Cryptojacking stijgt explosief en vormt enorme bedreiging voor cyber- en persoonlijke beveiliging

Jaarlijks Threat Report van Symantec toont toename in doelgerichte cyberaanvallen

  • Nederland op zesde plaats in Europa met meeste dreigingen
  • Nederland op vierde plaats wereldwijd met meeste malware waarnemingen
  • Nederland op vierde plaats wereldwijd met meeste phishing-hosts
  • Nederland op vierde plaats wereldwijd met meeste webaanvallen
Utrecht, 22 Maart 2018 – Cybercriminelen voegen in hoog tempo nieuwe methoden toe aan hun arsenaal van digitale wapens om nieuwe inkomsten te genereren, zo blijkt uit het 23ste Internet Security Threat Report (ISTR) dat vandaag is gepubliceerd door Symantec. Wereldwijd kiezen cybercriminelen in toenemende mate voor cryptojacking als alternatief voor de verzadigde markt voor ransomware. Nederland staat op de zevende plek in Europa als het gaat om crypto mining. Daarnaast staat Nederland wereldwijd op de vierde plaats en binnen Europa op de tweede plaats als het gaat om het aantal malware, phishing hosts en webaanvallen.

Cryptojacking is een toenemende bedreiging voor de digitale en persoonlijke veiligheid,” stelt Mike Fey, president en COO bij Symantec. “De verleiding van enorme winsten vormt een bedreiging voor consumenten, apparaten en organisaties. Het succes van het misbruiken van apparaten om cryptovaluta te minen werkt motiverend voor criminelen om de infiltraties verder uit te breiden van thuiscomputers naar volledige datacentra.”

Symantec’s ISTR geeft een uitgebreid beeld van het digitale risicolandschap, inclusief inzichten in wereldwijde dreigingen, trends in cybercriminaliteit en motieven voor aanvallers. Het rapport analyseert data verkregen door het Symantec Global Intelligence Network™, het grootste civiele netwerk waarmee bedreigingen verzameld worden. Binnen dit netwerk volgt Symantec onder andere 700.000 wereldwijde dreigingen, activiteiten van126.5 miljoen sensoren en infecties in 157 landen en gebieden.

Cryptojacking-aanvallen explosief toegenomen met 8.500 procent
In het afgelopen jaar heeft de toegenomen waarde van cryptovaluta ertoe geleid dat cybercriminelen een goudmijn vonden in cryptojacking. Daardoor is het aantal waargenomen coinminers op computers van eindgebruikers toegenomen met 8.500% in 2017. Van alle actieve coinminers wereldwijd is 1.8 procent gedetecteerd in Nederland, met Nederland op de 7e plaats in Europa voor alle coinminer detecties.

Cybercriminelen kunnen via een relatief eenvoudige methode, het vereist slechts een paar regels code, de gestolen rekenkracht van computers van consumenten en bedrijven inzetten om cryptovaluta te minen. Dit kan de apparaten ernstig vertragen, batterijen oververhitten en in sommige gevallen apparaten onbruikbaar maken. Voor organisaties bestaat het risico dat netwerken uitgeschakeld kunnen worden en clouddiensten zwaarder belast raken, wat extra kosten met zich meebrengt.

We moeten de rekenkracht van onze telefoons, computers en IoT-apparaten beschermen om te voorkomen dat anderen er profijt uit halen,” stelt Robert den Drijver, Directeur Benelux & Nordics bij Symantec. “Daarbij is het van groot belang de beveiliging van apparaten uit te breiden om zo te voorkomen dat vreemden gebruik maken van jouw persoonlijke apparaten.”

IoT-apparaten blijken een makkelijk doelwit. Symantec zag dan ook een toename van 600 procent in het aantal aanvallen op IoT-apparaten in 2017. Hieruit blijkt dat cybercriminelen deze productgroep eenvoudig kunnen uitbuiten om massaal cryptovaluta te minen. Ook MacOS blijkt niet immuun te zijn. Symantec detecteerde een toename van 80 procent in coin mining op MacOS. Door gebruik te maken van aanvallen via de browser zijn criminelen niet genoodzaakt malware te installeren op de Mac of PC van het slachtoffer om een cyberaanval te plegen.

Geïnjecteerde malware neemt toe met 200 procent
Symantec zag in 2017 een toename van 200 procent in het aantal softwarepakketten dat geïnfecteerd was met malware. Dat staat gelijk aan één aanval per maand in vergelijking met 4 aanvallen in het voorgaande jaar. Het hijacken van software updates geeft aanvallers de mogelijkheid toegang te vergaren tot streng beveiligde netwerken. De Petya infectie is het meest bekende voorbeeld van een aanval middels software infectie. Nadat Oekraïense boekhoudsoftware gebruikt werd om binnen te komen, gebruikte Petya verschillende methoden om zich lateraal over bedrijfsnetwerken te verspreiden.

Mobiele malware blijft toenemen
Bedreigingen voor mobiele apparaten blijven ieder jaar toenemen. Zo is het aantal nieuwe varianten mobiele malware toegenomen met 54 procent en blokkeerde Symantec het afgelopen jaar gemiddeld 24.000 malafide mobiele applicaties per dag. Tegelijkertijd blijven de gebruikers van mobiele apparaten achter bij de ontwikkeling en verfijning van mobiele malware. Aangezien oudere bestuurssystemen in gebruik blijven zal dit probleem nog groter worden. Bij het Android-besturingssysteem draait bijvoorbeeld slechts 20 procent van de apparaten op de nieuwste versie en slechts 2.3 procent draait op de laatste kleine update.

Mobiele gebruikers lopen ook privacy risico’s middels grayware apps, dit zijn applicaties die geen malware zijn maar evengoed problemen kunnen veroorzaken voor gebruikers en organisaties. Symantec heeft ontdekt dat 63 procent van deze grayware applicaties het telefoonnummer van de gebruiker lekt. Met een groei van 20 procent in 2017 lijkt dit probleem voorlopig niet weg te gaan.

Zakelijke cybercriminelen maken winst op ransomware
In 2016 heeft de winstgevendheid van ransomware geleid tot een overvolle markt. In 2017 was daardoor een correctie zichtbaar, waarbij de prijs van een gemiddelde computergijzeling daalde naar 522 dollar, wat laat zien dat ransomware gemeengoed is geworden. Veel cybercriminelen hebben daarom de aandacht verlegd naar cryptomining dankzij de hoge koersen van cryptovaluta. Tegelijkertijd is het aantal vormen van ransomware afgenomen, maar de aantal variaties van bestaande ransomware toegenomen met 46 procent. Dit laat zien dat criminelen minder innoveren, maar nog steeds erg actief zijn.

###

Over het Internet Security Threat Report
Het Internet Security Threat Report geeft een overzicht en analyse van de wereldwijde bedreigingen gedurende het betreffende jaar. Het rapport is gebaseerd op gegevens van het Global Intelligence Network van Symantec dat door analisten van Symantec wordt gebruikt om opkomende trends op het gebied van aanvallen, onbevoegde toegang, phishing en spam op te sporen, te analyseren en van commentaar te voorzien.

Bezoek Symantec’s Threat Intelligence blog. Symantec organiseert een webinar over de resultaten van het ISTR op 12 april om 12:00. Klik voor meer informatie of om u aan te melden op deze link. Pers kan de digital press kit bezoeken voor aanvullende materialen.

Over Symantec
Symantec Corporation (NASDAQ: SYMC) is de wereldwijde leider op het gebied van cyberbeveiliging en helpt bedrijven, overheden en particulieren hun belangrijkste gegevens op alle gebieden te beveiligen. Overal ter wereld verwachten organisaties dat Symantec met strategische en geïntegreerde oplossingen komt, om geavanceerde aanvallen tegen endpoints, cloud en infrastructuur tegen te houden. Daarnaast zijn meer dan 50 miljoen mensen en families afhankelijk van Symantec’s Norton producten voor de bescherming thuis en van al hun apparaten. Symantec beheert één van 's werelds grootste cyberintelligentienetwerken, om bescherming te bieden tegen de meest geavanceerde bedreigingen. Meer informatie is te vinden op http://www.symantec.com/, of volg Symantec op Facebook, Twitter en LinkedIn.

Mocht u vragen hebben over het bovenstaande, of graag in contact willen komen met een expert, kunt u contact opnemen met Bram van Ginneken van Edelman.

Edelman
Bram van Ginneken
Telefoon: 020 30 10 980
Bram.vanGinneken@edelman.com