, maken gebruik van een breed scala aan modules: van een VNC-module voor controle op afstand, tot een SMB-module voor verspreiding binnen een gecompromitteerd netwerk. Hiermee kan het niet alleen bankgegevens stelen, maar ook de doelorganisatie verkennen voorafgaand aan het uitvoeren van een gerichte ransomeware-aanval op het hele bedrijf.

Wereldwijde toename ransomeware-aanvallen: +107 procent
Uit onderzoek van CPR in maart is gebleken dat ransomware-aanvallen begin 2021 met 57 procent waren toegenomen. Deze trend blijft zich doorzetten en laat een stijging van 107 procent zien ten opzichte van de vergelijkbare periode vorig jaar. Onlangs nog was de US Colonial Pipeline, een grote Amerikaanse brandstofmaatschappij, het slachtoffer van een dergelijke aanval en in 2020 kostte ransomware bedrijven wereldwijd naar schatting zo'n twintig miljard dollar - een bedrag dat bijna 75 procent hoger ligt dan in 2019.
"Terwijl we wereldwijd getuige zijn van een enorme toename van ransomware-aanvallen, is het geen verrassing dat de topmalware van deze maand gerelateerd is aan deze trend. Gemiddeld wordt wereldwijd elke tien seconden een organisatie slachtoffer van ransomware," zegt Hans van den Boomen, Manager Security Engineer Team bij Check Point. "Organisaties moeten zich bewust zijn van de risico's en ervoor zorgen dat er adequate anti-ransomwareoplossingen zijn. Uitgebreide training voor alle medewerkers is ook van cruciaal belang, zodat ze zijn uitgerust met de vaardigheden die nodig zijn om de soorten schadelijke e-mails te identificeren die Dridex en andere malwares verspreiden, aangezien dit de manier is waarop veel ransomware-exploits beginnen."
Tips om ransomware-aanvallen te voorkomen:

Wees extra waakzaam tijdens weekenden en feestdagen
De meeste ransomware-aanvallen van het afgelopen jaar vonden plaats tijdens weekenden en feestdagen, wanneer mensen waarschijnlijk minder alert zijn.

Houdt patches up-to-date
Door computers up-to-date te houden en beveiligingspatches toe te passen, met name degene die als kritiek zijn bestempeld, kan de kwetsbaarheid van een organisatie voor ransomware-aanvallen worden beperkt.

Beveilig uw systeem met anti-Ransomware oplossingen
Cybercriminelen gebruiken goed onderzochte en zeer gerichte phishing emails als hun aanvalsvector. Deze e-mails kunnen zelfs de meest ijverige medewerker misleiden, met als gevolg dat ransomware toegang krijgt tot de interne systemen van een organisatie. Om bescherming te bieden tegen deze ransomware die door de mazen van het net glipt, is een gespecialiseerde beveiligingsoplossing nodig. Anti-ransomware oplossingen controleren programma's die op een computer draaien op verdacht gedrag dat vaak wordt vertoond door ransomware, en als dit gedrag wordt gedetecteerd, kan het programma actie ondernemen om de versleuteling te stoppen voordat verdere schade kan worden aangericht.

School gebruikers over ransomeware
Het is van cruciaal belang gebruikers te leren hoe ze potentiële ransomware-aanvallen kunnen herkennen en vermijden. Veel van de huidige cyberaanvallen beginnen met een gerichte e-mail die niet eens malware bevat, maar een sociaal gemanipuleerd bericht dat de gebruiker aanmoedigt op een kwaadaardige koppeling te klikken. Gebruikerseducatie wordt vaak beschouwd als een van de belangrijkste verdedigingsmechanismen die een organisatie kan inzetten.

Wees u als organisatie bewust van malware infecties
Beveiligingsprofessionals moeten zich bewust zijn van malware infecties binnen hun netwerken en deze verwijderen met behulp van ‘threat hunting’-oplossingen, aangezien deze de deur openen voor ransomware-infecties.

Doorsturen

Reageer

Laatste nieuws

Een op de vier bedrijven niet bezig met klimaat en duurzaamheid

Gen-Z’ers en Millennials zouden van baan veranderen voor bedrijf dat beter aansluit bij waarden

Duurzaamheidsmanagement steeds belangrijker voor moderne bedrijven

Gerelateerde nieuwsitems

Malware campagnes blijven voor groot deel gestoeld op corona-ontwikkelingen

FluBot-malware verspreidt zich snel door Europa

Banking Trojan Dridex en Qakbot grootste malwarebedreigingen in maart

Bijna 900 procent meer aanvallen met fileless malware

Er zijn nog geen reacties.

REAGEREN

Naam:

Emailadres:

URL: (niet verplicht)

http://

Reactie/Opmerking:

Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.

Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.


	Pas op met het snijden in de kosten als ondernemer


		Top tien arbeidsmarktontwikkelingen 2022 (1)
		‘Ben jij een workaholic?’ (1)
		Een op de vier bedrijven niet bezig met klimaat en duurzaamheid (3)
		Eén op zeven Nederlanders staat niet achter aanbod van hun organisatie (1)
		Drie manieren om te reageren op onterechte kritiek (1)
		Een cyber-survivalgids voor managers: hoe ga je om met cyberaanvallen? (1)
		Mind your data (1)