Nieuws uit

G DATA CyberDefense: aantal waargenomen cyberaanvallen is het afgelopen half jaar met ruim 40 procent afgenomen

Het aantal waargenomen cyberaanvallen is het afgelopen half jaar met ruim 40 procent afgenomen ten opzichte van de eerste helft van 2020, dit blijkt uit actuele cijfers van G DATA CyberDefense. Volgens de innovatieve pionier op het gebied van IT-security, hangt de forse daling samen met de extreem hoge aantallen in 2020. Met name in het tweede kwartaal van 2020 maakten cybercriminelen misbruik van de onzekerheid als gevolg van de coronapandemie, wat destijds leidde tot een enorme toename in cyberaanvallen (+156 procent). Gedurende het tweede kwartaal van 2021 was er een daling zichtbaar van 15,6 procent vergeleken met het eerste kwartaal van dit jaar.

Volgens de onderzoekers van G DATA Cyberdefense bevestigen de huidige cijfers dat cyberaanvallers zich steeds meer op bedrijven richten. De daling in de zakelijke omgeving was dan ook slechts drie procent. Cybercriminelen blijven bestaande kwetsbaarheden bij bedrijven uitbuiten met gerichte aanvallen. Met name in de eerste zes maanden van het jaar maakten verschillende hackersgroepen actief gebruik van verschillende grote beveiligingslekken in Microsoft Exchange-servers om vervolgens te infiltreren in bedrijfsnetwerken.

 

Uit het onderzoek blijkt dat QBot nog steeds één van de meest actieve en gevaarlijke malwareprogramma's is. Oorspronkelijk was Qbot een bank trojan, maar de malware is de laatste jaren geleidelijk verbeterd. Hierdoor zijn veel Remote Access Trojans (RAT) nog steeds actief. Zeven van de tien meest actieve malwareprogramma's behoren tot deze groep. RAT's maken het derde partijen mogelijk om systemen op afstand binnen te dringen en te bedienen zonder dat de gebruiker het merkt. Cybercriminelen kunnen hierdoor onder andere het bureaublad van het slachtoffer bekijken, toetsaanslagen registreren, toegang krijgen tot de camera, inloggegevens stelen of bestanden uploaden en downloaden.

Daarnaast zien de onderzoekers ook een toename in het gebruik van Gootloader. Deze malware gebruikt een tactiek/methode waarbij cybercriminelen legitieme websites hacken die hoog scoren bij zoekmachines. Door vervolgens de inhoud van de website subtiel te wijzigen en te voorzien van kwaadaardige links, is het mogelijk om deze links via diverse trucjes bovenin de zoekresultaten van een zoekmachine te krijgen. Gezien bezoekers meestal klikken op de URL die als eerste wordt aangeboden via een zoekmachine, is de kans groot dat nietsvermoedende bezoekers worden geïnfecteerd met malware en cybercriminelen toegang krijgen tot een computer of netwerk.

De malware top 10 - (Q1/Q2 2021)

1 (3) QBot Remote Access Trojaner
2 (2) njRAT Remote Access Trojaner
3 (1) Trickbot Malware Distributor
4 (-) XRedRAT Remote Access Trojaner
5 (5) RemcosRAT Remote Access Trojaner
6 (-) Dridex Information-Stealer
7 (-) Tofsee Remote Access Trojaner
8 (-) NanoCore Remote Access Trojaner
9 (-) Musecador Trojaner
10 (10) AMRat Remote Access Trojaner

Media:

Nieuws uit

Contact

G DATA België
Dirk Cools
Country Manager

‘t Hofveld 6 B4
1702 Groot-Bijgaarden
België

E-mail: dirk.cools@remove-this.gdata.be

 

G DATA Nederland
Ruud van Lieshout
Senior PR Consultant & Founder

Telefoonnummer: +31 (0)6 100 55 351
E-mail: ruud@remove-this.cementcommunications.com