2min

De helft van de twaalf meest voorkomende exploits wereldwijd houden verband met IoT-apparatuur. Dat blijkt uit het Global Threat Landscape Report van Fortinet. Ook blijkt dat vier van de twaalf belangrijkste exploits te maken hebben met IP-camera’s. 

Krijgen cybercriminelen toegang tot dergelijke IoT-apparaten, dan kunnen ze die gebruiken voor spionage, om kwaadaardige activiteiten op locatie uit te voeren of om toegang te krijgen tot digitale systemen voor het uitvoeren van DDoS- of ransomware-aanvallen.

Het aantal exploits heeft bovendien een recordniveau bereikt. Volgens de Fortninet Threat Landscape Index nam het aantal exploits per bedrijf met 10 procent toe en groeide het aantal gedetecteerde unieke exploits met 5 procent. Het aantal exploits nam in de tweede helft van het kwartaal echter wel af.

Open source

Verder wordt er misbruik gemaakt van open source-tools voor cyberaanvallen. Beveiligers gebruiken open source malware-tools voor onder meer het testen van beveiligingsmechanismen en het doen van onderzoek naar exploits. Maar de tools zijn voor iedereen toegankelijk, waardoor hackers ze ook in kunnen zetten. Zij gebruiken de tools als digitale wapens en gebruiken ze vaak voor het uitvoeren van ransomware-aanvallen.

Dankzij nieuwe ontwikkelingen op het gebied van stenografie wordt een oud type aanval opnieuw ingezet. Stenografie wordt meestal niet gebruikt bij de meest voorkomende cyberdreigingen, behalve bij Vawtrak. Vawtrak behaalde afgelopen kwartaal de lijst met snelst groeiende botnets. Ook werd malware geobserveerd die stenografie gebruikten om kwaadaardige code te verbergen in memes op sociale media.

Daarnaast wordt er nog altijd malware verspreid in de vorm van adware. Adware is in de meeste regio’s nog steeds de meest voorkomende infectie. In Europa was de malware goed voor ruim een kwart van alle infecties.

Beveiliging

Fortinet zelf stelt dat de data van het vorige kwartaal bevestigt dat organisaties hun beveiliging moeten transformeren om cybercriminelen een stap voor te blijven. “Ze hebben een security fabric nodig die de complete netwerkomgeving omspant, van IoT-endpoints tot multi-cloudomgevingen, en elke beveiligingscomponent integreert”, aldus het bedrijf.

De aanpak biedt organisaties volgens Fortinet de mogelijkheid om snel en op grote schaal praktisch inzetbare bedreigingsinformatie uit te wisselen, detectietijden te verkorten en geautomatiseerde tegenmaatregelen te treffen.