Golf van ransomware-aanvallen op Linux-systemen op komst

Ransomware-groepen richten zich de komende jaren steeds meer op servers en geïntegreerde systemen op basis van Linux, nu het gebruik hiervan is toegenomen. In de eerste helft van 2022 steeg het aantal aanvallen op deze systemen met dubbele cijfers ten opzichte van dezelfde periode het jaar ervoor. In Nederland is in het afgelopen half jaar wederom een stijging in het aantal e-mails met kwaadaardige software geconstateerd.

Hiervoor waarschuwt Trend Micro in zijn 2022 Midyear Roundup Report. Pieter Molen (foto), Technical Director Benelux bij Trend Micro: “Nieuwe dreigingsgroepen blijven hun bedrijfsmodellen verder ontwikkelen en richten hun aanvallen nog preciezer op hun doelwit. Daarom is het essentieel dat organisaties beter worden in het in kaart brengen, begrijpen en beschermen van hun groeiende digitale aanvalsoppervlak. De beste manier om dat te doen is met één enkel uniform platform voor cyberbeveiliging.”

De belangrijkste conclusies uit het Trend Micro 2022 Midyear Roundup Report zijn:

• In het eerste halfjaar van 2022 heeft Trend Micro 63 miljard dreigingen geblokkeerd;
• Er zijn 52% meer dreigingen geobserveerd in het eerste halfjaar van 2022 dan in dezelfde periode in 2021;
• Malware-aanvallen zijn vooral gericht op overheden, de industriesector en de gezondheidszorg.

Ransomware-as-a-Service

Het aantal aanvallen van Ransomware-as-a-Service-groepen is in de eerste helft van 2022 sterk toegenomen. Bij belangrijke spelers zoals LockBit en Conti werd een toename van bijna 500% op jaarbasis geobserveerd. Daarnaast was er bijna een verdubbeling van het aantal detecties dat in de eerste zes maanden van 2022 werd vastgesteld.

Het Ransomware-as-a-Service-model heeft aanzienlijke winsten opgeleverd voor ransomware-ontwikkelaars en hun organisaties. Er ontstaan dan ook voortdurend nieuwe ransomwaregroepen. De opvallendste groep die op is gedoken in de eerste helft van 2022 is Black Basta, dat 50 organisaties trof in slechts twee maanden tijd. Veel groepen blijven grote bedrijven aanvallen, maar ook het MKB wordt steeds populairder.

Trend Micro Zero Day Initiative

Een van de belangrijkste aanvalsvectoren voor ransomware is de exploitatie van kwetsbaarheden. Het Zero Day Initiative van Trend Micro publiceerde adviezen over 944 kwetsbaarheden tijdens het eerste halfjaar van 2022. Dit is een stijging van 23% ten opzichte van dezelfde periode vorig jaar. Het aantal gepubliceerde adviezen over kritieke bugs steeg met maar liefst 400% ten opzichte van het vorige jaar.

APT-groepen blijven hun methodes doorontwikkelen door gebruik te maken van een uitgebreide infrastructuur en verschillende malwaretools te combineren. De vertienvoudiging van het aantal detecties van malware dat Emotet bevat, is extra bewijs dat dreigingsactoren deze malware steeds vaker integreren als onderdeel van hun cybercrime-activiteiten.

Up-to-date beheer is essentieel

Het feit dat cybercriminelen deze zwakke plekken sneller als wapens kunnen gebruiken dan leveranciers patch-updates kunnen uitbrengen en/of dan klanten ze kunnen patchen, is zorgwekkend. Niet-gepatchte kwetsbaarheden zorgen voor een nog groter wordend digitaal aanvalsoppervlak, waardoor beheer nog complexer wordt. Meer dan tweevijfde (43%) van de wereldwijde organisaties is van mening dat dit inmiddels ‘uit de hand loopt’.

Daarnaast is inzicht in de cloud bijzonder belangrijk aangezien de voortdurende dreiging van derden die misbruik maken van verkeerd geconfigureerde omgevingen en daarbij gebruikmaken van nieuwe technieken, zoals cloudgebaseerde crypto-mining en cloud-tunneling. Dat laatste wordt vaak misbruikt door cybercriminelen om malware-verkeer te sturen of phishingwebsites te hosten.

Situatie in Nederland

Ook in Nederland nam het aantal gedetecteerde en geblokkeerde dreigingen toe. Uit de resultaten van het onderzoek blijkt dat e-mail nog altijd een populaire manier is om malware af te leveren. Het aantal geblokkeerde e-mail-dreigingen is in de eerste helft van 2022 toegenomen met 7% ten opzichte van dezelfde periode vorig jaar. Opvallend is dat het aantal kwaadaardige URL’s dat Trend Micro blokkeerde meer dan verdubbeld is van ruim 12.000 tot meer dan 31.000. Ondanks dat het aantal kwaadaardige URL’s verdubbeld is, lijken Nederlanders zich hier goed tegen te kunnen wapenen. Het aantal kliks op kwaadaardige URL’s dat geblokkeerd werd door Trend Micro bleef nagenoeg hetzelfde.

De volledige versie van het Trend Micro 2022 Midyear Roundup Report is hier beschikbaar.