Het aantal malware-aanvallen steeg in het afgelopen half jaar naar 2,8 miljard. Aanvallen op Europese organisaties nemen toe terwijl de dreiging in de Verenigde Staten daalt.

SonicWall onderzocht de staat van malware tussen januari 2022 en juni 2022. Het securitybedrijf gebruikte 1,1 miljoen senoren in 215 landen om cyberaanvallen en pogingen te meten. Het rapport werd onlangs gepresenteerd.

Het aantal malware-aanvallen steeg wereldwijd naar 2,8 miljard. Ransomware (236 miljoen aanvallen), cryptojacking (66,7 miljoen aanvallen) en IoT malware (57 miljoen aanvallen) zaten in de lift.

Hergebruik ransomware

Aanvallen op Europese organisaties stegen harder dan in de Verenigde Staten. In Europa groeide het totale aantal malware-aanvallen met 23 procent in vergelijking met de eerste helft van 2021. In de Verenigde Staten groeide het aantal met slechts 2 procent.

Ransomware had hetzelfde verloop. Amerikaanse ransomware-aanvallen daalde met 42 procent, Europese aanvallen stegen met 63 procent. “Dat is goed nieuws voor de VS”, beschrijft SonicWall in het rapport. “Maar de dreiging verdween niet. Ransomware werd gewoonweg opnieuw gedistribueerd.”

Volgens SonicWall duiken dezelfde ransomware-varianten met verloop van tijd in nieuwe regio’s op. Ligt een continent op dit moment onder vuur, dan is de kans groot dat het aantal aanvallen over een paar maanden afneemt. Cybercriminelen kiezen een regio, misbruiken zo veel mogelijk organisaties en verhuizen naar een nieuwe regio zodra de code bij securityteams bekend is.

De cijfers schommelen per continent, maar in het algemeen groeit ransomware als kool. Ook cryptojacking komt steeds vaker voor. SonicWall zag wereldwijd 66,7 miljoen cryptojacking-aanvallen, een groei van 30 procent.

Van ransomware naar cryptojacking

Cryptojackers nemen de apparaten van slachtoffers over om stilletjes cryptocurrency te minen. Volgens SonicWall heeft de groei van cryptojacking twee redenen.

Allereerst is de koers van meerdere cryptocurrencies in de afgelopen maanden gedaald. Cybercriminelen moeten meer crypto binnenhalen om hetzelfde bedrag te verdienen. “Wanneer de koers keldert is het makkelijker om harder door te werken dan een nieuwe baan te vinden”, beschrijft SonicWall in het rapport.

Ten tweede redeneert SonicWall dat ransomware-aanvallers steeds vaker overstappen op cryptojacking. Cryptojacking is een stuk veiliger voor cybercriminelen dan ransomware.

Ransomware-aanvallers moeten zichzelf bekendmaken om geld te verdienen. Het slachtoffer betaalt pas losgeld wanneer het slachtoffer op de hoogte is van de hack. Cryptojackers verdienen door onder de radar te blijven. In een optimale wereld heeft het slachtoffer geen idee dat zijn of haar apparaat is gekaapt. Het is een stuk makkelijker om politiediensten te vermijden wanneer je in de schaduw werkt.

Tip: Ransomware is een APT, zo moet je het ook behandelen