Nieuwe cyberaanvallen worden in een sneller tempo door hackers ontwikkeld. Daarnaast zijn ze ook veel agressiever en verwoestender dan tevoren. Dit constateert Fortinet in een analyse over de tweede helft van 2021.

Uit het onderzoek blijkt dat hackers steeds sneller aanvallen ontwikkelen, aanvallen steeds vaker op nieuwe systemen richten en dat (ransomware) aanvallen ook veel verwoestender worden.

Hackers ontwikkelen steeds sneller cyberaanvallen en passen ook vaker automatisering toe. Een belangrijk voorbeeld dat de onderzoekers van Fortinet hiervoor aangeven, is de enorme toename aan het aantal Log4j-aanvallen nadat de kwetsbaarheid bekend werd. Pogingen om misbruik te maken van Log4j behoorden in de tweede helft van 2021 tot de meest door intruder prevention systems (IPS) gedetecteerde incidenten. Zelfs tot vijftig keer meer dan eerder in 2021 aangetroffen open source exploits.

Deze toegenomen reactiesnelheid van hackers op exploits maakt het bedrijven flink lastig om tijdig op exploits te reageren.

Vaker aanvallen op Linux

Ook constateert Fortinet in zijn halfjaarlijkse onderzoek dat hackers zich steeds meer richten op tot nu toe van malware vrijgebleven systemen, bijvoorbeeld op Linux. In het vierde kwartaal van 2021 verviervoudigde het aantal detecties van Linux-malware. Daarnaast worden botnets steeds geavanceerder, omdat zij nu ook nieuwe malware-aanvallen, zoals de log4j-hack, in hun operationele model meenemen. Vroeger werden botnets vooral voor DDoS-aanvallen ingezet, tegenwoordig zijn zij ook multifunctionele aanvalsplatforms die een divers scala aan geavanceerdere technieken gebruiken, waaronder ransomware.

Een ander nieuw element is dat cyberaanvallen zich steeds vaker richten op thuiswerkers. Een analyse van malware-varianten per regio wijst op een aanhoudende belangstelling van cybercriminelen voor misbruik van omgevingen voor thuiswerken en leren op afstand. Ze maakten veelvuldig gebruik van browsergebaseerde malware als browser scripts voor vooral phishing-trucs of code-injecties voor het redirecten van slachtoffers naar kwaadaardige websites. Daarnaast wordt ook vaak gemanipuleerde bekende software ingezet, zoals Office-bestanden en pdf-bestanden.

Ransomware vaker verwoestender

Verder constateerden de experts dat cyberaanvallen steeds vaker een groter verwoestend karakter krijgen. Denk daarbij aan een toename van het aantal ransomware-aanvallen, waarvan het eind nog niet in zicht is. Dit soort aanvallen worden in toenemende mate gecombineerd met zogenoemde wiper-software die consequent alle data van slachtoffers wist. Ook ziet Fortinet een toename van het aantal Ransomware-as-a-Service businessmodellen. Hierdoor kunne meer criminelen makkelijker hackaanvallen uitvoeren.

De onderzoekers drukken bedrijven op het hart hun netwerksecurity goed in de gaten te houden en zich optimaal te beveiligen. Onder meer door patches snel uit te voeren, maar ook door de juiste securitysystemen en -oplossingen in plaats te hebben.