In het afgelopen halfjaar heeft er een verdubbeling van het aantal ransomware-varianten plaatsgevonden. Endpoints blijven een belangrijk doelwit van cybercriminelen vanwege de aanhoudende ‘work from anywhere’-trend.

Dat blijkt uit onderzoek van Fortinet. De securityexperts ontdekten in zes maanden maar liefst 10.666 nieuwe ransomware-varianten. Het betreft een verdubbeling ten opzichte van de tweede helft van 2021, toen 5.400 nieuwe varianten werden ontdekt.

De onderzoekers zien ransomware populairder worden, omdat het steeds makkelijker wordt de agressieve hackmethode in te zetten. De populariteit van zogenoemde Ransomware-as-a-Service (RaaS)-diensten is flink toegenomen.

Endpoints en OT-systemen nog steeds meest aangevallen

Wanneer de onderzoekers naar de populairste doelwitten kijken, zijn het vooral OT-systemen en endpoints. Voor endpoints maken hackers graag gebruik van spoofing-kwetsbaarheden en remote code execution-mogelijkheden. Voor endpoints gebruiken hackers vaak oude en nieuwe technieken om via deze devices netwerken binnen te dringen.

Ook voor OT-systemen misbruiken hackers graag kwetsbaarheden. Zeker vanwege de vergaande integratie tussen IT- en OT-omgevingen, wat het hackers mogelijk maakt de systemen nog makkelijker binnen te dringen. Hiermee kunnen zij grote schade aanrichten.

Op het gebied van gebruikte malware, constateerde het onderzoek een toenemend gebruik van wipermalware. Vooral werd een toename na de start van de oorlog in Oekraïne gesignaleerd, maar het gebruik van deze veel schade aanrichtende malware heeft zich ook naar 24 andere regio’s uitgebreid.

De meest gebruikte aanvalstechniek, is nog steeds het omzeilen van beveiligingsmechanismen. Vooral het verhullen van dit soort aanvallen is tegenwoordig populair, blijkt uit de analyses van Fortinet. Hackers gebruiken bijvoorbeeld certificaten voor het misbruiken van vertrouwde processen. Onder meer gebruiken zij daarvoor procesinjectie. Hierbij injecteren cybercriminelen code in de adresruimte van een proces om beveiligingsmechanismen te omzeilen en ongezien hun gang te kunnen gaan.

Meer inzet AI- en ML-gestuurde securityplatforms

De onderzoekers concluderen dat bedrijven zich beter tegen dit soort aanvallen kunnen wapenen door over meer praktisch inzetbare bedreigingsinformatie te beschikken. Deze informatie moet daarbij bij voorkeur komen van geïntegreerde, door AI en machine learning aangestuurde security-platforms. De platforms moeten over geavanceerde functionaliteit voor detectie en incidentrespons beschikken. Volgens Fortinet zijn de platforms onmisbaar om bescherming te bieden voor alle randen van hybride netwerken.

Tip: ‘Nieuwe cyberaanvallen sneller ontwikkeld en verwoestender’