SophosLabs: ‘Cyberaanvallen worden in 2019 veel gerichter’

Abonneer je gratis op Techzine!

Volgens SophosLabs worden cyberaanvallen steeds gerichter en stalken cybercriminelen slachtoffers om zo miljoenen te kunnen verdienen. Dat stelt het bedrijf in zijn Threat Report 2019, waarin het dreigingslandschap van de afgelopen twaalf maanden onderzocht werd. Ook toont het rapport aan hoe de trends 2019 naar verwachting gaan beïnvloeden. 

Volgens Joe Levy, CTO van Sophos, haken minder ontwikkelde cybercriminelen steeds vaker af. De goede criminelen worden echter steeds beter. “Uiteindelijk zal er een kleine, doch sterke groep overblijven. Deze nieuwe cybercriminals zijn een kruising van de ‘targeted attacker’ van weleer en gebruikers van ‘off the shelf’ malware die handmatige hackingtechnieken gebruiken. Niet voor spionage of sabotage maar om er een meer dan goed inkomen aan over te houden.”

Die gerichte aanvallen zien we onder meer terug in ransomware, aldus het rapport. Cybercriminelen wisten miljoenen dollars te verdienen met handgemaakte, gerichte ransomware-aanvallen. Daarbij vinden menselijke aanvallers de slachtoffers en verwijderen ze bijvoorbeeld back-ups. Slachtoffers moeten als gevolg daarvan een hoge som losgeld betalen. Het succes van deze gerichten aanvallen inspireert volgens Sophos anderen, waardoor de aanvallen volgend jaar naar verwachting meer toenemen.

Uitvoering verandert

Daarnaast verandert de uitvoering van de aanvallers volgend jaar. Aanvallers hebben hun technieken ontwikkeld waardoor ze gemakkelijk beschikbare IT-tools kunnen gebruiken om door een systeem te gaan. Zo gebruiken cybercriminelen tegenwoordig essentiële of ingebouwde Windows IT-admin tools om malware-aanvallen in te zetten. Daarnaast koppelen ze diverse scripttypes aan elkaar die een aanval uitvoeren, waardoor er een kettingreactie wordt ingezet voor een IT-manager een dreiging detecteert.

De EternalBlue-kwetsbaarheid blijft bovendien populair onder cybercriminelen, ook al zijn er al ruim een jaar patches voor. Criminelen koppelen EternalBlue aan cryptomining-software, waardoor er snel meerdere machines geïnfecteerd kunnen worden. De hacker krijgt meer uitbetaald en de gewone gebruiker krijgt hoge kosten.

Tot slot blijft malware voor mobiele apparaten en IoT populair. Criminelen weten steeds nieuwe manieren om detectie door Google te omzeilen en kwaadaardige apps binnen de Play Market te krijgen.