Trojaanse bankprogramma's, phishing en ransomware blijven domineren in 2023

De Covid-19-situatie heeft digitale transformatieprocessen versneld en telewerken geformaliseerd, wat heeft geleid tot een toename van cyberbedreigingen tot nooit eerder geziene en nooit voorspelde niveaus. Laten we niet vergeten dat Malware een combinatie is van twee woorden - "kwaadaardig" en "software". Deze term verwijst naar elk type kwaadaardige code, ongeacht hoe deze slachtoffers beïnvloedt, zich gedraagt of schade veroorzaakt. Malware omvat alle vormen van kwaadaardige software, waaronder Trojaanse Paarden, Ransomware, Virussen, Wormen en Banking Malware. Voor een normale gebruiker is het moeilijk om te bepalen welke bestanden malware zijn en welke niet. Daarom bestaan er beveiligingsoplossingen, zoals uitgebreide databases met eerder geziene schadelijke samples en het gebruik van meerdere beschermingstechnologieën om de meest recente samples te detecteren.

Schrijvers van malware zijn tegenwoordig zeer inventief. Om detectie te vermijden, verspreiden hun "creaties" zich via kwetsbaarheden in ongepatchte systemen, omzeilen ze beveiligingsmaatregelen, verbergen ze zich in het geheugen of bootsen ze legitieme toepassingen na. Maar zelfs vandaag de dag is een van de krachtigste infectievectoren de zwakste schakel in de keten: de mens. E-mails met schadelijke bijlagen hebben bewezen een effectieve en goedkope manier te zijn om een systeem te compromitteren. En daar is maar één klik voor nodig.

De eerste stap is om alle software, inclusief het besturingssysteem en alle applicaties, up-to-date te houden. Niet alleen om functies en verbeteringen toe te voegen, maar ook om bugs te repareren en kwetsbaarheden aan te pakken waar cybercriminelen en kwaadaardige code misbruik van kunnen maken. Dit dekt echter niet alle huidige bedreigingen. Bovendien is een betrouwbare en up-to-date beveiligingsoplossing nodig om mogelijke aanvalspogingen te dwarsbomen. Back-ups die regelmatig worden gemaakt en opgeslagen op een offline harde schijf zijn een andere manier om malware tegen te gaan, zodat de gebruiker eenvoudig gegevens kan vervangen die zijn beschadigd of versleuteld door cyberaanvallers.

Laten we terugdenken aan een stukje geschiedenis. Pakistaans brein was het eerste virus dat begin 1986 werd geïdentificeerd. Het doel was om zo onopvallend mogelijk te zijn. Het infecteerde het opstartsysteem van 5,25″ diskettes en verspreidde zich binnen enkele weken wereldwijd, wat opmerkelijk is aangezien het alleen via 5,25″ diskettes werd verspreid. Sindsdien is malware op verschillende manieren geëvolueerd en de makers bedenken voortdurend nieuwe manieren om slachtoffers te infecteren. Met het internet hebben ze een krachtig distributienetwerk, waardoor ze potentiële slachtoffers veel gemakkelijker kunnen bereiken. Dit zal altijd de fundamentele logica van een hacker zijn en het is aan ons om inlichtingen en contraspionage te beoefenen om ze tegen te gaan. Sommige malwarefamilies, zoals WannaCryptor, verspreiden zich zonder onderscheid door bestanden te versleutelen en wereldwijde schade te veroorzaken. Andere treffen kleinere groepen slachtoffers, zoals bedrijven uit een specifiek land in het geval van Diskcoder. Petya aka C. Industroyer was een recent voorbeeld van gerichte malware. Deze malware, ontdekt door ESET, valt industriële besturingssystemen aan die worden gebruikt in het elektriciteitsnet en heeft in Oekraïne black-outs veroorzaakt door misbruik te maken van legitieme maar onbeveiligde protocollen. Het is een van de weinige malwarefamilies die kan worden vergeleken met Stuxnet, het eerste cyberwapen dat ooit is gebruikt.

Since the pandemic was declared, cyberattacks have increased, such as those against the Remote Desktop Protocol (RDP) and Ransomware. The world will have one billion malicious codes by 2022. However, cyberthreats have not only increased in number, but they have also become more sophisticated. For example, today we discuss “Fileless Malware,” which does not require the user to enter any files into the system in order to run the Malware: it can be stored in the system’s volatile memory. That is why monitoring and prevention technologies are critical.

In 2021 en 2022 werd malware van de volgende typen ontdekt:

1) Kwaadaardige torrentsvan de voorheen onbekende Kryptocibule Malware-familie. Het steelt cryptocurrency en exfiltreert cryptocurrency-gerelateerde bestanden met behulp van cryptominers en clipboard hijacking.

2) Android-bedreigingen: Malware in de categorie 'Verborgen apps' domineert al drie kwartalen op rij in 2022. Deze cyberbedreiging bestaat uit misleidende apps die zich voordoen als games of hulpprogramma's, maar na installatie hun pictogrammen verbergen en schermvullende advertenties weergeven.

3) IoT-cyberbedreigingen: Omdat IoT-apparaten zijn ontworpen met weinig tot geen beveiliging, zijn ze gemakkelijke doelwitten voor cyberaanvallers. Aanvallers kunnen dergelijke apparaten infecteren met kwaadaardige bots en ze gebruiken in botnets voor grootschalige aanvallen.

4) Malware voor Mac: In 2021 werd de handelsapplicatie Kattana voor Mac-computers gekopieerd en getrojaniseerd. De aanvallers gebruikten malware om informatie te stelen, zoals browsercookies, cryptocurrency-portefeuilles en schermafbeeldingen; in 2022 was dit type cyberbedreiging volledig geëlimineerd.

5) Kwaadaardige e-mails: De verspreiding van kwaadaardige software via e-mail zal in 2022 toenemen. Een Microsoft Office Exploit is de meest voorkomende detectie in 2022.

Ransomware is a persistent cyberthreat that has been persistently attacking organizations, compromising critical infrastructures such as government, health, and energy institutions, and is becoming increasingly complex. Its detection and eradication. In 2020, ransomware and data leaks were merged. In dit artikelHij wijst erop dat de beheerders van verschillende Ransomware-families een extra risico hebben toegevoegd aan dit type aanval, omdat ze naast het kapen van bestanden nu ook aan afpersing doen, met de cyberdreiging dat de gecompromitteerde informatie uitlekt. Deze modaliteit maakt gebruik van de Doxing-techniek, waarbij vertrouwelijke gegevens van slachtoffers worden verkregen en wordt gedreigd deze openbaar te maken tenzij de afpersing wordt betaald. Dit verhoogt zonder twijfel de druk op de betrokkenen, omdat het niet alleen gaat om het terugkrijgen van de versleutelde informatie, maar ook om het voorkomen dat de gestolen gegevens openbaar worden.

Trojaanse paarden voor bankenOok bekend als "Bankers", zijn kwaadaardige codes die veel worden gebruikt op het gebied van cybercriminaliteit. Hun functie is het stelen van bankgegevens van gebruikers van dit soort diensten. Deze gegevens zijn beschikbaar op de zwarte markt. Sommige mensen bemachtigen ze om criminele activiteiten te ontplooien, zoals afpersing en fraude. Wereldwijd zijn er elf Trojaanse families voor bankieren geïdentificeerd.

Deze families maken gebruik van versleuteling en verduistering om de code te beschermen tegen analyse en zo de kwaadaardige activiteit die ze uitvoeren in de systemen te beschermen. Om detectie te voorkomen, nemen ze instructies op in hun programmering die geen specifieke actie hebben; ze worden opgevuld, het is afvalcode. Tot nu toe zijn meer dan 50 financiële instellingen geïdentificeerd als slachtoffer van identiteitsdiefstal om hun klanten te misleiden.

In de afgelopen drie jaar waren de meest voorkomende cyberbedreigingen:

1) RansomwareDe ontwikkelaars vormen georganiseerde groepen en veilen gestolen gegevens van hun slachtoffers op het Dark Web. Er zijn 203 verschillende varianten van Ransomware geïdentificeerd.

2) UitbuitingenKwaadaardige code die toegang probeert te krijgen tot apparatuur door gebruik te maken van een kwetsbaarheid in de systemen. Eeuwigblauw (waartoe het WannaCry-virus behoort) en BlueKeep zijn twee meer wijdverspreide families (kwetsbaarheid voor externe desktops, iets dat in 2022 relevant wordt door de trend van telewerken).

3) Spyware: "klassieke tools" van cybercriminelen. Het is nog steeds van cruciaal belang dat ze een groot verspreidingsgebied hebben. Sinds 2020 staat de HoudRat Trojan bovenaan de lijst.

4) Phishing: In 2020 steeg het aantal detecties van bestanden gekoppeld aan Phishing-campagnes met 27%, oplopend tot 53% in 2022. Dit is een aanzienlijke stijging, aangezien deze detecties in 2019 15% bedroegen.

De kosten van financiële cybercriminaliteit zijn de $600 miljard gepasseerd. Alsof dat nog niet genoeg is, is er een tekort aan specialisten als gevolg van veranderingen in het cyberdreigingslandschap en de verscheidenheid aan nieuwe Malware-ontwikkelingen, die het tekort aan professionals op het gebied van cyberbeveiliging hebben benadrukt. Volgens verschillende studies die eind 2019 zijn gepubliceerd, zijn er 4,07 miljoen cyberbeveiligingsprofessionals nodig.