2min

Het aantal destructieve malware-aanvallen is in de eerste helft van 2019 verdubbeld ten opzichte van de tweede helft van 2018. De grootste groei is zichtbaar bij ransomware in combinatie met zogenaamde wiper-elementen. Dit segment groeide met maar liefst 116 procent sinds januari van dit jaar.

“Hoewel niet alle ransomware-aanvallen destructieve malware bevatten, onderschrijft de gelijktijdige groei van alle ransomware-aanvallen en die met destructieve elementen de vergrootte dreiging voor bedrijven van ransomware die in staat is om data permanent te verwijderen”, aldus een rapport van het X-Force Incident Response and Intelligence Services-team van IBM.

De wiper-elementen die bij de ransomware voorkomen geven de mogelijkheid om data te verwijderen. Op die manier moet de druk bij slachtoffers om losgeld te betalen worden vergroot, schrijft Silicon Angle.

De destructieve aanvallen kosten multinational-bedrijven gemiddeld 239 miljoen dollar (ongeveer 213 miljoen euro). Ter vergelijking: een data breach kost bedrijven gemiddeld 3,92 miljoen dollar (3,5 miljoen euro).

MegaCortex

In de eerste helft van 2019 was MegaCortex een bekende -en één van de meest prominente- vormen van de genoemde ransomware. Deze malware werd in mei dit jaar ontdekt en voerde binnen een week maar liefst 47 aanvallen uit.

MegaCortex lijkt ontworpen om grote bedrijfsnetwerken aan te vallen en is onderdeel van een zorgvuldig geplande, gerichte aanvallen, zei Sophos in mei. De gedetecteerde aanvallen waren afkomstig van bedrijfsnetwerken in de VS, Canada, Nederland, Ierland, Italië en Frankrijk. Sophos blokkeerde de aanvallen.

Een andere prominente ransomware-aanval uit de eerste zes maanden van dit jaar, was LockerGoga. Deze ransomware is vergelijkbaar met MegaCortex. De beide ransomware-families hebben het financiële component van traditionele ransomware, maar gaan ook achter industriële systemen en data aan.

Phishing

De onderzoekers van IBM stellen dat cybercriminelen nog altijd vooral phishing gebruiken om aan te vallen. Op de tweede plaats staat het raden van wachtwoorden, gevolgd door verbindingen met derde partijen en zogenaamde watering hole attacks.

Bij watering hole attacks richten criminelen zich op een specifieke organisatie met malware die geïnstalleerd is op websites die werknemers vaak gebruiken. Op die manier hopen cybercriminelen computers in de organisatie te infecteren.