2min

Het aanvalsverkeer bereikte in het tweede kwartaal van 2019 een recordhoogte. Dat blijkt uit het Global Threat Landscape Report van Fortinet. Het aanvalsverkeer steeg met bijna 4 procent ten opzichte van dezelfde periode een jaar eerder.

Vooral op het gebied van malware en exploits was meer activiteit te zien, aldus het rapport. Bovendien wist malware langer onder de radar te blijven. Dit was bijvoorbeeld het geval bij Zegost, een malware die informatie steelt en verspreid werd via een spearphishing-campagne.

Zegost gebruikte bijvoorbeeld een functie voor het verwijderen van logbestanden om niet gedetecteerd te worden. Dat is een methode die volgens Fortinet niet in reguliere malware wordt gevonden. Daarnaast wachtte Zegost met het stelen van informatie tot een specifieke datum, om niet op te vallen.

Ransomware

Ook ransomware blijft volgens het rapport populair, waar diverse aanvallen op overheidsinstellingen en onderwijssystemen getuige van zijn. Wel is er een verschuiving merkbaar bij deze specifieke vorm van malware. Aanvallen zijn niet langer massaal en opportunistisch, maar worden steeds gerichter op specifieke organisaties die voldoende geld zouden hebben om het losgeld te betalen.

Cybercriminelen doen hiervoor in sommige gevallen uitgebreide verkenningen voor, voordat ze de ransomware installeren op systemen. Dat moet de slagingskans laten toenemen.

Ander probleem is dat er meer kwetsbaarheden gedetecteerd worden in het Remote Desktop Protocol, zoals BlueKeep. Daardoor wordt de deur voor toegang op afstand opengezet voor criminelen. Via dergelijke kwetsbaarheden kan bijvoorbeeld ransomware verspreid worden.

Industriële systemen

Het Global Threat Landscape Report toont verder aan dat er meer kwaadaardige activiteit is rondom industriële beveiligingssystemen. Zo werden in het tweede kwartaal aanvallen uitgevoerd op systemen die omgevingscondities moeten bewaken, beveiligingscamera’s en veiligheidssystemen.

Ook komt er meer aandacht vanuit cybercriminelen voor de slimme apparatuur die consumenten en bedrijven steeds vaker inzetten. Cybercriminelen zoeken volgens het rapport nu actief naar nieuwe mogelijkheden om de controle van dergelijke apparaten over te nemen.

Probleem is dat de beveiliging van deze apparaten vaak minder prioriteit heeft dan die van andere apparatuur. Reden is dat ze buiten het traditionele IT-beheer vallen.