SilverTerrier Update: Nigeriaanse cybercrime verantwoordelijk voor verlies van 3 miljard dollar door Business Email Compromise (BEC)

Vandaag publiceerde Unit 42, het threat research team van Palo Alto Networks, een nieuw rapport waarin de aanhoudende groei van Nigeriaanse cybercrime wordt behandeld. Het onderzoeksteam heeft geavanceerde analyses uitgevoerd op een dataset van meer dan 30.000 malware samples voor een periode van ruim drie jaar, waardoor we meer dan 300 actoren en groeperingen kunnen aanwijzen als betrokkenen bij bijna een half miljoen aanvallen tegen Palo Alto Networks-klanten.

Uit dit onderzoek is naar voren gekomen dat Nigeriaanse cybercriminelen 15 afzonderlijke vrij toegankelijke malwaretools gebruikten om zo business email compromise (BEC)-aanvallen te plannen. Alleen al in het afgelopen jaar zijn er gemiddeld 17.600 aanvallen per maand uitgevoerd. Dat is een stijging van 45% ten opzichte van 2016. Deze aanvallen vinden in alle belangrijke markten plaats en zijn gericht op organisaties in plaats van individuen. Het is de cybercriminelen gelukt om dit soort eenvoudige malwaretools succesvol in te zetten en zo een lucratief resultaat te behalen: Volgens de FBI wordt het wereldwijde verlies geschat op meer dan 3 miljard dollar.

In 2014 zijn we begonnen deze criminelen, die we SilverTerrier noemen, te traceren en volgen. Dit nieuwe, derde rapport omtrent SilverTerrier, licht de geschiedenis van Nigeriaanse cybercrime toe, maar ook welke technieken worden gebruikt en geeft een inzicht in hoe deze dreiging is gegroeid in omvang, complexiteit en technische competentie gedurende het afgelopen jaar. Bovendien biedt het een gedetailleerde kijk op het volgende:

Diefstal van simpele en eenvoudige gegevens blijft populair onder Nigeriaanse cypercriminelen, maar toch heeft in het afgelopen jaar een opvallende groei plaatsgevonden in het gebruik van meer complexe beheertools, of Remote Access Tools. In dit rapport presenteren we de trends rondom deze 15 vrij toegankelijke malwaretools om onderscheid te kunnen maken tussen de tools die populair en minder populair zijn om zo voorspellingen te kunnen doen voor de risico’s voor het komende jaar.

Download zelf het rapport “SilverTerrier: The Rise of Nigerian Business Email Compromise” om alles te weten te komen over deze groeiende dreiging.

Link: https://www.paloaltonetworks.com/resources/whitepapers/unit42-silverterrier-rise-of-nigerian-business-email-compromise.html