In 2022 werden cybercriminelen methodischer en innovatiever in hun tactieken, waarbij ze oude methoden nieuw leven inblazen, nieuwe geavanceerde aanvalstechnieken introduceerden en steeds geavanceerdere manieren bedachten om netwerken te infiltreren, volgens een nieuw rapport van het Amerikaanse cyberbeveiligingsbedrijf Fortinet.
Het 2H 2022 Threat Landscape Report, uitgebracht in februari 2023, onderzoekt het cyberdreigingslandschap in de tweede helft van 2022 en identificeert toegenomen ransomware, wiper-aanvallen en botnet-aanvallen gedurende de periode.
Volgens het rapport bleef ransomware volledig van kracht in H2 2022, met een toename van ongeveer 16% in volume van de eerste tot de tweede helft van het jaar. Deze groei werd grotendeels gedreven door de verspreiding van ransomware-as-a-service, waarmee bijna iedereen aanvallen kan uitvoeren.
Tijdens de periode was GandCrab, een RaaS-malware die in 2018 werd geïntroduceerd, de meest populaire ransomware, goed voor 11% van alle aanvallen in de categorie, zo bleek uit het onderzoek.
Het merkt echter ook op dat, naast bekende namen, in 2022 ook nieuwe tools werden geïntroduceerd, waaronder Royal Ransomware, die slachtoffers niet alleen vraagt om losgeld te betalen voor het decoderen van bestanden en om te voorkomen dat gestolen bestanden naar het publiek worden gelekt, maar die tegen betaling ook penetratietesten en beveiligingsbeoordelingsdiensten aanbiedt, evenals Cryptonite, een open source ransomware-toolkit.
Maandelijks ransomwarevolume voor 2022, Bron: 2H 2022 Threat Landscape Report, Fortinet, februari 2023
Ook ruitenwissers, waarbij gegevens van het slachtoffer worden gewist, overschreven of verwijderd, zagen vorig jaar een toename in volume. Tussen Q3 en Q4 2022 is het aantal wiper-aanvallen met maar liefst 53% gestegen. Volgens het rapport zal de trend zich dit jaar naar verwachting voortzetten.
Kwartaalwisservolume in 2022, Bron: 2H 2022 Threat Landscape Report, Fortinet, feb 2023
De meerderheid van de ruitenwisseractiviteit die in 2022 werd waargenomen, kwam uit Rusland en betrof door de staat gesponsorde actoren en pro-Russische hacktivistische groepen, zo bleek uit het onderzoek.
In november 2022 kreeg WhisperGate, malware die zich richt op organisaties in Oekraïne, bekendheid en werd het de meest gebruikte ruitenwisser. Het gebruik van HermaticWiper, een ruitenwisser die voor het eerst eind 2021 werd ontdekt en die ook organisaties in Oekraïne heeft getroffen, is vorig jaar ook gestegen, merkt het rapport op.
Percentage organisaties dat elke wisser per regio ziet, Bron: 2H 2022 Threat Landscape Report, Fortinet, feb 2023
Net als bij ransomware en wipers zijn ook botnetaanvallen in de tweede helft van 2022 aanzienlijk toegenomen. Het aantal van deze aanvallen, waarbij een zwerm geïnfecteerde apparaten wordt gebruikt om verschillende oplichtings- en cyberaanvallen uit te voeren, nam sterk toe tot 270.1 miljoen hits in november en oplopend tot 498.8 miljoen in december 2022.
Morto, dat voor het eerst werd waargenomen in 2011, was verantwoordelijk voor een groot deel van deze dramatische stijging, met 25.3 miljoen aanvallen in november en 84.6 miljoen in december. De cijfers vertegenwoordigen een meer dan verdrievoudiging op maandbasis (MoM).
Aanvallen met behulp van ZeroAccess, een computermalware van een Trojaans paard die oorspronkelijk in 2011 werd opgericht, namen ook toe, van 26.3 miljoen hits in november tot bijna 115 miljoen in december – een meer dan verviervoudiging MoM.
Maandelijks volume van top 10 botnets, Bron: 2H 2022 Threat Landscape Report, Fortinet, feb 2023
Er is ook een groeiende activiteit op het gebied van cyberdreigingen waargenomen in de financiële dienstverlening. Volgens op gegevens van Akamai, een Amerikaans web- en internetbeveiligingsbedrijf, groeiden webapplicaties en API-aanvallen (Application Programming Interface) tegen financiële dienstverleners in 257 met 2022% op jaarbasis.
Dit soort aanvallen nam vooral toe in de regio Azië-Pacific en Japan, waar ze met 449% toenamen. Australië, Japan en India bleken de landen te zijn met het hoogste aantal webapplicatie- en API-aanvallen in de regio tijdens de periode.
De toenemende cyberdreigingen in de financiële sector kunnen gedeeltelijk worden verklaard door de slechte verdediging die door spelers in de sector is ingesteld, evenals door zwakke wettelijke waarborgen.
Volgens Uit een recent onderzoek van het Internationaal Monetair Fonds (IFM) in 51 landen blijkt dat 56% van de ondervraagde centrale banken of toezichthoudende autoriteiten geen nationale cyberstrategie voor de financiële sector heeft. 42% van de respondenten gaf aan geen specifieke regelgeving voor cyberbeveiliging of technologierisicobeheer te hebben, en 68% zei dat ze geen gespecialiseerde risico-eenheid hebben als onderdeel van hun toezichtsafdeling.
Nog schokkender was dat 64% van de respondenten aangaf het testen en uitoefenen van cyberbeveiligingsmaatregelen niet eens verplicht te stellen of verdere begeleiding te geven.
Uitgelichte afbeelding: bewerkt van Freepik
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- Platoblockchain. Web3 Metaverse Intelligentie. Kennis versterkt. Toegang hier.
- Bron: https://fintechnews.sg/70446/security/fortinet-warns-that-ransomware-wiper-botnet-attacks-on-the-rise/
