Trend Micro’s ‘1H Security Roundup Report’ bevestigt evolutie ransomware en BEC-scams

Vianen – Zoals Trend Micro reeds voorspelde, blijkt 2016 het jaar van online afpersing via uiteenlopende, schadelijke aanvalsmethoden. Trend Micro Incorporated (TYO: 4704; TSE: 4704), specialist op het gebied van beveiligingssoftware en -oplossingen, publiceerde vandaag zijn Security Roundup Report, ‘The Reign of Ransomware’, waarin de trends in aanvallen en kwetsbaarheden van het eerste halfjaar zijn geanalyseerd. Het onderzoeksrapport toont uitgebreide data rondom de opkomst en de impact van de aanvallen, zoals een 172 procent toename van ransomware; drie miljard dollar verlies door BEC-scams (Business E-mail Compromise) tot nu toe in 2016; alsook de bijna 500 kwetsbaarheden in uiteenlopende oplossingen.

“Ransomware kan organisaties die ermee te maken krijgen ontwrichten. De creativiteit van de criminelen die voor dergelijke aanvallen verantwoordelijk zijn kent geen grenzen. Zodoende laten ze ondernemingen doorlopend gissen naar de oplossing”, zegt Raimund Genes, chief technology officer for Trend Micro. “Het totale landschap van bedreigingen in dit jaar wordt er tot op heden door beheerst. Diverse bedrijven en branches hebben grote verliezen geleden. Dit soort aanvallen kan op ieder moment worden gelanceerd teneinde een bedrijfsnetwerk binnen te dringen. Ondernemingen kunnen zich hiertegen beschermen, met beveiligingsoplossingen die uit meerdere lagen bestaan.

De volgende onderzoeksresultaten bevestigen de trends van de eerste helft van 2016:

• Ransomware domineert bedreigingenlandschap: Het aantal voorvallen met ransomware-’families’ verdubbelde haast. Er was, vergeleken met 2015, een toename van 172 procent in het eerste halfjaar van 2016. Hieruit blijkt dat ransomware zich handhaaft als heersende en hardnekkige bedreiging. Varianten zijn ontwikkeld om netwerken op ieder niveau aan te vallen.
• BEC-scams verspreiden zich wereldwijd: De FBI heeft dit jaar tot nu toe 22.000 slachtoffers geregistreerd, evenals meer dan drie miljard dollar aan verliezen. Trend Micro ziet dat de VS het meest aangevallen land ter wereld is.
• Nieuwe kwetsbaarheden en ransomware versterken aanvallen met ‘exploit kits’ (EK): De afgenomen inzet van Angler EK kan aan de arrestatie van vijftig cybercriminelen worden toegeschreven. Inmiddels hebben andere EK’s het overgenomen, waaronder nieuwe ‘spelers’ als Rig en Sundown.
• Toenemend aantal kwetsbaarheden gevonden in Adobe Flash en IoT-platformen: Trend Micro en de ZDI rapporteerden meerdere opvallende browser- en kernelkwetsbaarheden, die werden ontdekt tijdens de Pwn2Own-competitie.
• Incidenten van datalekken teisteren diverse industrieën: Zowel de private als de publieke sector is in de eerste helft van 2016 slachtoffer geworden van datalekken, waaronder Myspace en Verizon, diverse ziekenhuizen en overheden.
• Updates in Point-of-Sale malware leiden tot meer nieuwe aanvallen: FastPoS is voorzien van doeltreffende methoden voor creditcarddiefstal, wat wereldwijd zijn weerslag heeft op het MKB, ook in Nederland. Daarnaast maakte FighterPoS zijn debuut, met wormachtige eigenschappen die voor netwerkoverschrijdende infecties zorgen.
• Exploits wekken met hun aanvallen oude kwetsbaarheden tot leven: Shell-shock-exploits namen de eerste helft van dit jaar, ondanks de beschikbaarheid van patches, met duizenden nieuwe per maand toe. Dit toont wederom het voordeel aan van virtueel patchen, dat bedrijfsnetwerken snellere bescherming biedt zodra kwetsbaarheden aan het licht komen.
• Cybercriminelen gaan gewoon door met bank-Trojans: Het aantal aanvallen met Trojans als QAKBOT is na de arrestatie van de makers van DYRE toch toegenomen. De variant richt zich op waardevolle informatie zoals bankgegevens, surfgedrag en andere gevoelige gebruikersdata.

Er werden in totaal 79 nieuwe ransomware-families geïdentificeerd in de eerste zes maanden van het jaar. Dat is hoger dan het totale aantal nieuwe families over heel 2015. Zowel de nieuwe als de reeds bestaande varianten berokkenden ondernemingen een financiële schade van in totaal 209 miljoen dollar. Ransomware-aanvallen en BEC-scams vonden het eerste halfjaar van 2016 in 58 procent van de gevallen via e-mails plaats.

Het onderzoek laat groei en evolutie zien van zowel kwetsbaarheden als EK’s. Waar het gebruik van Angler langzaam maar zeker afneemt, vullen andere EK’s, zoals Neutrino, het gat. Nieuwe kwetsbaarheden en ransomware zijn toegevoegd om EK’s actueel en doeltreffend te houden, en niet-gepatchte software blijft aanvallers de gelegenheid bieden netwerken te infecteren.

In de eerste helft van 2016 trof Trend Micro 473 kwetsbaarheden aan in uiteenlopende oplossingen, waarvan 28 afkomstig van Adobe Flash en 108 van Web Access (Advantech), wat de slagvaardigheid van de researchteams aantoont.

“Het komt ons slecht uit, maar cybercriminelen zijn vindingrijk en flexibel in het veranderen van aanvalsmethode, iedere keer dat wij een patch of oplossing vinden”, zegt Ed Cabrera, Chief Cybersecurity Officer bij Trend Micro. “Dit bezorgt zowel ondernemingen als individuen grote problemen, omdat de bedreigingen even vaak veranderen als er oplossingen gevonden worden. Dit pleit ervoor dat bedrijven anticiperen op mogelijke aanvallen door de meest recente beveiligingsoplossingen te implementeren, virtueel te patchen en medewerkers goed te informeren. Om zo de risico’s vanuit alle invalshoeken te beperken.”

Lees het complete onderzoekrapport hier.