CrowdStrike heeft vandaag zijn Global Threat Report voor 2019 gepubliceerd. Dit rapport laat onder meer zien dat eCrime steeds geavanceerder wordt, dat er steeds meer dreigingen voorkomen die erg lastig zijn op te sporen en dat as-a-Service steeds populairder wordt als verdienmodel.
Ook blijkt uit het rapport dat motieven van aanvallers nogal per sector verschillen, hoewel financieel gedreven ransomware-aanvallen – met steeds hogere losgeldbedragen – in alle sectoren voorkomen.
Technologiebedrijven moeten bijvoorbeeld op hun hoede zijn voor diefstal van intellectueel eigendom door China, maar financiële dienstverleners zijn gevoeliger voor banking trojans. Ziekenhuizen, gemeenten en universiteiten lopen dan weer veel meer risico op een ransomware-aanval, waarbij het doel enkel en alleen het verkrijgen van losgeld is. Een nieuwe ontwikkeling op dit laatste gebied is dat diefstal van (privacy)gevoelige gegevens wordt ingezet om bedrijven die zijn getroffen door ransomware onder druk te zetten om toch te betalen. Dit past volgens CrowdStrike in een trend waarbij aanvallers steeds vaker een combinatie van verschillende technieken inzetten om hun doel te bereiken.
Malware-free
Verder zijn er nog een aantal opvallende trends in het CrowdStrike Global Threat Report. Zo verschuiven veel aanval van malware-aanvallen naar malware free-aanvallen. Deze laatste zijn wereldwijd nu voor het eerst in de meerderheid (51 procent). Bij deze aanvallen wordt geen enkele regel code op een computer geplaatst, zoals bij malware wel het geval is, waardoor het veel lastiger is op te sporen. Een voorbeeld van malware-free aanvallen is social engineering, waarna de gevonden informatie wordt ingezet om heel gericht iemand over te halen op een link te klikken of iemands identiteit te stelen.
Ook blijft Enterprise-ransomware, ook wel Big Game Hunting (BGH) genoemd, groeien, simpelweg omdat dit de meest lucratieve vorm van cybercrime is. De meest getroffen organisaties zijn lokale overheden, universiteiten, de technologiesector, ziekenhuizen, industriële bedrijven, financiële dienstverleners en mediabedrijven.
De drie meest gebruikte technieken die naar voren kwamen in 2019 zijn masquerading (een aanvaller doet zich voor als geautoriseerde gebruiker), command line interfacing (daarbij voeren aanvallers kwaadaardige commando’s uit op iemands computer) en credential dumping (het stelen van logingegevens, zoals wachtwoorden). De drie meest voorkomende vormen van cybercrime in 2019 zijn ransomware, banking trojans en malware-downloaders. Verder zet de groei van modellen als Malware-as-a-Service en Ransomware-as-a-Service ook in 2020 hard door als verdienmodel van hedendaagse hackers.
Intellectueel eigendom
Wat betreft nation state actors zijn China en Noord-Korea zeer geïnteresseerd in het stelen van intellectueel eigendom (IP, Intellectual Property). Dit betreft met name de telecomindustrie, maar ook sectoren als duurzame energie, gezondheidszorg, biotech, farmacie, luchtvaart en defensie zijn regelmatig doelwit. Ook is er een toename van Chinese aanvallen die erop zijn Noord-Korea voert veel aanvallen uit op cryptovaluta-exchanges, waarschijnlijk erop gericht om informatie te verkrijgen over de vaak criminele gebruikers van cryptovaluta.