Managed hosting door True

Sophos ziet drie nieuwe cyberbedreigingen

Gerichte ransomware, inzet van tools en mobiele malware

 

Beveiligingsbedrijf Sophos signaleert drie nieuwe cyberbedreigingen. Dat zijn: gerichte ransomware, cybercriminelen die de eigen tools van gebruikers inzetten en mobiele malware en internet of things (IoT)-malware die gewoon doorstoomt. Dat staat in het zogeheten Threat Report.

1. Handgemaakte ransomware
De eerste trend die het Sophos-rapport identificeert, is het feit dat hackers en cybercriminelen hun slachtoffers voor hun activiteiten steeds gerichter gaan uitzoeken en benaderen. In 2018 harkten cybercriminelen zo miljoenen dollars binnen met handgemaakte, gerichte ransomware-aanvallen.

Deze interactieve, vooraf bestemde aanvallen zijn anders en schadelijker dan de spray and pray-achtige bot-aanvallen die automatisch worden verspreid via massale e-mails. Menselijke aanvallers kunnen slachtoffers vinden, beveiligingen overwinnen en back-ups verwijderen, zodat er een hoge som losgeld moet worden betaald.

Sophos gelooft dat het financiële succes van gerichte ransomware (met namen als SamSam, BitPaymer en Dharma) copycat-aanvallen inspireert en dat dit alleen meer zal toenemen in het komende jaar.

2. Inzet van it-tools
De tweede trend is dat er een verschuiving is in de uitvoering van bedreigingen. Steeds meer aanvallen worden uitgevoerd met gemakkelijk beschikbare it-tools. Cybercriminelen maken bijvoorbeeld steeds vaker gebruik van essentiële of ingebouwde Windows-tools, waaronder Powershell-bestanden en Windows Scripting-executables, om malware-aanvallen in te zetten. Ook het aantal uitgebuite kwetsbaarheden in Office (bijvoorbeeld via Excel-macro’s) neemt toe, zegt Sophos.

3. Mobiele malware
De derde tendens is de voortdurende toename van illegale Android-apps, waaruit blijkt dat hackers almaar meer aandacht hebben voor malware voor telefoons, tablets en ook IoT-apparatuur. Ze vinden alsmaar nieuwe manieren om detectie door Google te omzeilen en kwaadaardige apps binnen Play Market te krijgen. Een populaire techniek is bijvoorbeeld een app te maken die geen malware bevat, maar in essentie een soort browser-venster is naar phishing-sites.

Het volledige Threat Report van Sophos is hier (pdf) te lezen.

Dit artikel is afkomstig van Channelweb.nl (https://www.channelweb.nl/artikel/6518133). © Jaarbeurs IT Media.

?


Lees ook


 

Jouw reactie


Je bent niet ingelogd. Je kunt als gast reageren, maar dan wordt je reactie pas zichtbaar na goedkeuring door de redactie. Om je reactie direct geplaatst te krijgen, moet je eerst rechtsboven inloggen of je registreren

Je naam ontbreekt
Je e-mailadres ontbreekt
Je reactie ontbreekt

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.