Dutch IT Chanel Logo mobile
Search icon
Witold Kepinski - 16 november 2018

Cybercriminelen gebruiken onze eigen tools tegen ons

Security Onderzoek
Cybercriminelen gebruiken onze eigen tools tegen ons image

Sophos brent het Threat Report voor 2019 uit. Tegen 2018 kijkt Sophos terug op de trends op het gebied van aanvallen, malware en uitbuiting die onze SophosLabs-onderzoekers het afgelopen jaar hebben waargenomen.

Er zijn drie belangrijke conclusies:

Cybercriminelen wenden zich tot gerichte ransomware; inspiratie voor copycat-aanvallen

In 2018 harkten cybercriminelen miljoenen dollars binnen met handgemaakte, gerichte ransomware-aanvallen. Deze interactieve, vooraf bestemde aanvallen zijn anders en schadelijker dan de ‘spray and pray’-achtige bot-aanvallen die automatisch worden verspreid via massale e-mails. Menselijke aanvallers kunnen slachtoffers vinden, lateraal denken, ‘wegversperringen overwinnen’ en back-ups verwijderen zodat er een hoge som losgeld moet worden betaald. Sophos gelooft dat het financiële succes van gerichte ransomware (SamSam, BitPaymer en Dharma) copycat-aanvallen inspireert en dat dit alleen meer zal toenemen in het komende jaar.

Cybercriminelen gebruiken onze eigen tools tegen ons

Het Threat-rapport onthult verder een verschuiving in de uitvoering van bedreigingen. Dit omdat steeds meer reguliere aanvallers hun technieken zodanig hebben ontwikkeld om gemakkelijk beschikbare IT-tools te gebruiken om door een systeem te gaan en hun missie te voltooien - of het nu gaat om het ontvreemden van gevoelige informatie van de server of het inzetten van ransomware. Een voorbeeld hiervan omvat een ironische draai, of Cyber ??Catch-22: cybercriminelen maken gebruik van essentiële of ingebouwde Windows IT-admin tools, waaronder Powershell-bestanden en Windows Scripting-executables, om malware-aanvallen in te zetten. Sophos’ Threat Report 2019 geeft meer details, waaronder het gebruik van EternalBlue voor cryptojacking, ondanks het feit dat Microsoft al meer dan een jaar geleden een update heeft uitgebracht.

Mobiele en IoT-malware gaan ‘gewoon’ door

Met de toename van illegale Android-apps is in 2018 steeds meer aandacht besteed aan malware voor telefoons, tablets en andere IoT-apparatuur. Aanvallers vinden alsmaar nieuwe manieren om detectie door Google te omzeilen en kwaadaardige apps binnen Play Market te krijgen.

Dutch IT events

Event icon

Event

Dutch IT Channel Awards Gala | 14 maart 2024

Alle events

Over Witold Kepinski

Witold Kepinski

Witold Kepinski (1969) is Editor-in-Chief en Director Content en mede-aandeelhouder van Dutch IT Channel en Dutch IT Leaders. Witold Kepinski is 25 jaar actief in de IT Media en Tech Business branche

Witold Kepinski geeft met een gespecialiseerd team van redacteuren, bloggers en videomakers inzicht in tech business trends en toepassingen waarmee IT-beslissers en Channel Partners impact maken.

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!