Nieuws uit 11. februari 2022

Analyse G DATA CyberDefense: steeds meer verschillende soorten malware samples

Er komen steeds meer verschillende soorten malware samples op de markt blijkt uit een analyse van G DATA CyberDefense, de innovatieve pionier op het gebied van IT-beveiliging. In totaal werden er vorig jaar meer dan 23,7 miljoen verschillende soorten malware samples geïdentificeerd. Dit staat gelijk aan bijna 65.000 nieuwe varianten malware per dag, oftewel 45 nieuwe aanvalsvectoren per minuut. Vergeleken met 2020 is dit een stijging van ruim 47 procent.

Opmerkelijk is dat het aantal cyberaanvallen daarentegen is gedaald. In totaal registreerden de experts van G DATA CyberDefense het afgelopen jaar 65,3 procent minder cyberaanvallen ten opzichte van vorig jaar. Bij particuliere gebruikers daalden de aanvalspogingen met 69 procent, en bij zakelijke klanten met 39,1 procent. De redenen voor deze aanzienlijke daling is moeilijk te verklaren. Zo werden er meer grote datalekken waargenomen, zoals Log4J, en vonden er meer cyberinbreuken plaats vanwege onveilige verbindingen. Daarnaast combineren cybercriminelen steeds vaker verschillende soorten malware, zodat cyberaanvallen meer effect hebben. Echter gingen er ook meer werknemers terug naar kantoor wat zorgde voor een vermindering in cyberrisico’s.

Daarentegen zagen de analisten in het laatste kwartaal van 2021 een opleving en werden er 25 procent meer cyberaanvallen geïdentificeerd. Vooral particulieren waren het afgelopen kwartaal het mikpunt. Maar liefst 29 procent van de cyberaanvallen was gericht op particulieren, terwijl de toename op zakelijke gebruikers slechts 15 procent was. Volgens de analisten van G DATA CyberDefense werden er erg veel nepadvertenties waargenomen.

Malware top 10 - oude bekenden en nieuwe dreigingen

De Malware Top 10 is aanzienlijk veranderd ten opzichte van 2020. Zo zijn er veel nieuwe malwarefamilies bijgekomen. In totaal zijn zes van de tien meest voorkomende malware families nieuw. Daarnaast zijn er ook veel verschillende soorten malware vertegenwoordigd. Trojaanse paarden maakten tot voor kort altijd een groot deel uit van de meest voorkomende aanvalstypen. Opmerkelijk is dat Emotet een plek in de top 10 heeft, gezien de malware in feite pas drie maanden geleden een comeback maakte. Na een gecoördineerde takedown in januari 2021, was Emotet in november 2021 pas weer terug.

Een verklaring voor de rangschikking is dat cybercriminelen steeds vaker verschillende soorten malware met elkaar combineren om winst te maken. Ze gebruiken bijvoorbeeld Emotet als malware-distributeur voor de initiële infectie, ontfutselen data van  het bedrijf met een information stealer zoals Dridex, en versleutelen de systemen vervolgens met ransomware zoals Shade.

De Malware Top 10

Ranking Naam Percentage Type
1 (9) Dridex 26,3 Information Stealer
2 (1) Emotet 14,1 Malware Distributor
3 (-) Tofsee 11,0 Bot
4 (-) Bodelph 6,3 Backdoor
5 (6) Trickbot 6,0 Malware Distributor
6 (-) Bladabindi 5,1 Remote Access Trojan
7 (-) Shade 5,1 Ransomware
8 (-) BlackShades 5,0 Remote Access Trojan
9 (7) AgentTesla 4,6 Information Stealer
10 (-) Pistolar 4,3 Dropper
Eddy Willems

De toename aan het einde van het jaar komt niet als een verrassing. Vooral de terugkeer van Emotet is een duidelijke waarschuwing dat cybercriminelen hun inspanningen weer aan het opvoeren zijn. Daarnaast hebben er het afgelopen kwartaal ook enkele ernstige beveiligingslekken, zoals Hafnium en Log4Shell, plaatsgevonden. Het is daarom enorm belangrijk dat organisaties hun systeem onmiddellijk doorlichten mochten ze dit nog niet hebben gedaan.

Eddy Willems

Security Evangelist bij G DATA CyberDefense

Media:

Nieuws uit 11. februari 2022

Contact

G DATA België
Dirk Cools
Country Manager

‘t Hofveld 6 B4
1702 Groot-Bijgaarden
België

E-mail: dirk.cools@remove-this.gdata.be

 

G DATA Nederland
Ruud van Lieshout
Senior PR Consultant & Founder

Telefoonnummer: +31 (0)6 100 55 351
E-mail: ruud@remove-this.cementcommunications.com