.



Fors meer ransomware infecties in 2017

malware-300x225

Het aantal gedetecteerde ransomware infecties is in het afgelopen jaar fors toegenomen. Onder bedrijven is het aantal gedetecteerde infecties met 90% toegenomen, terwijl de stijging bij consumenten zelfs 93% bedraagt.

Dit blijkt uit het 2017 State of Malware rapport van beveiligingsbedrijf Malwarebytes. De stijging is voornamelijk te danken aan enkele grote ransomware uitbraken in 2017, waaronder WannaCry en NotPetya. De ontwikkeling nieuwe ransomware varianten en nieuwe tactieken om ransomware te verspreiden is in 2017 juist afgenomen, zeker in het laatste kwartaal van 2017.

Banking trojans, spyware en hijackers

De focus van cybercriminelen bij het aanvallen van bedrijven verschuift in toenemende mate van ransomware naar banking trojans, spyware en hijackers. Zo is het aantal hijackers in 2017 met 40% gestegen, terwijl het aantal gedetecteerde infecties met spyware met 30% is toegenomen. Het gebruik van banking trojans is het hardst gestegen; het aantal infecties met deze vorm van malware nam in de tweede helft van 2017 met 102% toe.

Ook wijst Malwarebytes op de toenemende focus van cybercriminelen op het minen van cryptovaluta, wat vooral wordt veroorzaakt door interesse van gebruikers in cryptovaluta. Steeds vaker worden systemen van eindgebruikers en webservers besmet met malware specifiek ontworpen om met behulp van rekenkracht van het slachtoffer cryptovaluta te minen. Deze malware wordt verspreid via uiteenlopende distributiemethoden, zoals spam, exploit kits, adware gebundeld met legitieme software en gehackte websites die drive-by mining code serveren aan bezoekers. Malwarebytes voorspelt dat malware voor het minen en stelen van cryptovaluta in 2018 verder wordt ontwikkeld. Zo verwacht het bedrijf dat nieuwe vormen van dergelijke malware zullen opduiken en de malware steeds vaker op nieuwe platformen zoals Android of IoT apparaten gericht zal zijn.

Meer DDoS-aanvallen op bedrijven

Daarnaast verwacht Malwarebytes in 2018 een toename te zien van het aantal DDoS-aanvallen op grote bedrijven zoals luchtvaartmaatschappijen en energiemaatschappijen. De aanvallers nemen hierbij een bedrijf onder vuur met als doel diens dienstverlening te onderbreken, om slachtoffers vervolgens deze aanval af te laten kopen voor een fors geldbedrag. Deze botnets zijn vooral opgebouwd uit Internet of Things (IoT) apparaten. Deze apparaten zijn in toenemende mate doelwit van cybercriminelen en lenen zich bij uitstek voor het bouwen van botnets, aangezien IoT apparaten vaak slecht zijn beveiligd.

Lees ook
EU raad neemt Cyber Resilience Act (CRA) aan

EU raad neemt Cyber Resilience Act (CRA) aan

De Cyber Resilience Act (CRA) is afgelopen vrijdag door de EU raad aangenomen. De verordening benoemt de cyberbeveiligingseisen voor producten met digitale elementen, om bepaalt dat producten, zoals thuiscamera's, koelkasten, tv's en speelgoed, veilig zijn voordat ze op de markt worden gebracht.

Genexis integreert F-Secure om thuisnetwerkbeveiliging te verbeteren

Genexis integreert F-Secure om thuisnetwerkbeveiliging te verbeteren

Conny Franzen verantwoordelijk voor de connected home-oplossingen bij Genexis. “Onze samenwerking met F-Secure stelt ons in staat onze klanten state-of-the-art bescherming te bieden die naadloos is geïntegreerd in onze gateways, waardoor we een nieuwe standaard zetten voor de beveiliging van thuisnetwerken.”

Nieuwe QR-code phishing-technieken omzeilen detectie met QR-codes op basis van teksttekens en speciale URLs

Nieuwe QR-code phishing-technieken omzeilen detectie met QR-codes op basis van teksttekens en speciale URLs

Onderzoekers van Barracuda hebben een nieuwe generatie QR-code phishing (‘Quishing’) -aanvallen geïdentificeerd met technieken die zijn ontworpen om traditionele securitytools te omzeilen. Daarbij gaat het onder andere om QR-codes die zijn opgebouwd uit ASCII/Unicode-teksttekens in plaats van de bekende statische ‘blokjes’ afbeelding. Ook worden z1