Global
Africa
South Africa
Albania
Australia
Austria
Belgium
Bosnia Herzegovina
Bulgaria
Canada
Canada FR
Croatia
Czech Republic
Denmark
Estonia
Finland 
Finland (English)
France
Germany
Hong Kong
Hungary
Iceland
India
Indonesia
Ireland
Israel
Italy
Kosovo
Latvia
Lithuania
Malaysia
Middle East
Montenegro
New Zealand
North Macedonia
Norway
Philippines
Poland
Portugal
Romania
Saudi Arabia
Serbia
Singapore
Slovakia
Slovenija
Spain
Sweden
Switzerland DE
Switzerland FR
Thailand
Turkey
USA
Ukraine
United Kingdom
Vietnam
FortiGuard Labs meldt toename van verwoestende wiper-aanvallen
Fortinet is een leverancier van netwerkbeveiligingsapparatuur en één van de marktleiders in cyber security met gespecialiseerde oplossingen die bedrijven beschermt tegen de geavanceerde bedreigingen van vandaag de dag. De geconsolideerde producten en diensten bieden een brede en geïntegreerde bescherming tegen de dynamische bedreigingen en vereenvoudigen gelijktijdig de IT beveiligingsinfrastructuur. Het brede assortiment van netwerk, content security en secure access helpt bij het beveiligen van een gehele onderneming – van endpoint tot aan de grenzen en de kern van netwerken, databases en applicaties.
Fortinet presenteert zijn halfjaarlijkse Global Threat Report van FortiGuard Labs. Het bedreigingslandschap en het aanvalsoppervlak van organisaties veranderen voortdurend. Cybercriminelen passen hun technieken daar op aan. Dit stelt bedrijven van elke omvang in elke sector en regio voor serieuze risico’s.
Belangrijke onderzoeksbevindingen voor de tweede helft van 2022 zijn:
- Grootschalige verspreiding van wiper-malware wijst erop dat cyberaanvallen een steeds verwoestender karakter krijgen.
- De bedreiging van ransomware blijft wereldwijd op piekniveau. Voortdurend komen er nieuwe varianten bij die met Ransomware-as-a-Service zijn ontwikkeld.
- De vaakst geobserveerde malware was meer dan een jaar oud, maar bleek ingrijpende aanpassingen te hebben ondergaan.
- Organisaties uit alle sectoren en regio’s blijven kampen met de kwetsbaarheid Log4j.
Verwoestende wiper-malware verspreidde zich in 2022
Cybercriminelen blijken keer op keer verwoestende aanvalstechnieken tegen hun doelwitten in te zetten. Dit soort aanvallen kunnen cybercriminelen eenvoudig opschalen. Vaak doen ze daarvoor een beroep op het Cybercrime-as-a-Service (CaaS)-model.
In het begin van 2022 wees FortiGuard Labs op de komst van diverse nieuwe wipers. Dit viel samen met de oorlog en later dat jaar breidde de wiper-malware zich uit naar andere landen. Dit zorgde voor een toename van wiper-activiteiten met 53%. Een deel van deze malware is mogelijk door staatshackers ontwikkeld in verband met de oorlog. Echter is deze malware opgepikt door cybercriminelen die wipers nu ook buiten Europa inzetten.
Financieel gemotiveerde cybercriminaliteit en ransomware blijven pieken
In heel 2022 maakte 82% van alle financieel gemotiveerde cyberaanvallen gebruik van ransomware of kwaadaardige scripts. Hieruit blijkt dat de wereldwijde bedreiging van ransomware onverminderd van kracht blijft. Dit is het gevolg van de toenemende populariteit van Ransomware-as-a-Service (RaaS) op het dark web.
Het ransomware-volume steeg vanaf de eerste helft van 2022 met maar liefst 16%. Van de in totaal 99 gedetecteerde ransomware families was de top vijf goed voor zo’n 37% van alle activiteit in de tweede helft van het jaar. De RaaS-malware GrandCrab pijkte bovenaan de lijst. Hoewel de makers van GrandCrab aankondigden met pensioen te gaan, zagen diverse nieuwe versies van GrandCrab het licht. Dit is mogelijk een nasleep van hun activiteiten of de code is door andere cybercriminelen gewijzigd en in een nieuwe vorm de wereld ingestuurd. Deze ontwikkeling wijst op het belang om permanent een halt toe te roepen aan de activiteiten van cybercriminelen. Een effectieve ontmanteling van hun toevoerketens vraagt om een hechte en betrouwbare relatie, collectieve wereldwijde inspanning en sector overstijgende samenwerking.
Cybercriminelen tonen hun vindingrijkheid
Cybercriminelen zijn ondernemend ingesteld. Voortdurend zijn ze opzoek naar manieren om optimaal gebruik te maken van hun bestaande investeringen, kennis en hun aanvallen winstgevender en effectiever te maken. Hergebruiken van codes biedt een efficiënte en lucratieve manier om verder te bouwen op eerdere successen. Cybercriminelen maken ook gebruik van bestaande infrastructuren en oudere cyberbedreigingen om hun slagingskansen te vergroten. Met elke nieuwe versie verfijnen zij hun cyberaanvallen, zodat ze beveiligingsmechanismen steeds beter kunnen omzeilen.
Uit analyse bleek dat de meest actieve malware in de tweede helft van 2022 meer dan een jaar oud te zijn. Daarnaast analyseerde FortiGuard Labs diverse varianten van Emotet op het hergebruik en lenen van code. Hieruit blijkt dat deze malware een ingrijpende aanpassing heeft ondergaan. Deze nieuwe varianten kunnen grofweg worden onderverdeeld in zes verschillende malware-categorieën.
Log4j blijft op grote schaal aanwezig
Ondanks alle media aandacht die in 2021 en in het begin van 2022 uitging naar de kwetsbaarheid Log4j heeft een significant aantal organisaties daar nog altijd geen aanpassingen op ingericht.
In de tweede helft van 2022 bleef er in alle regio’s sprake van een bijzonder groot aantal log4j-exploits. FortiGuard Labs merkt op dat 41% van alle organisaties de Log4j-activiteit detecteerde. Hieruit blijkt hoe wijdverspreid deze kwetsbaarheid blijft.
Veranderingen vragen om alertheid
Het analyseren van de strategieën van cybercriminelen levert waardevolle inzichten op. Met deze informatie maakt het mogelijk om effectieve bescherming te bieden tegen toekomstige aanvalsscenario’s. FortiGuard Labs bestudeerde de functionaliteit van gedetecteerde malware aan de hand van sandbox-data om de meest voorkomende methoden in kaart te kunnen brengen.
Drive-by-compromise bleek, van de acht meest voorkomende tactieken en technieken die binnen de sandbox-omgeving geobserveerd werden, de populairste te zijn. Cybercriminelen gebruiken deze techniek om toegang te krijgen tot de systemen van organisaties in alle delen van de wereld. Ze rekenen op gebruikers die nietsvermoedend kwaadaardige code downloaden een kwaadaardige bijlage in de mail te openen, een besmette website te bezoeken of op een misleidend pop-upvenster te klikken. Het probleem met deze drive by-technieken is vaak dat het na het downloaden van kwaadaardige code vaak te laat is voor organisaties.
Een nieuwe en directere aanpak van cyberbedreigingen
De oplossingen van Fortinet bieden geavanceerde mogelijkheden voor de detectie en preventie van cyberbedreigingen. Ze helpen organisaties om hun complete aanvalsoppervlak af te speuren naar beveiligingsincidenten en daar snel op te reageren.
Wilt u meer informatie over Fortinet of wenst u een offerte te ontvangen?
Neem dan contact op met het Fortinet focus team via fortinet@exclusive-networks.nl of bel naar tel. +31 (0) 499 462121
