‘Organisaties in 2018 tien keer vaker getroffen door cryptominers dan door ransomware’

Check Point Software Technologies heeft het tweede deel van zijn Check Point Security Report 2019 gepubliceerd. Het rapport onderstreept dat de tools en diensten die voor cybercriminaliteit worden gebruikt toegankelijker zijn worden. Daardoor zijn geavanceerde aanvalsmethoden nu beschikbaar voor iedereen die ervoor wil betalen, als onderdeel van de groeiende Malware-as-a-Service-industrie.

Het rapport onthult de belangrijkste trends van 2018 op het gebied van cyberaanvallen. Het toont de aanzienlijke groei in onopvallende, complexe aanvallen die speciaal ontworpen zijn om onder de radar van security-teams van organisaties te blijven. Daarnaast somt het rapport de soorten cyberaanvallen op die IT- en security-teams beoordelen als grootste bedreigingen voor hun organisaties.

checkpoint

De highlights van het rapport:

  • Cryptominers graven onopgemerkt op netwerken: Organisaties zijn in 2018 tien keer vaker getroffen door cryptominers dan door ransomware. Slechts één op de vijf IT security-professionals was zich ervan bewust dat de bedrijfsnetwerken geïnfecteerd waren door mining malware. 37 procent van de organisaties wereldwijd werd in het afgelopen jaar getroffen door cryptominers en 20 procent van de bedrijven wordt nog steeds wekelijks aangevallen, ondanks de waardedaling van cryptomunten met maar liefst 80 procent.
  • Bedrijven onderschatten het risico van cryptomining: Slechts 16 procent van de ondervraagden noemde cryptomining de grootste bedreiging voor hun organisatie. Andere security-bedreigingen scoorden hoger: DDoS-aanvallen (34 procent), datalekken (53 procent), ransomware (54 procent) en phishing (66 procent). Dit is zorgwekkend, aangezien cryptomining gemakkelijk kan dienen als achterdeurtje om andere soorten malware te downloaden en te plaatsen op het netwerk.
  • Malware-as-a-Service neemt toe: Het GandCrab Ransomware-as-a-Service partnerprogramma toont aan hoe amateurs nu ook zelf (voorgeprogrammeerde) ransomware kunnen inzetten. Gebruikers houden zelf tot 60 procent van het losgeld en de ontwikkelaars krijgen tot 40 procent van de opbrengsten. GandCrab heeft meer dan 80 actieve dochterondernemingen en had in 2018 binnen de twee maanden meer dan 50.000 slachtoffers besmet. Er werd tussen de 250.000 euro en 530.000 euro aan losgeld gevorderd.

“Dit tweede deel van het Check Point Security Report 2019 laat duidelijk zien hoe cybercriminelen op slinkse wijze nieuwe bedrijfsmodellen ontwikkelen, zoals malware partnerprogramma's, om hun illegale inkomsten te maximaliseren en het risico om betrapt te worden te verkleinen. Die onzichtbaarheid moet niet resulteren in onachtzaamheid: hoewel cyberaanvallen in 2018 minder opvallend waren, zijn ze nog steeds schadelijk en gevaarlijk”, zegt Peter Alexander, Chief Marketing Officer bij Check Point Software Technologies. "Door de ontwikkelingen uit het rapport aan te kaarten, kunnen organisaties een beter begrip krijgen van de bedreigingen waarmee ze worden geconfronteerd en hoe ze kunnen voorkomen dat die malware impact heeft op hun organisatie."