Microsoft: ransomware-aanvallen nemen af maar phishing neemt toe

Elk jaar publiceert Microsoft het Security Intelligence Report. Dit jaar is het rapport toe aan zijn vierentwintigste editie en analyseerde het bedrijf signalen die het via Windows Defender binnenkreeg, evenals inzichten van duizenden onderzoekers. De voornaamste conclusies: het aantal phishingaanvallen nam in 2018 toe, waar het aantal ransomware-aanvallen juist afnam.

In het rapport schrijft Microsoft dat er een verandering in het type aanvallen te zien is. Hackers voeren minder zichtbare aanvallen uit. Dat lijkt bovenal te maken te hebben met nieuwe techniek waarmee professionals hun systemen beveiligen en hun gebruikers helpen. Daardoor zijn overnames van complete systemen minder makkelijk.

Meer phishing

Het aantal ransomware-aanvallen nam het afgelopen jaar dan ook met 34 procent af. Dat komt wellicht door de grote zichtbaarheid van aanvallen als WannaCry en NotPetya, waardoor gebruikers bewuster zijn van de risico’s die ze lopen op het internet. Maar waar het aantal van dit soort zichtbare aanvallen afnam, was er een gigantische toename van 250 procent te zien bij zichtbare aanvallen in de vorm van phishing.

Volgens Microsoft nam het aantal binnenkomende e-mails dat een phishing-link bevatte in 2018 toe van 0,25 procent naar 0,55 procent. Dat lijkt niet veel, maar op de bijna 300 miljard e-mails die elke dag verzonden worden, gaat het om gigantische aanvallen. Duidelijk is dat security een samenspel van reageren en controleren blijft, waarbij hackers telkens weer kiezen voor nieuwe invalshoeken als hun aanvallen niet meer goed werken.

Meer cryptomining

Hoewel het volgens Microsoft goed nieuws is dat het aantal ransomware-aanvallen afneemt, stelt het bedrijf in zijn rapport dat cryptocurrency mining toeneemt. Om cryptovaluta te genereren is flink wat rekenkracht nodig. Door malware op computers van slachtoffers te plaatsen, kunnen hackers rekenkracht ‘stelen’ en gebruiken om nieuwe cryptovaluta te genereren. Ook dit is een onzichtbare aanval waarbij hackers een systeem deels overnemen.

Tot slot noemt Microsoft het een zorgwekkende trend dat er steeds meer infecties van softwareleveringen plaatsvinden. Aanvallers proberen steeds vaker gecompromitteerde elementen toe te voegen aan applicaties of updates van programma’s. Als ze daarin slagen, kunnen ze misbruik maken van het feit dat gebruikers hun softwareleveranciers vaak gewoon vertrouwen.