Van supply chain tot e-mail, mobile en cloud: geen enkele omgeving immuun voor cyberaanvallen

25-07-2019

Halfjaarrapport ‘Cyber Attacks Trends 2019’ van Check Point toont 50% meer aanvallen sinds 2018, alsook dat banking-malware inmiddels een veel voorkomende bedreiging voor mobile is

Check Point Research, de onderzoekstak van Check Point Software Technologies Ltd. (NASDAQ: CHKP), deelt zijn ‘Cyber Attack Trends: 2019 Mid-Year Report’, waaruit blijkt dat geen enkele omgeving onaantastbaar is voor cyberaanvallen. Aanvallers blijven nieuwe manieren en technieken ontwikkelen die zich richten op zakelijke assets binnen cloud-infrastructuur, mobile devices van individuen, vertrouwde applicaties van derde partijen en zelfs populaire e-mailplatformen:

  • Mobile banking: Met een stijging van 50% in aanvallen vergeleken met 2018, is banking-malware inmiddels een veel voorkomende bedreiging voor mobile. Banking-malware kan tegenwoordig betalingsgegevens, inloggegevens en monetaire middelen van de bankrekeningen van slachtoffers stelen. Nieuwe versies van deze malware kunnen wijdverspreid worden door iedereen die ervoor wil betalen.
  • Software supply chain-aanvallen: Kwaadwilligen breiden hun aanvalsgebied uit met bijvoorbeeld de software supply chain. Bij software supply chain-aanvallen integreert de aanvaller de malafide code doorgaans in legitieme software door een bouwsteen van die software te wijzigen en te infecteren.
  • E-mail: E-mailoplichters zijn begonnen met het toepassen van diverse ontwijktechnieken gericht op het omzeilen van security-oplossingen en spamfilters zoals gecodeerde e-mails, afbeeldingen van het bericht geëmbed in de body-tekst van een e-mail, alsmede complexe onderliggende code die platte tekst vermengt met HTML-karakters. Andere methoden die onder de radar van spamfilters weten te blijven – zodat ze in de inbox van het doelwit terecht komen – zijn social engineering-technieken, het variëren met e-mailcontent en personalisatie van e-mails.
  • Cloud: De groeiende populariteit van publieke cloud-omgevingen leidt tot een toename in cyberaanvallen die zich richten op de grote hoeveelheid resources en gevoelige data op deze platformen. Het gebrek aan security-ervaring, zoals misconfiguratie en gebrekkig management van cloud-resources, blijft de voornaamste bedreiging voor het cloud-ecosysteem in 2019, waarbij cloud-assets worden blootgesteld aan een brede reeks van aanvallen.

Of het nu cloud, mobile of e-mail is: elke omgeving loopt gevaar. Daarbij komt dat bedreigingen zoals targeted ransomware-aanvallen, DNS-aanvallen en cryptominers relevant zullen blijven in 2019”, zegt Maya Horowitz, Threat Intelligence Group Manager bij Check Point. “Security experts moeten alert blijven op nieuwe dreigingen en aanvalsmethoden om hun organisaties van de best mogelijke bescherming te kunnen voorzien.

Top 3 botnet-malware (eerste helft 2019)

  • Emotet (29%) – Geavanceerde, zichzelf verspreidende en modulaire Trojan. Emotet werd in eerste instantie ingezet als banking Trojan, maar verspreidt recentelijk ook andere malware en malafide campagnes. Het past verschillende ontwijktechnieken toe om onder de radar te blijven.
  • Dorkbot (18%) – Op Internet Relay Chat (IRC)-gebaseerde computerworm. Dorkbot is ontworpen om code op afstand door te voeren en voor het downloaden van extra malware in het geïnfecteerde systeem. Het voornaamste doel van Dorkbot is het stelen van gevoelige informatie en het lanceren van denial-of-service-aanvallen.
  • Trickbot (11%) – Dyre-variant die opduikt sinds oktober 2016. In eerste instantie richtte Trickbot zich met name op banken in Australië en het Verenigd Koninkrijk, maar sinds kort duikt deze malware ook op in India, Singapore en Maleisië.


Top 3 cryptominers (eerste helft 2019)

  1. Coinhive (23%) – Cryptominer die is ontwikkeld voor online mining van de Monero-cryptocurrency zonder toestemming van de gebruiker wanneer hij een webpagina bezoekt. Coinhive dook pas voor het eerst op in september 2017, maar al 12% van de organisaties wereldwijd is er inmiddels door getroffen.
  2. Cryptoloot (22%) – JavaScript-cryptominer ontworpen voor online mining van Monero-cryptocurrency zonder toestemming van de gebruiker wanneer hij een webpagina bezoekt.
  3. XMRig (20%) – Open-source CPU mining-software voor online mining van Monero-cryptocurrency. XMRig is in mei 2017 voor het eerst ontdekt.


Top 3 mobile malware (eerste helft 2019)

  1. Triada (30%) – Modulaire backdoor voor Android die ‘superuser’-rechten geeft om malware te downloaden zodat het geëmbed kan worden in systeemprocessen. Triada is ook betrapt op URL-spoofing in de browser.
  2. Lotoor (11%) – Hacking-tool die kwetsbaarheden misbruikt in het Android-besturingssysteem om zo ‘superuser’-rechten op aangetaste mobile devices te verkrijgen.
  3. Hidad (7%) – Android-malware die legitieme apps herverpakt en aanbiedt in een third-party store. Hidad krijgt op die manier toegang tot belangrijke security-details ingebouwd in het besturingssysteem waardoor de aanvaller gevoelige gebruikersdata kan verkrijgen.


Top 3 banking malware (eerste helft 2019)

  1. Ramnit (28%) – Banking-trojan die bankgegevens, FTP-wachtwoorden, sessiecookies en persoonlijke data steelt.
  2. Trickbot (21%) – Dyre-variant die opduikt sinds oktober 2016. In eerste instantie richtte Trickbot zich met name op banken in Australië en het Verenigd Koninkrijk, maar sinds kort duikt deze malware ook op in India, Singapore en Maleisië.
  3. Ursnif (10%) – Trojan die zich richt op het Windows-platform. Ursnif verspreidt zich via de exploit kits Angler en Rig. Het kan informatie stelen gerelateerd aan Verifone Point-of-Sale-betaalsoftware. Ursnif verbindt met een server op afstand voor het uploaden van verzamelde data en het verkrijgen van instructies. Ook downloadt deze banking-malware bestanden in het geïnfecteerde systeem en voert ze vervolgens uit.

Het ‘Cyber Attack Trends: 2019 Mid-Year Report’ geeft gedetailleerd inzicht in het landschap van cyberdreigingen. Deze resultaten baseren zich op data van Check Point’s ThreatCloud intelligence van januari tot juni 2019. Het rapport onderstreept de voornaamste tactieken die cybercriminelen gebruiken om bedrijven aan te vallen. Het volledige Engelstalige rapport is online beschikbaar

media


andere talen / autres langues

contact

all colors of public relations

Rodrigue Delépine

integrated communications consultant

+32 52 55 33 26
Check Point Software Technologies

Nancy Pletinck

Marketing Manager Benelux

+32 2 416 27 80
Check Point Software Technologies

Check Point Software Technologies Ltd. (www.checkpoint.com) is een toonaangevende leverancier van cyberbeveiligingsoplossingen voor overheden en bedrijven wereldwijd. De oplossingen van Check Point beschermen klanten tegen cyberaanvallen van de 5e generatie met een toonaangevende vangst ratio van malware, ransomware en andere soorten aanvallen. Check Point biedt een multilevel beveiligingsarchitectuur, "Infinity" Total Protection met Gen V geavanceerde bedreigingspreventie, die de data van bedrijven beschermt in de cloud, over het netwerk en op mobiele toestellen. Check Point biedt de meest uitgebreide en intuïtieve oplossing voor centraal monitoren van de securitytoepassingen. Check Point beschermt meer dan 100.000 organisaties van elke omvang.