Cybercriminelen verkiezen cryptojacking boven ransomware voor betere ROI

Het aantal ransomware-aanvallen is het laatste kwartaal van 2018 met 45 procent afgenomen vergeleken met het eerste kwartaal van datzelfde jaar. Het aantal aanvalspogingen met cryptojacking is in diezelfde periode juist toegenomen met 450 procent. Dit blijkt uit de recentste ‘X-Force Threat Intelligence Index’ van IBM Security.

Volgens het rapport zijn bedrijven waakzamer geworden op de financiële en operationele schade waar ransomware toe in staat is. Wereldwijd heeft malware catastrofale effecten voor bedrijven gehad. Varianten zoals WannaCry, CryptoMix, GandCrab en Ryuk zijn in staat om geïnfecteerde systemen en harde schijven te versleutelen, blokkades op te werpen en te voorkomen dat pc’s correct werken. Om met deze malware-infecties winst te maken, eisen hackers een betaling, veelal in cryptocurrency, in ruil voor een decryptiesleutel. Cyberbeveiligingsbedrijven ontwikkelen voortdurend software om gratis alternatieven te bieden voor het ontgrendelen van systemen die zijn geïnfecteerd door ransomware.

Al deze veranderingen hebben tot gevolg dat cybercriminelen ransomware vaker laten voor wat het is. De criminelen richten zich steeds meer op eenvoudige alternatieven, die volgens IBM door cybercriminelen nog steeds als winstgevend worden gezien. “Als we kijken naar de daling van het gebruik van malware, de verschuiving van ransomware en de opkomst van gerichte campagnes, vertellen al deze trends ons dat return-on-investment een echte motiverende factor is voor cybercriminelen. Persoonlijk identificeerbare informatie begint zijn waarde te verliezen en nieuwe illegale winstmodellen worden verkend. Bovendien wordt de reken- en computerkracht in samenhang met de opkomst van cryptocurrencies tegenwoordig als iets ‘hot’ gezien. Dit heeft ertoe geleid, dat bedrijfsnetwerken en consumentenapparatuur in het geheim worden gekaapt voor cryptomining.” 

Stijging misbruik systeemtools

Daarbij maakt het rapport melding van een stijging van misbruik van systeemtools om bedrijven aan te vallen. Voorheen werden bedrijfssystemen vooral gehackt door het verspreiden van malware. Volgens IBM wordt bij ruim 57 procent van de aanvallen gebruik gemaakt van veelgebruikte applicaties, zoals PowerShell en PsExec in 2018. Wel zou malware populair blijven voor APT-groepen (Advanced Persistent Threats).

Bovendien zou volgens het rapport ook een verkeerde configuratie van openbare systemen voor veel bedrijven nog steeds een probleem zijn, als het gaat om cyberbeveiliging. Denk dan aan het gebruik van standaardreferenties of blootgestelde databases. Volgens IBM zijn openbaar gemaakte misconfiguratie-incidenten jaar-op-jaar met 20 procent toegenomen.

Lees ook: Niet-traditionele achtergrond prima geschikt voor invulling cybersecuritybanen