Microsoft ziet botnets als één van de grootste cyberdreigingen

Abonneer je gratis op Techzine!

Microsoft heeft de 23e editie van zijn Security Intelligence Report (SIR) gepubliceerd, een verslag dat klanten inzicht biedt in actuele cyberbedreigingen. Hierbij valt te denken aan gevaren zoals exploits, kwetsbaarheden, malware en web-based aanvallen. Deze uitvoering van het SIR bevat informatie uit de periode januari 2017 tot en met januari 2018.

Eén van de grootste dreigingen die het techbedrijf ziet is dat botnets voor miljoenen computers wereldwijd een bedreiging blijven. Ze infecteren computers met oude en nieuwe vormen van malware, iets waar criminelen onvermoeibaar mee doorgaan. Via botnet-activiteiten beogen ze een grote infrastructuur op te zetten. Hiermee gaan ze op zoek naar gevoelige data om bijvoorbeeld slachtoffers af te persen, zoals het geval is bij ransomware.

Vorig jaar zagen we meermaals botnets opkomen. Onder meer IoT Reaper deed zijn intreden, een aanval die miljoenen kwetsbare internet of things-apparaten infecteert. Hiervoor gebruikt IoT Reaper code van het bekende Mirai-botnet. Er wordt niet geprobeerd wachtwoorden te kraken zoals Mirai het geval is. In plaats daarvan misbruikt het kwetsbaarheden in IoT-apparaten, vandaar de naam IoT Reaper. Dit is slechts één van de botnet-varianten die in 2017 voorbij kwam.

Andere bevindingen

Ook ransomware benoemt Microsoft in het rapport. Het afgelopen jaar bleek ransomware onder cybercriminelen een populaire methode om slachtoffers geld afhandig te maken. Daarnaast constateert het bedrijf dat hackers nog steeds gemakkelijk doel treffen. Aanvallers richten zich vaker op relatief eenvoudige methodes zoals social engineering. Ze kiezen minder vaak voor de in tijd en middelen kostbare aanvallen, zoals het omzeilen van beveiligingsmaatregelen.

Het SIR benadrukt tevens hoe organisaties nieuwe en veranderende cyberbedreigingen kunnen adresseren. Het is belangrijk dat ze een strategie hebben die beschermt, detecteert en de mogelijkheid biedt om adequaat te handelen. Samen met partners helpt Microsoft zijn klanten hierbij door naast inzichten ook beveiligingsdiensten en -producten te ontwikkelen. Geïnteresseerden kunnen het rapport downloaden via de website van Microsoft.