Managed hosting door True

Sophos ziet drie nieuwe cyberbedreigingen

Gerichte ransomware, inzet van tools en mobiele malware

Dit artikel delen:

Beveiligingsbedrijf Sophos signaleert drie nieuwe cyberbedreigingen. Dat zijn: gerichte ransomware, cybercriminelen die de eigen tools van gebruikers inzetten en mobiele malware en internet of things (IoT)-malware die gewoon doorstoomt. Dat staat in het zogeheten Threat Report.

1. Handgemaakte ransomware
De eerste trend die het Sophos-rapport identificeert, is het feit dat hackers en cybercriminelen hun slachtoffers voor hun activiteiten steeds gerichter gaan uitzoeken en benaderen. In 2018 harkten cybercriminelen zo miljoenen dollars binnen met handgemaakte, gerichte ransomware-aanvallen.

Deze interactieve, vooraf bestemde aanvallen zijn anders en schadelijker dan de spray and pray-achtige bot-aanvallen die automatisch worden verspreid via massale e-mails. Menselijke aanvallers kunnen slachtoffers vinden, beveiligingen overwinnen en back-ups verwijderen, zodat er een hoge som losgeld moet worden betaald.

Sophos gelooft dat het financiële succes van gerichte ransomware (met namen als SamSam, BitPaymer en Dharma) copycat-aanvallen inspireert en dat dit alleen meer zal toenemen in het komende jaar.

2. Inzet van it-tools
De tweede trend is dat er een verschuiving is in de uitvoering van bedreigingen. Steeds meer aanvallen worden uitgevoerd met gemakkelijk beschikbare it-tools. Cybercriminelen maken bijvoorbeeld steeds vaker gebruik van essentiële of ingebouwde Windows-tools, waaronder Powershell-bestanden en Windows Scripting-executables, om malware-aanvallen in te zetten. Ook het aantal uitgebuite kwetsbaarheden in Office (bijvoorbeeld via Excel-macro’s) neemt toe, zegt Sophos.

3. Mobiele malware
De derde tendens is de voortdurende toename van illegale Android-apps, waaruit blijkt dat hackers almaar meer aandacht hebben voor malware voor telefoons, tablets en ook IoT-apparatuur. Ze vinden alsmaar nieuwe manieren om detectie door Google te omzeilen en kwaadaardige apps binnen Play Market te krijgen. Een populaire techniek is bijvoorbeeld een app te maken die geen malware bevat, maar in essentie een soort browser-venster is naar phishing-sites.

Het volledige Threat Report van Sophos is hier (pdf) te lezen.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Jouw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met je persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2018-11-21T11:09:00.000Z Frederic Petitjean
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.