Check Point belicht gevaren malware-as-a-service industrie

09-02-2019 | door: Witold Kepinski

Check Point belicht gevaren malware-as-a-service industrie

Check Point Software Technologies, leverancier van cyberbeveiligingsoplossingen, heeft de tweede editie van haar beveiligingsrapport voor 2019 gepubliceerd. Het laat zien hoe de tools en diensten die worden gebruikt om cybercriminaliteit te plegen, zijn gedemocratiseerd, met geavanceerde aanvalsmethoden nu beschikbaar voor iedereen die bereid is ervoor te betalen, als onderdeel van de groeiende 'malware-as-a-service'-industrie.

Het tweede deel van het beveiligingsrapport van 2019 onthult de belangrijkste trends in cyberaanvallen die door Check Point-onderzoekers in 2018 zijn waargenomen, en toont de aanzienlijke groei in heimelijke, complexe aanvallen die zijn ontworpen om onder de radar van beveiligingsteams voor bedrijven te blijven. Het toont ook de soorten cyberaanvallen die IT- en beveiligingsteams van ondernemingen beoordelen als de grootste bedreigingen voor hun organisaties.

Hoogtepunten zijn onder meer:

Cryptominers graven niet gedetecteerd op netwerken: cryptominers infecteerden 10x meer organisaties dan ransomware in 2018, maar slechts een op de vijf IT-beveiligingsprofessionals was zich ervan bewust dat de netwerken van hun bedrijf waren geïnfecteerd door malware te delven. 37% van de wereldwijde organisaties werd in 2018 getroffen door cryptominators en 20% van de bedrijven blijft elke week worden geraakt ondanks een daling van 80% in cryptocurrency-waarden.

Dreigingsrisico van cryptominers onderschat door organisaties: op de vraag wat ze als de grootste bedreigingen voor hun organisatie hebben beoordeeld, gaf slechts 16% aan cryptomining, vergeleken met DDoS-aanvallen (34%), datalekken (53%), ransomware (54%) en phishing (66%). Dit is zorgwekkend, aangezien cryptominers gemakkelijk kunnen fungeren als sluipende backdoors om andere soorten malware te downloaden en te lanceren.

Malware-as-a-service stijgt: het partnerprogramma van GandCrab Ransomware-as-a-Service laat zien hoe amateurs nu ook kunnen profiteren van de afpersingsactiviteiten van ransomware. Gebruikers houden maximaal 60% van de losgeld verzameld van slachtoffers, en de ontwikkelaars houden maximaal 40%. GandCrab heeft meer dan 80 actieve leden en binnen twee maanden in 2018 had het meer dan 50.000 slachtoffers besmet en tussen 300.000 en 600.000 dollar aan losgeld gevorderd.

"De tweede aflevering van ons beveiligingsrapport van 2019 laat zien hoe cybercriminelen succesvol sluipende nieuwe benaderingen en bedrijfsmodellen, zoals programma's met betrekking tot malware, onderzoeken om hun illegale inkomsten te maximaliseren en hun detectierisico te verkleinen. Maar uit het oog verliezen moet niet uit onachtzaamheid betekenen: hoewel cyberaanvallen in 2018 minder bekend waren, zijn ze nog steeds schadelijk en gevaarlijk, "zei Peter Alexander, Chief Marketing Officer van Check Point Software Technologies. "Door deze ontwikkelingen in het rapport te bekijken en te markeren, kunnen organisaties een beter inzicht krijgen in de bedreigingen waarmee ze worden geconfronteerd en hoe ze voorkomen dat ze van invloed zijn op hun bedrijf."

Terug naar nieuws overzicht