Emotet goed voor 61% van kwaadaardige payloads

Een toonaangevende aanbieder van oplossingen voor cybersecurity en compliance, heeft vandaag zijn Q1 2019 Threat Report uitgebracht. Het rapport brengt de belangrijkste bedreigingen en trends in kaart die Proofpoint wereldwijd heeft waargenomen. Zowel bij zijn klanten, als in het algemeen. De meest opvallende conclusie is dat 61% van de kwaadwillende payloads die Proofpoint in Q1 2019 heeft waargenomen, te wijten is aan de verspreider van het Emotet botnet.

Proofpoint kon de groeiende verspreiding van Emotet natrekken en volgen hoe het van aard veranderde van bancair Trojaanse paard naar een botnet. En hoe het “credential stealers”, op zich staande downloaders en Remote Access Trojans (RATs) in hoge mate blijft verdringen.

De populariteit van Emotet is terug te zien in de voortdurende groei van aanvallen die gebruikmaken van kwaadaardige URL’s ten opzichte van aanvallen die gebruikmaken van kwaadaardige bijlagen. Proofpoint heeft kunnen vaststellen dat het aantal kwaadaardige URL’s in e-mails maar liefst vijf keer hoger lag in Q1 2019 dan het aantal kwaadaardige bijlagen. Dit betekent een stijging van 180 procent in verhouding tot Q1 2018. Een groot deel van dit verkeer werd gedreven door het Emotet-botnet, zowel in het algemeen als wat betreft het overwicht van kwaadaardige URL’s in berichten.

Elke dag analyseert Proofpoint meer dan vijf miljard e-mailberichten, honderden miljoenen sociale-mediaberichten en meer dan 250 miljoen malware-monsters om organisaties over de hele wereld te beschermen tegen geavanceerde bedreigingen. Dit geeft Proofpoint een unieke positie om de tactieken, tools en doelen van de huidige cyberaanvallen te analyseren en te onthullen.

Stappen om cyberveiligheid te verbeteren
Organisaties kunnen hun bedrijf en merk in de komende maanden beter beschermen door de volgende stappen te zetten:
– Ga ervan uit dat gebruikers zullen klikken: Social engineering blijft groeien in populariteit als meest gebruikte manier om e-mail-aanvallen te lanceren en criminelen blijven nieuwe manieren vinden om de menselijke factor te misbruiken. Maak gebruik van een oplossing die zowel inkomende e-mail-bedreigingen gericht op werknemers als uitgaande bedreigingen gericht op klanten identificeert en in quarantaine plaatst voordat ze de inbox bereiken.
– Bouw een robuuste verdediging tegen e-mail-fraude op: Zeer gerichte aanvallen met lage volumes op zakelijke e-mails gebruiken vaak geen kwaadaardige software en zijn daarom lastig te detecteren. Investeer in een oplossing met dynamische classificatie-mogelijkheden die u kunt gebruiken om een quarantaine- en blokkeringsbeleid op te stellen.
– Bescherm je merkreputatie en klanten: Bestrijd aanvallen op je klanten via sociale media, e-mail en mobiele telefoons – vooral frauduleuze accounts die misbruik maken van je merk. Zoek naar een uitgebreide oplossing voor sociale media-beveiliging die alle sociale netwerken scant en frauduleuze activiteiten rapporteert.
– Werk samen met een leverancier van bedreigingsinformatie: Kleinere, meer gerichte aanvallen vragen om geavanceerde informatie over bedreigingen. Maak gebruik van een oplossing die statische en dynamische technieken combineert om nieuwe aanvals-tools, tactieken en doelen te detecteren en er vervolgens van te leren.
– Leer gebruikers kwaadaardige e-mail te herkennen en te rapporteren: Regelmatige scholingen en gesimuleerde aanvallen kunnen veel aanvallen stoppen en helpen bij het identificeren van mensen die bijzonder kwetsbaar zijn. De beste simulaties bootsen de echte aanvalstechnieken na. Zoek naar oplossingen die aansluiten bij de huidige trends en de nieuwste informatie over bedreigingen.

Het Q1 2019 Threat Report van Proofpoint kan hier gedownload worden: https://www.proofpoint.com/sites/default/files/pfpt-us-tr-q119-quarterly-threat-report-0528.pdf