2min

Fortinet ziet in zijn Global Threat Landscape Report dat het aantal cyberaanvallen het afgelopen kwartaal wederom toename. Ten opzichte van de drie maanden ervoor was er een toename van maar liefst 82 procent. Per bedrijf worden er gemiddeld 274 exploits gedetecteerd.

Het aantal malware-families steeg met 25 procent, terwijl het aantal unieke varianten met 19 procent toenam. Fortinet benadrukt dat niet alleen het aantal aanvallen groeide, maar dat er ook een evolutie van de malware te zien is. Het percentage met https en SSL versleuteld verkeer ten opzichte van het totale verkeer nam met 60 procent toe. Dit helpt weliswaar bij het beschermen van gegevens tijdens overdracht, maar maakt het voor traditionele beveiligingsoplossingen ook lastig om dataverkeer te inspecteren op bedreigingen.

Drie van de twintig meest prominente aanvallen waren op internet of things (IoT)-apparaten gericht. Het aantal gevallen waarbij misbruik werd gemaakt van kwetsbaarheden in apparatuur zoals draadloze camera’s verdrievoudigde. Geen van de kwetsbaarheden was te vinden in een database met bekende lekken. Fortinet noemt dit één van de meest alarmerende aspecten van kwetsbare IoT-apparaten.

Andere aanvallen

Daarnaast prijkten verschillende ransomware-varianten bovenaan de lijst van prominente malware. Locky was de meest wijdverspreide malware-variant, gevolgd door Globelmposter. Een nieuwe variant van Locky maakte zijn entree, die medewerkers van organisaties in de val lokt met spam alvorens hem om losgeld te vragen. Op het darknet vond qua losgeld een verschuiving plaats. Eerder accepteerden cybercriminelen alleen bitcoin, maar nu stappen ze over op andere cryptovaluta’s zoals monero.

Fortinet constateert tevens dat cryptomining-malware in opkomst is, waarschijnlijk door de populariteit van cryptovaluta’s. Cybercriminelen maken bijvoorbeeld gebruik van cryptojacking, waarbij een script in een browser wordt geladen om de computer opdracht te geven cryptovaluta’s te minen zonder dat de gebruiker ervan op de hoogte is. Het aantal exploits dat verband houdt met industriële beveiligingssystemen stijgt eveneens. Een voorbeeld hiervan is de aanval Triton, die zijn sporen kan uitwissen door de gebruikte malware over te schrijven met nutteloze data. Dergelijke aanvallen zijn gericht op vitale infrastructuren, waarbij succes leidt tot verstrekkende gevolgen.