Fortinet stelt na onderzoek vast dat 96 procent van alle bedrijven te maken heeft gehad met minstens één ernstige exploit. Volgens het securitybedrijf is bijna geen enkele organisatie veilig voor de veranderende aanvalstechnieken van cybercriminelen.

In zijn Global Threat Landscape Report analyseerde Fortinet gedetecteerde exploits die als kritiek of ernstig werden aangemerkt. Zes malware-varianten wisten hun weg naar meer dan tien procent van alle organisaties te vinden. Daarnaast identificeerde Fortinet 30 nieuwe zero day (nog niet openbaar gemaakte) kwetsbaarheden.

Cryptojacking-malware

Het minen van cryptomunten blijft een favoriete bezigheid van cybercriminelen. Inmiddels hebben zij Internet of Things (IoT)-apparaten aan hun lijst met doelwitten toegevoegd, waaronder mediavoorzieningen binnen thuisnetwerken. Deze zijn een bijzonder aantrekkelijk doelwit omdat ze een rijke bron aan rekenkracht vormen die voor kwaadaardige doeleinden kan worden ingezet.

Cybercriminelen maken daar misbruik van door cryptojacking-malware te installeren die de altijd ingeschakelde en verbonden apparaten gebruikt voor mining. Ze vormen de interfaces van deze apparaten daarnaast om tot een soort browser, om het aantal kwetsbaarheden en aanvalskanalen van de apparaten te vergroten. Segmentatie zal vanwege de trends steeds belangrijker worden voor IoT-apparaten die met bedrijfsnetwerken verbonden zijn.

Geavanceerdere botnets

Fortinet deed tevens onderzoek naar de ontwikkelingen rond botnets, waaruit inzichten voortkomen in de diverse kwaadaardige acties die cybercriminelen na een infectie uitvoeren. Vanwege de toenemende creativiteit van kwaadwillenden is het voor organisaties belangrijk om bedreigingsinformatie in te zetten, zodat aanvallen die van gedaante veranderen gedetecteerd kunnen worden.

Zo voegde de Mirai-variant WICKED minimaal drie exploits aan zijn arsenaal toe om ongepatchte IoT-apparaten in te kunnen lijven. De Anubis-variant uit de Bankbot-familie werd op zijn beurt uitgerust met diverse mogelijkheden, waaronder ransomware, keylogging, RAT-functies, onderschepping van sms-berichten, het vergrendelen van schermen en het doorleiden van gesprekken.

Fortinet concludeert dat cybercriminelen geen enkele middel schuwen, terwijl tools vaker geautomatiseerd worden en er nieuwe varianten op bekende exploits ontstaan. De kwaadwillenden gaan daarbij steeds gerichter te werk, door op zoek te gaan naar doelwitten met kwetsbaarheden waarvan ze misbruik kunnen maken.