Cryptojacking aan flinke opmars bezig

Cybercriminelen voegen in hoog tempo nieuwe methoden toe aan hun digitale wapenarsenaal om nieuwe inkomsten te genereren, zo blijkt uit het 23ste Internet Security Threat Report (ISTR) van Symantec. Wereldwijd kiezen cybercriminelen in toenemende mate voor cryptojacking als alternatief voor de verzadigde ransomware-markt.

Symantec’s ISTR geeft een beeld van het digitale risicolandschap, inclusief inzichten in wereldwijde dreigingen, trends in cybercriminaliteit en motieven voor aanvallers. Het rapport analyseert data verkregen door het Symantec Global Intelligence Network, het grootste civiele netwerk waarmee bedreigingen verzameld worden. Binnen dit netwerk volgt Symantec onder andere zevenhonderdduizend wereldwijde dreigingen, activiteiten van 126,5 miljoen sensoren en infecties in 157 landen en gebieden.

In het afgelopen jaar heeft de toegenomen waarde van cryptovaluta ertoe geleid dat cybercriminelen een goudmijn vonden in cryptojacking. Daardoor is het aantal waargenomen coinminers op computers van eindgebruikers fors toegenomen in 2017. Van alle actieve coinminers wereldwijd is 1,8 procent gedetecteerd in Nederland, met Nederland op de zevende plaats in Europa voor alle coinminer-detecties.

In 2016 heeft de winstgevendheid van ransomware geleid tot een overvolle markt. In 2017 was daardoor een correctie zichtbaar, waarbij de prijs van een gemiddelde computergijzeling daalde naar 522 dollar, wat laat zien dat ransomware gemeengoed is geworden. Veel cybercriminelen hebben daarom de aandacht verlegd naar cryptomining dankzij de hoge koersen van cryptovaluta.

Symantec zag in 2017 ook een toename van 200 procent in het aantal softwarepakketten dat geïnfecteerd was met malware. Dat staat gelijk aan één aanval per maand in vergelijking met vier aanvallen in het voorgaande jaar. Ook het aantal bedreigingen voor mobiele apparaten blijft stijgen. Zo is het aantal nieuwe varianten mobiele malware toegenomen met 54 procent en blokkeerde Symantec het afgelopen jaar gemiddeld 24.000 malafide mobiele applicaties per dag. Vooral het feit dat mobiele gebruikers oudere versies van besturingssystemen blijven draaien, is problematisch.

Nederland staat wereldwijd op de vierde plaats en binnen Europa op de tweede plaats als het gaat om het aantal malware, phishing hosts en webaanvallen.