G DATA CyberDefense: aantal waargenomen cyberaanvallen is het afgelopen half jaar met ruim 40 procent afgenomen

Volgens de onderzoekers van G DATA Cyberdefense bevestigen de huidige cijfers dat cyberaanvallers zich steeds meer op bedrijven richten. De daling in de zakelijke omgeving was dan ook slechts drie procent. Cybercriminelen blijven bestaande kwetsbaarheden bij bedrijven uitbuiten met gerichte aanvallen. Met name in de eerste zes maanden van het jaar maakten verschillende hackersgroepen actief gebruik van verschillende grote beveiligingslekken in Microsoft Exchange-servers om vervolgens te infiltreren in bedrijfsnetwerken.

Uit het onderzoek blijkt dat QBot nog steeds één van de meest actieve en gevaarlijke malwareprogramma's is. Oorspronkelijk was Qbot een bank trojan, maar de malware is de laatste jaren geleidelijk verbeterd. Hierdoor zijn veel Remote Access Trojans (RAT) nog steeds actief. Zeven van de tien meest actieve malwareprogramma's behoren tot deze groep. RAT's maken het derde partijen mogelijk om systemen op afstand binnen te dringen en te bedienen zonder dat de gebruiker het merkt. Cybercriminelen kunnen hierdoor onder andere het bureaublad van het slachtoffer bekijken, toetsaanslagen registreren, toegang krijgen tot de camera, inloggegevens stelen of bestanden uploaden en downloaden.

Daarnaast zien de onderzoekers ook een toename in het gebruik van Gootloader. Deze malware gebruikt een tactiek/methode waarbij cybercriminelen legitieme websites hacken die hoog scoren bij zoekmachines. Door vervolgens de inhoud van de website subtiel te wijzigen en te voorzien van kwaadaardige links, is het mogelijk om deze links via diverse trucjes bovenin de zoekresultaten van een zoekmachine te krijgen. Gezien bezoekers meestal klikken op de URL die als eerste wordt aangeboden via een zoekmachine, is de kans groot dat nietsvermoedende bezoekers worden geïnfecteerd met malware en cybercriminelen toegang krijgen tot een computer of netwerk.