Check Point research: De wereldwijde impact van cryptominers verdubbelt in de eerste helft van 2018; Hackers richten zich steeds meer op cloud-infrastructuur
13/07/2018
Check Point’s halfjaarlijks “Cyber Attack Trends” rapport onthult dat 42% van organisaties wereldwijd slachtoffer waren van cryptomining-aanvallen, terwijl aanvallen op de cloud populairder worden.

Check Point® Software Technologies Ltd., één van ’s werelds belangrijkste leveranciers van cybersecurity-oplossingen, bracht vandaag zijn “Cyber Attack Trends: 2018 Mid-Year Report” uit. Het rapport onthult dat cybercriminelen op zeer agressieve wijze organisaties aanvallen met behulp van cryptomining-malware om op die manier illegaal winst te maken. Tegelijkertijd wordt cloud-infrastructuur steeds vaker een doelwit voor hackers.

Tussen januari en juni 2018 is het aantal organisaties getroffen door cryptomining malware bijna verdubbeld naar 42%, in vergelijking met de 20,5% in de tweede helft van 2017. Dankzij cryptomining-malware kunnen cybercriminelen de rekenkracht van slachtoffers overnemen om er cryptocurrency mee te minen. De top 3 van meest voorkomende malware varianten in het rapport, waren allemaal cryptominers.

Check Point detecteerde ook een verhoogd aantal aanvallen gericht op cloud infrastructuur. Omdat organisaties hun IT-infrastructuur en data steeds meer naar naar de cloud verplaatsen, richten ook de criminelen zich op de cloud. Ze willen de grote kracht ervan uitbuiten om zo hun winsten te verhogen.

Het “Cyber Attack Trends” H1 2018 rapport geeft een gedetailleerd overzicht van de cyber-bedreigingen in de belangrijkste malware categorieën: Cryptominers, ransomware, banking en mobile. De conclusies zijn gebaseerd op data uit de Check Point Threatcloud tussen januari en juni 2018 en toont de tactieken die cybercriminelen gebruiken om bedrijven aan te vallen.

Maya Horowitz, Threat Intelligence Group Manager bij Check Point, reageert: “De eerste helft van dit jaar zagen we dat de trend van eind 2017 zich verder doorzet. Criminelen maken gebruik van onopvallende cryptomining malware om hun inkomsten te maximaliseren. We zien ook dat gesofisticeerde aanvallen op de cloud en multi-platform omgevingen steeds meer voorkomen. Deze grootschalige en snelle aanvallen van de vijfde generatie gebeuren steeds frequenter en organisaties moeten een meer gelaagde cybersecurity strategie aannemen om te voorkomen dat cybercriminelen hun netwerk of data overnemen.”.

De belangrijkste Malware Trends
De onderzoekers van Check Point vonden een aantal belangrijke trends in de eerste helft van dit jaar, waaronder:

  • Cryptocurrency-miners Evolueren - In 2018 zijn cryptominers geüpgraded met sterk verbeterde mogelijkheden, waardoor ze destructiever en gesofisticeerder zijn dan ooit. Aangemoedigd door een duidelijke ambitie om met de hulp van meer rekenkracht nog meer winst te draaien, richten cryptominers zich vandaag op alles wat hun pad kruist. Cryptominers zijn de laatste tijd sterk geëvolueerd om belangrijke zwaktes uit te buiten en sandbox-omgevingen en beveiligingsproducten te vermijden, om zo succesvoller toestellen te besmetten.
  • Hackers richten zich op de cloud - Dit jaar zijn er al een aantal gesofisticeerde technieken en tools gebruikt tegen cloud-opslagdiensten. Verschillende aanvallen op de cloud, waarbij voornamelijk data exfiltratie en het bekendmaken van informatie centraal staan, komen voort uit slechte beveiligingspraktijken. Denk aan het achterlaten van inloggegevens op publieke locaties of door het gebruik van zwakke wachtwoorden. Cryptominers richten zich ook op de cloud om de grote rekenkracht uit te buiten en zo meer geld binnen te halen.
  • Multi-platform aanvallen stijgen - Tot het einde van 2017 was multi-platform malware zeer zeldzaam. De stijging van het aantal verbonden apparaten en het groeiende marktaandeel van niet-Windows bestuurssystemen zorgt in de eerste helft van dit jaar echter voor een stijging van cross-platform malware. De cybercriminelen gebruikten verschillende technieken om de controle te bewaren over de verschillende, besmette platformen.
  • Mobiele malware verspreidt zich door de logistieke keten - In de eerste helft van dit jaar waren er verschillende incidenten, waarbij mobiele malware niet gedownload werd via een onbetrouwbare URL, maar op voorhand was geïnstalleerd op het toestel. Bovendien constateerde Check Point een stijging van applicaties die verkrijgbaar zijn in de app stores, maar eigenlijk vermomde malware zijn. Onder andere banking trojans, adware en gesofisticeerde van-op-afstand-bestuurbare trojans (RATs) maakten hun opwachting in de doorgaans als veilig beschouwde winkels. 

Top Cryptominers

  1. Coinhive (30%) - Een cryptominer ontworpen om de Monero cryptocurrency online te minen wanneer de gebruiker een website bezoekt, en dit zonder toestemming van de gebruiker. Coinhive ontstond in september 2017, maar heeft nu al 12% van alle organisaties wereldwijd getroffen.
  2. Cryptoloot (23%) - Een op JavaScript gebaseerde cryptominer ontworpen om de Monero cryptocurrency online te minen als de gebruiker een website bezoekt, zonder toestemming van de gebruiker.
  3. JSEcoin (17%) - Een webgebaseerde cryptominer ontworpen om de Monero cryptocurrency online te minen als de gebruiker een website bezoekt, zonder toestemming van de gebruiker.

Top Ransomware

  1. Locky (40%) - Ransomware die zich eerst verspreidt via spam-emails voorzien van een downloader vermomd als Word of Zip bestand in bijlage, en daarna de bestanden van de gebruiker versleutelt.
  2. WannaCry (35%) - Ransomware die zich verspreidde tijdens grootschalige aanval in mei 2017. WannaCry maakte gebruik van een Windowslekd EternalBlue, om zich zo te verspreiden in en tussen netwerken.
  3. Globeimposter (8%) - Verspreid tijdens spam campagnes, malvertising en exploitkits. Tijdens de encryptie geeft de ransomware de .crypt extensie aan elk versleuteld bestand.

Top Mobile Malware

  1. Triada (51%) - Een modulaire achterpoort voor Android die grote gebruikersprivileges geeft aan gedownloade malware, en zich zo nestelt in systeemprocessen. Triada zou ook URL’s vervalsen in de browser.
  2. Lokibot (19%) - Een mobiele banking trojan die zich richt op Android-smartphones en verandert in ransomware wanneer het slachtoffer probeert om de administrator-privileges te verwijderen.
  3. Hidad (10%) - Android malware die echte apps herverpakt en ze vervolgens vrij op een appwinkel van derden zet. Hidad is in staat om toegang te krijgen tot belangrijke beveiligingsdetails ingebouwd in het OS, waardoor een aanvaller gevoelige data van de gebruiker kan bemachtigen.

Top Banking Malware

  1. Ramnit (29%) - Een banking trojan die bankgegevens, FTP wachtwoorden, sessiecookies en persoonlijke data steelt.
  2. Dorkbot (22%) - Een banking trojan die toegangsgegevens van het slachtoffers steelt door middel van webinjecties die geactiveerd worden als de gebruiker probeert in te loggen op de website van zijn/haar bank.
  3. Zeus (14%) - Een trojan die zich op Windows richt en bankinformatie probeert te stelen door ‘Man-in-the-browser keystroke logging’ en een ‘form grabber’.

Check Point ThreatCloud Intelligence is ‘s werelds grootste collaboratieve netwerk dat cybercrime bestrijdt en bedreigingsdata en aanvalstrends verzamelt aan de hand van een wereldwijd netwerk aan bedreigingssensoren. De ThreatCloud database heeft meer dan 250 miljoen adressen geanalyseerd op bots en identificeert dagelijks miljoenen vormen van malware.

De volledige versie van het verslag kan u hier vinden.
 

Downloads
Meer info
Logo
 
Andere talen / Autres langues
 
Contact
Whizpr
Simon Mestdaghx
Integrated Comm. Officer
Check Point Software Technologies
Nancy Pletinck
Marketing Manager Benelux
Check Point Software Technologies
Check Point Software Technologies Ltd (www.checkpoint.com) is de grootste pure-play security leverancier wereldwijd, biedt toonaangevende oplossingen, en beschermt klanten tegen cyberaanvallen met een ongeëvenaarde vangst ratio van malware en andere soorten aanvallen. Check Point biedt een complete security-architectuur met zeer uitgebreide en intuïtieve beheersoplossingen, die de netwerken tot en met de mobiele toestellen van bedrijven beschermt. Check Point beschermt meer dan 100.000 organisaties van elke omvang. Bij Check Point beveiligen we de toekomst.