Het cybercrime-landschap in 2018 [whitepaper]

Het cybercrime-landschap in 2018 [whitepaper]

Geschreven door Katrien Devulder op

Recent bracht security-partner Symantec de 23ste editie uit van zijn Internet Security Threat Report: een uitgebreide verzameling cijfermateriaal afkomstig uit verschillende bronnen binnen Symantecs wereldwijde Global Intelligence Network. Het rapport biedt interessante inzichten in het snel veranderende cybercrime-landschap van vandaag. Wij zetten enkele highlights op een rij.

Cybercriminelen zitten nog steeds niet stil

De cijfers liegen niet: cybercriminaliteit is, ondanks het groeiende bewustzijn van de dreiging, nog lang de wereld niet uit, integendeel. In 2017 ontwikkelden hackers 88% meer nieuwe malwarevarianten dan in 2016, en werd 55% van het e-mailverkeer geïdentificeerd als spam. Cybercriminelen zitten dus nog lang niet stil, het blijft dan ook aan ons om in te zetten op zowel preventieve maatregelen als een goed backupplan.

De ransomware-markt raakt verzadigd

In 2016 bereikte het aantal ransomware-aanvallen nog recordhoogtes. In 2017 detecteerde Symantec ongeveer evenveel gevallen: elke dag gemiddeld zo’n 1242 (de bekende Wannacry- en Petya/NotPetya-aanvallen zijn hierbij niet eens meegerekend). Ransomware blijft dus één van de belangrijkste cyberbedreigingen. Maar er is wel een kentering voelbaar. Zo werd het afgelopen jaar gemiddeld een veel lagere losgeldprijs gevraagd, wat erop wijst dat ransomware-verspreiders hun businessmodel hebben moeten aanpassen aan een verzadigde markt en dus vandaag minder winst maken. Daarnaast daalde het aantal ransomware-families in 2017, hoewel het totale aantal ransomware-varianten bleef stijgen. Dit duidt aan dat cybercriminelen dan wel even productief blijven in het ontwikkelen van nieuwe ransomware, maar dat ze hierin toch minder innovatief tewerkgaan.

Dit betekent echter niet dat ransomware minder schade zal berokkenen op het wereldwijde web: de Wannacry-aanval van een jaar geleden is hiervan het beste voorbeeld. Blijven inzetten op de beveiliging van uw netwerk én bewustwording bij uw medewerkers, is dus een must.

Een nieuwe goudkoorts: cryptomining

Omdat cybercriminelen met ransomware stilaan minder winst maken, zoeken ze andere manieren om geld te verdienen. De belangrijkste hiervan is cryptomining, een techniek die eind 2017 plots een enorme groei kende. Hierbij wordt uw pc, laptop, server of smartphone zonder uw medeweten gebruikt om cryptovaluta te 'ontginnen'.

Cryptovaluta of cryptomunten zijn “geld” in de vorm van virtuele valuta (b.v. Bitcoin of Monero). In tegenstelling tot reguliere munteenheden worden ze niet beheerd door een centrale autoriteit en worden ze enkel digitaal verhandeld. Bij gebrek aan zo'n centrale autoriteit zoals een bank, moet elke transactie met cryptomunten worden gevalideerd en geaccepteerd. Dit gebeurt op basis van algoritmes, er is dus heel wat rekenkracht voor nodig. Wie hiervoor zijn pc of server ter beschikking stelt, wordt daarom op zijn beurt beloond in cryptovaluta. Dit gebruik van rekenkracht om transacties in cryptovaluta te valideren wordt ‘mining’ genoemd. Op zich is cryptomining dus geen illegale activiteit. Het wordt dat wel wanneer iemand op uw pc, mobiel toestel of server rekenkracht ‘steelt’ om aan cryptomining te doen, zonder dat u dat weet. Criminelen hebben hiervoor genoeg aan enkele lijntjes code, verstopt in een website of mobiele app, en uw toestel wordt gebruikt om te minen zolang u geconnecteerd bent. Hierdoor daalt de performantie van uw toestel, raken batterijen oververhit en in sommige gevallen wordt een toestel onbruikbaar. Daarnaast zou u wel eens kunnen schrikken van de elektriciteitsfactuur wanneer uw toestel wordt gebruikt om te minen, en kan het CPU-gebruik voor uw clouddiensten stijgen, met hoge kosten tot gevolg.

De snel gestegen waarde van cryptovaluta in combinatie met het minder winstgevend worden van ransomware, leidt ertoe dat cybercriminelen zich plots massaal op cryptomining storten om snel geld te verdienen. We kunnen letterlijk spreken van een explosie aan cryptomining-aanvallen: in 2017 werden maar liefst 8500% meer cryptominers gedetecteerd dan in het jaar daarvoor. In eerste instantie lijkt cryptomining weliswaar nog geen rechtstreeks probleem voor organisaties: cybercriminelen richten zich liever op privé-internetgebruikers, die vaak langere tijd met een website geconnecteerd zijn om bv. films te streamen. Of coinmining nog lang een grote dreiging zal zijn, hangt bovendien in grote mate af van de koers van cryptovaluta zelf. Maar toch kan u als bedrijf maar beter op uw hoede zijn.

Mobiele toestellen zijn een geliefd doelwit

Cyberaanvallen op mobiele toestellen zijn al lange tijd aan een stevige groei bezig. Zo werden vorig jaar elke dag gemiddeld 24000 kwaadwillige mobiele apps geblokkeerd. Aanvallers ontwikkelen ook steeds inventievere manieren om zo lang mogelijk onopgemerkt op een geïnfecteerd toestel te blijven.

Maar in tegenstelling tot die groeiende mobiele dreiging, blijven gebruikers het hackers makkelijk maken om hun toestellen aan te vallen door verouderde besturingssystemen te gebruiken. Zo draait op slechts 20% van de Android-toestellen de nieuwste versie van het OS. Het is dus noodzakelijk dat gebruikers goed beseffen aan welke dreigingen hun (niet gepatchte) mobiele toestellen blootgesteld worden. Als organisatie zet u dan ook maar beter sterk in op bewustwording bij alle medewerkers.

Nieuwe slachtoffers: smart connected products

Naast mobiele toestellen richten hackers zich ook steeds vaker op andere toestellen geconnecteerd met het Internet of Things. Het aantal aanvallen op zulke toestellen steeg in 2017 met wel 600%. Dat hoeft niet te verbazen: het aantal slimme, geconnecteerde producten stijgt exponentieel én vaak zijn ze onvoldoende beveiligd. Loginnamen en wachtwoorden voor IoT-toestellen zijn vaak zo voorspelbaar dat hackers weinig moeite moeten doen om toegang te krijgen tot het toestel. Om maar een voorbeeld te geven: “root” en “admin” waren in 2017 de meest gebruikte loginnamen waarmee hackers probeerden in te breken in een IoT-toestel. Bij de meest geprobeerde wachtwoorden vinden we “system” en “admin”. De meest aangevallen toestellen zijn routers en modems, die vaak door hackers besmet worden om botnets te creëren. Meer en meer kijken cybercriminelen echter ook naar andere IoT-toestellen…

Download het volledige rapport

Bescherm uw organisatie tegen aanvallen

Het rapport van Symantec bewijst het: als het gaat om cybersecurity, kunnen we nog lang niet op onze lauweren rusten. Om u te helpen omgaan met het veranderende cybercrime-landschap, omvat het Security Intelligence & Defense portfolio van Savaco verschillende bouwblokken die samen kunnen instaan voor optimale en intelligente veiligheid van uw gegevens, uw documenten en uw IT-omgeving. Contacteer ons vrijblijvend, onze experts begeleiden u graag in het vinden van de juiste oplossing.