Gebruikers van mobiele devices lopen steeds meer het risico op phishing wanneer zij frauduleuze QR-codes scannen. Ook zijn er steeds meer gecompromitteerde PDF-, ZIP- en IMG-bestanden in omloop en neemt het aantal malvertising-campagnes toe.
Dit stelt HP Wolf Security in een recent onderzoek. Uit het onderzoek blijkt dat het aantal aanvallen op mobiele devices flink is toegenomen. Klanten van het HP Wolf Security securityportfolio klikten in het vierde en laatste kwartaal van 2022 meer dan 25 miljard keer op misleidende e-mails, webpagina’s en gedownloade bestanden. Dit zonder dat zij een melding kregen van een veiligheidslek.
Cybercriminelen gebruiken volgens het rapport steeds vaker alternatieve methodes om mobiele devices aan te vallen. Vooral doordat Microsoft het standaard uitschakelen van macro’s in Office-documenten heeft doorgevoerd. Cybercriminelen moesten hierdoor nieuwe wegen verzinnen hoe zij slachtoffers konden treffen.
Nieuwe methodes in gebruik
De onderzoekers van HP Wolf Security constateren dat een aantal nieuwe methodes in opmars zijn. Zo neemt het gebruik van frauduleuze QR-codes voor phishing-campagnes sinds eind vorig jaar flink toe. Vaak is de bescherming van mobiele devices tegen dit soort scams niet goed bestand. Voor een dergelijke aanval deden de cybercriminelen zich vaak voor als postbezorgers.
Ook nam volgens de techgigant het aantal valse PDF-bestanden met meer dan een derde toe. Hierbij gebruiken de criminelen webgateways en de instructies in de PDF-bestanden bevatten vaak een wachtwoord waarmee slachtoffers een ZIP-bestand moeten uitpakken. Vervolgens wordt de QuakBot- of IcedID-malware geïnstalleerd. Deze malware geeft toegang tot systemen en persoonlijke data.
Daarnaast werd ontdekt dat bijna de helft van de malware als een ZIP-, RAR- en IMG-bestand wordt afgeleverd. Dit komt doordat cybercriminelen steeds vaker overschakelen op scripts voor het transporteren van data. Denk daarbij aan de eerder genoemde valse PDF-bestanden die via MS Office-tools worden aangeleverd.
Malvertising
Verder vormt malvertising nog een groot probleem. In de onderzochte periode ontdekten de specialisten van HP Wolf Security 24 imitaties van populaire softwareprojecten in malvertising- aanvallen. Deze aanvallen werden gebruikt om computers te infecteren met acht malwarefamilies.
De aanvallen zijn afhankelijk van gebruikers die op advertenties van zoekmachines klikken, die vervolgens naar schadelijke websites leiden. De websites zien er bijna identiek uit als de officiële websites en daarom zijn deze websites erg misleidend voor de gebruikers.
Bestrijding
Bedrijven moeten constant alert blijven op dit soort aanvallen, zo stellen de onderzoekers in hun conclusie. Zij moeten volgens hen een goede websecurity inzetten om de meest voorkomende cyberaanvallen, zoals phishingmail, websites en downloads te beperken.
Daarnaast zullen zij hun gebruikers regelmatig moeten waarschuwen om te voorkomen dat ze persoonlijke gegevens delen op onbetrouwbare websites en hiermee de beveiliging van een organisatie verbeteren.
Tip: Jamf: Device patchbeheer van bedrijven vaak niet op orde
8 uur geleden
