Het aantal waargenomen cyberaanvallen is het afgelopen half jaar met ruim 40 procent afgenomen ten opzichte van de eerste helft van 2020, dit blijkt uit actuele cijfers van G DATA CyberDefense. Volgens de innovatieve pionier op het gebied van IT-security, hangt de forse daling samen met de extreem hoge aantallen in 2020. Met name in het tweede kwartaal van 2020 maakten cybercriminelen misbruik van de onzekerheid als gevolg van de coronapandemie, wat destijds leidde tot een enorme toename in cyberaanvallen (+156 procent). Gedurende het tweede kwartaal van 2021 was er een daling zichtbaar van 15,6 procent vergeleken met het eerste kwartaal van dit jaar.
Volgens de onderzoekers van G DATA Cyberdefense bevestigen de huidige cijfers dat cyberaanvallers zich steeds meer op bedrijven richten. De daling in de zakelijke omgeving was dan ook slechts drie procent. Cybercriminelen blijven bestaande kwetsbaarheden bij bedrijven uitbuiten met gerichte aanvallen. Met name in de eerste zes maanden van het jaar maakten verschillende hackersgroepen actief gebruik van verschillende grote beveiligingslekken in Microsoft Exchange-servers om vervolgens te infiltreren in bedrijfsnetwerken.
Uit het onderzoek blijkt dat QBot nog steeds één van de meest actieve en gevaarlijke malwareprogramma’s is. Oorspronkelijk was Qbot een bank trojan, maar de malware is de laatste jaren geleidelijk verbeterd. Hierdoor zijn veel Remote Access Trojans (RAT) nog steeds actief. Zeven van de tien meest actieve malwareprogramma’s behoren tot deze groep. RAT’s maken het derde partijen mogelijk om systemen op afstand binnen te dringen en te bedienen zonder dat de gebruiker het merkt. Cybercriminelen kunnen hierdoor onder andere het bureaublad van het slachtoffer bekijken, toetsaanslagen registreren, toegang krijgen tot de camera, inloggegevens stelen of bestanden uploaden en downloaden.
Daarnaast zien de onderzoekers ook een toename in het gebruik van Gootloader. Deze malware gebruikt een tactiek/methode waarbij cybercriminelen legitieme websites hacken die hoog scoren bij zoekmachines. Door vervolgens de inhoud van de website subtiel te wijzigen en te voorzien van kwaadaardige links, is het mogelijk om deze links via diverse trucjes bovenin de zoekresultaten van een zoekmachine te krijgen. Gezien bezoekers meestal klikken op de URL die als eerste wordt aangeboden via een zoekmachine, is de kans groot dat nietsvermoedende bezoekers worden geïnfecteerd met malware en cybercriminelen toegang krijgen tot een computer of netwerk.
Eddy Willems, Security Evangelist bij G DATA CyberDefense: “Een daling in cyberaanvallen is geen reden om minder alert te zijn. Cybercriminelen grijpen onmiddellijk hun kans als mensen even niet goed opletten. Daarnaast zullen de aanvallen op bedrijven voorlopig niet afnemen. Gedegen technische maatregelen ter bescherming tegen cyberaanvallen blijven hierbij cruciaal. Toch houd je met alleen goede technische maatregelen cybercriminelen niet buiten de deur. De meeste security incidenten ontstaan namelijk door menselijk handelen. Er is slechts één persoon nodig die zonder nadenken een kwaadaardige e-mailbijlage opent, waardoor een compleet netwerk wordt geïnfecteerd.”
