Deel dit artikel
-

Aanvalsverkeer bereikt recordhoogte

Het aanvalsverkeer in het tweede kwartaal van 2019 heeft een recordhoogte bereikt, zegt online beveiliger Fortinet. Er was sprake van een stijging van bijna 4 procent ten opzichte van het voorgaande jaar.

De stijging is het gevolg van toenemende activiteit op het gebied van malware en exploits (misbruik van kwetsbaarheden). Veel virussen en andere cyberbedreigingen weten detectiemechanismen steeds beter te omzeilen.

Fortinet noemt als voorbeeld een variant van de banking trojan Dridex. Deze zorgt ervoor dat de namen en zogenoemde hashcodes van bestanden elke keer worden gewijzigd wanneer het slachtoffer zich aanmeldt. Dit maakt het bijzonder lastig om de malware op geïnfecteerde hostsystemen te detecteren.

Onder de malware valt vooral Zegost op, dankzij ‘unieke technieken’ om onder de radar te opereren. De malware maakt bijvoorbeeld gebruik van functionaliteit voor het verwijderen van logbestanden. Een dergelijke ‘witwasmethode’ wordt niet in reguliere malware aangetroffen.

Wat ransomware betreft is er sprake van een verschuiving van massale naar meer gerichte aanvallen op organisaties die geacht worden over het voldoende geld of reden te beschikken om losgeld te betalen. In sommige gevallen voerden cybercriminelen uitgebreide verkenningen uit alvorens ransomware te installeren op zorgvuldig geselecteerde systemen.

Fortinet signaleert ook eeen toenemende kwaadaardige activiteit rond industriële besturingssystemen. Er werden onder meer aanvallen uitgevoerd op systemen voor het bewaken van de omgevingscondities, beveiligingscamera’s en veiligheidssystemen.

Foto Pixabay

Deel dit bericht

Plaats een reactie

Uw e-mailadres wordt niet op de site getoond