Check Point: ‘Elke omgeving loopt gevaar voor cyberaanvallen’

Geen enkele omgeving is onaantastbaar voor cyberaanvallen. Aanvallers blijven nieuwe manieren en technieken ontwikkelen, die zich richten op zakelijke assets binnen cloud-infrastructuur, mobiele toestellen, vertrouwde applicaties van derden en populaire e-mailplatformen.

Dat blijkt uit het Cyber Attack Trends: 2019 Mid-Year Report van Check Point Research, de onderzoekstak van Check Point Software Technologies.

“Of het nu cloud, mobile of e-mail is: elke omgeving loopt gevaar. Daarbij komt dat bedreigingen zoals targeted ransomware-aanvallen, DNS-aanvallen en cryptominers relevant zullen blijven in 2019. Security experts moeten alert blijven op nieuwe dreigingen en aanvalsmethoden om hun organisaties van de best mogelijke bescherming te kunnen voorzien”, aldus Maya Horowitz, Threat Intelligence Group Manager bij Check Point. 

Forse toename banking-malware

Vergeleken met 2018 is het aantal cyberaanvallen dat zich richt op mobile banking gestegen met 50 procent. Banking-malware is in staat om betalingsgegevens, inloggegevens en monetaire middelen van de bankrekeningen van slachtoffers stelen. Nieuwe versies van deze malware kunnen wijdverspreid worden door iedereen die ervoor wil betalen. 

Ook breiden kwaadwillende hun aanvalsgebied uit naar de software supply chain. Bij een dergelijke aanval integreert de aanvaller de malafide code doorgaans in legitieme software, door een bouwsteen van die software te wijzigen en te infecteren.

E-mailoplichters

Bovendien zijn ook e-mailoplichters actief met diverse ontwijktechnieken gericht op het omzeilen van security-oplossingen en spamfilters. Denk dan aan gecodeerde e-mails, afbeeldingen van het bericht geëmbed in de body-tekst van een e-mail. Maar ook complexe onderliggende code die platte tekst vermengt met HTML-karakters. Daarnaast zijn er ook andere methoden om onder de radar van spamfilters te blijven, zoals social engineering-technieken, het variëren met e-mailcontent en personalisatie van e-mails. Dat met als doel om in de inbox van het doelwit terecht te komen. 

De toenemende populariteit van publieke cloud-omgevingen gaat ook gepaard met een toename in cyberaanvallen, gericht op de grote hoeveelheid resources en gevoelige data die zich op deze platformen bevinden. Al blijft de voornaamst bedreiging voor het cloud-ecosysteem het gebrek aan security-ervaring. Denk dan aan misconfiguratie en gebrekkig management van cloud-resources.

Meest voorkomende bedreigingen

Check Point stelde voor de eerste helft van 2019 een top 3 samen van botnet-malware, cryptominers, mobile malware en banking malware.

Top 3 botnet-malware:

  1. Emotet  (29 procent)
  2. Dorkbot  (18 procent)
  3. Trickbot  (11 procent)

Top 3 cryptominers:

  1. Coinhive  (23 procent)
  2. Cryptoloot  (22 procent) 
  3. XMRig  (20 procent)

Top 3 mobile malware:

  1. Triada  (30 procent)
  2. Lotoor  (11 procent) 
  3. Hidad  (7 procent) 

Top 3 banking malware:

  1. Ramnit  (28 procent) 
  2. Trickbot  (21 procent) 
  3. Ursnif  (10 procent)

Gerelateerd: Forse toename van wachtwoord-stelende malware