Trend Micro onthult extreme groei in fileless-aanvallen en exploit kits

Amsterdam – Trend Micro, wereldwijd leider in cybersecurity-oplossingen, presenteert zijn roundup-rapport van de eerste zes maanden van 2019 en onthult daarmee een wereldwijde stortvloed aan fileless aanvallen die zijn ontworpen om malafide activiteiten te verhullen. In vergelijking met het eerste halfjaar van 2018 steeg het aantal onthullingen van deze bedreiging wereldwijd met 265 procent.

De bevindingen in 2019 bevestigen tot dusver veel van de voorspellingen die Trend Micro vorig jaar deed. Zo blijkt dat aanvallers slimmer te werk gaan door zich te richten op organisaties en omgevingen die het grootste rendement (ROI) opleveren.

“Geavanceerd en onzichtbaar: dat zijn termen die het cybersecurity-spel kenmerken nu bedrijfstechnologie meer verbonden is en criminele aanvallen slimmer worden”, zegt Jon Clay, director global threat communications bij Trend Micro. “We zagen internationaal georiënteerde, gerichte en sluwe aanvallen die heimelijk misbruik maken van mensen, processen en technologie. Binnen organisaties zorgen digitale transformatie en cloud-migraties echter voor verdere ontwikkeling en verbreding van het aanvalsoppervlak. Om deze ontwikkeling goed te kunnen begeleiden, hebben bedrijven een technologiepartner nodig die menselijke expertise kan combineren met geavanceerde security-technologieën voor het beter ontdekken, correleren, reageren op en herstellen van aanvallen.”

Tegelijk met de groei van fileless aanvallen in de eerste helft van het jaar, rollen kwaadwillenden ook steeds vaker aanvallen uit die niet worden geregistreerd door traditionele security-filters omdat ze worden uitgevoerd in een systeemgeheugen, zich ophouden in een registry of legitieme tools misbruiken. Ook is er sprake van een comeback van exploit kits, met een wereldwijde groei van 136 procent in vergelijking met dezelfde periode vorig jaar.

De bedreiging die het vaakst waargenomen wordt is cryptomining. Deze aanvallen worden in toenemende mate uitgerold op servers en in cloud-omgevingen. Conform een andere voorspelling, is het aantal routers dat betrokken is bij mogelijk binnenkomende aanvallen gestegen; dit aantal is met 64 procent toegenomen ten opzichte van de eerste helft van 2018. Er is daarbij een groei van Mirai-varianten die zoeken naar blootgestelde apparaten.

Oplichting door digitale afpersing vertoonde een explosieve groei van 319 procent ten opzichte van de tweede helft van 2018, wat in lijn is met eerdere prognoses. Business Email Compromise (BEC) blijft een groot gevaar, waarbij het aantal onthullingen wereldwijd groeide met 52 procent ten opzichte van zes maanden eerder. Ransomware gerelateerde bestanden, e-mails en URL’s groeiden wereldwijd ook met 77 procent. Trend Micro blokkeerde in het eerste halfjaar van 2019 bijna 318 miljoen e-mail-bedreigingen in Nederland.

In totaal blokkeerde Trend Micro meer dan 26,8 miljard bedreigingen in de eerste helft van 2019 – ruim 6 miljard meer dan in dezelfde periode vorig jaar. Wereldwijd kwam 91 procent van die bedreigingen het bedrijfsnetwerk binnen via e-mail. Om die dreiging te verlagen, is slimme, diepgaande bescherming noodzakelijk die data kan correleren van gateways, netwerken, servers en endpoints, om aanvallen zo zorgvuldig mogelijk te detecteren en stoppen.

Lees het volledige rapport, Evasive Threats, Pervasive Effects: 2019 Midyear Security Roundup, op de website van Trend Micro: https://www.trendmicro.com/vinfo/us/security/research-and-analysis/threat-reports/evasive-threats-pervasive-effects.

————

Trend Micro, wereldwijd leider in cybersecurity-oplossingen, zet zich in voor een wereld waarin we digitale informatie veilig kunnen uitwisselen – zowel vandaag als in de toekomst. Door slimme toepassing van onze XGen security-strategie, leveren wij onze innovatieve oplossingen aan consumenten, bedrijven en overheden: connected security voor hun datacenters, cloud-omgevingen, netwerken en endpoints. Onze connected threat defense maakt het eenvoudig om threat intelligence te delen. Ook biedt het centraal inzicht en onderzoek om organisaties zo veerkrachtig mogelijk te maken.

Met meer dan 6.500 medewerkers in 50 landen en zeer geavanceerde wereldwijde threat intelligence en onderzoek, beveiligt Trend Micro de connected wereld waarin organisaties opereren. Kijk voor meer informatie op www.trendmicro.nl.