Nieuws uit 15. december 2021

Analyse G DATA CyberDefense: cryptojacking aanvallen flink toegenomen

Cybercriminelen voeren steeds vaker cryptojacking aanvallen uit. Dit blijkt uit de laatste dreigingsanalyse van G DATA CyberDefense, de innovatieve pionier op het gebied van IT-beveiliging. Aan de andere kant zijn het aantal cyberaanvallen in het derde kwartaal van 2021 verder gedaald.

De stijging in cryptojacking aanvallen komen niet als een verrassing. De handel in cryptovaluta heeft de laatste jaren een grote vlucht genomen en cybercriminelen spelen hier handig op in. Bij cryptojacking maken cybercriminelen gebruik van Coinminers. Dit zijn programma's die Bitcoin, Monero, Ethereum of andere populaire cryptovaluta's genereren. Wanneer ze bewust voor eigen gewin worden gebruikt, kunnen ze een waardevolle bron van inkomsten blijken. Cybercriminelen maken gebruik van malware met mining software om te profiteren van de energie en computerresources (CPU, GPU, RAM, netwerkbandbreedte en vermogen) van anderen, zonder hun medeweten of toestemming. Wanneer criminelen de rekencapaciteit van serverboeren of Cloud bedrijven uitbuiten, door hun Cloud diensten te misbruiken, kan dit grote financiële gevolgen hebben.

Een afname in cyberaanvallen

Ondanks de toename in cryptojacking aanvallen zijn het aantal afgewende cyberaanvallen afgenomen in het derde kwartaal van 2021. Het aantal daalde met 28,7 procent ten opzichte van het tweede kwartaal. Eén van de redenen hiervoor is dat steeds meer werknemers terugkeerden naar kantoor. Vooral in het begin van de pandemie waren de talrijke slecht beveiligde computers in de privéomgeving een gemakkelijke prooi voor cybercriminelen. Over het geheel genomen zijn het aantal cyberaanvallen in de privéomgeving sterker gedaald vergeleken bij bedrijven. De voorbije drie maanden was het aantal afgeweerde aanvalspogingen op consumenten met meer dan 30 procent gedaald. In de zakelijke omgeving daalde het aantal met 22 procent.

Malware zoals: Glupteba, Agent Tesla en STOPRansomware waren het afgelopen kwartaal actief. De onderzoekers van G DATA CyberDefense zien dat cybercriminelen deze malware verder door ontwikkelen, zodat ze de kwaadaardige codes kunnen verbergen voor securityoplossingen. Hiervoor maken ze meestal gebruik van zogenaamde packers, die de kwaadaardige kerncode onherkenbaar maakt. Hierdoor kunnen ze met behulp van geautomatiseerde tools bijna iedere seconde nieuwe aanvalsgolven door het netwerk sturen.

Daarnaast zien de onderzoekers van G DATA CyberDefense dat cybercriminelen in toenemende mate gebruik maken van rootkits. Rootkits worden gebruikt naast malware, zoals ransomware of droppers, en zorgen ervoor dat malware of spyware zo lang mogelijk onopgemerkt op het systeem blijft en dat criminele groepen apparaten op afstand kunnen manipuleren. Daarbij beschikken ze over verregaande rechten op beheerdersniveau, zodat ze toegang hebben tot iedere functie van het besturingssysteem. Daar komt nog bij dat rootkits de meeste sporen van hun bestaan zeer goed kunnen verbergen.

 

Eddy Willems

Nieuwe technologieën met veel mogelijkheden trekken mensen aan die niet altijd het beste met ons voor hebben. De crypto-blockchain-revolutie is hier geen uitzondering op. Cryptovaluta behoren inmiddels tot de universele valuta van de onderwereld. Bovendien is cybercriminaliteit een ‘volwassen economie’ geworden die over het algemeen genomen sneller inspeelt op nieuwe ontwikkelingen dan overheden en de industrie. Het is daarom belangrijk dat er strengere regels komen voor het beveiligen van nieuwe technologieën. Uit de analyse blijkt verder dat er een afname is van de hoeveelheid cyberaanvallen tijdens het derde kwartaal van 2021. Dit betekent echter niet dat de cyberrisico’s zijn afgenomen. Het is daarom belangrijk om alert te blijven. Cybercriminelen zullen immers altijd onmiddellijk hun kans grijpen als mensen even niet goed opletten.

Eddy Willems

Security Evangelist bij G DATA CyberDefense

Media:

Nieuws uit 15. december 2021

Contact

G DATA België
Dirk Cools
Country Manager

‘t Hofveld 6 B4
1702 Groot-Bijgaarden
België

E-mail: dirk.cools@remove-this.gdata.be

 

G DATA Nederland
Ruud van Lieshout
Senior PR Consultant & Founder

Telefoonnummer: +31 (0)6 100 55 351
E-mail: ruud@remove-this.cementcommunications.com