Fabrikant HP presenteerde zijn Quarterly Threat Insights Report, met een analyse van cyberaanvallen waarmee hun klanten over de hele wereld te afgelopen maanden te maken kregen.
Uit het rapport blijkt dat 29% van de onderschepte malware voorheen onbekend was. Dit is te wijten aan het wijdverbreide gebruik van verduisteringstechnieken door aanvallers om detectiemaatregelen te ontkomen, Dit, ondanks alle maatregelen om systemen te beveiligen.
Nepbijlages
Nog steeds wordt het merendeel van de malware via e-mail op de gebruikers afgevuurd: 88%. Het inzetten van nepbijlages bij facturen komt daarbij het vaakst voor. In veel gevallen slaagden de onverlaten erin de gateway-filters te omzeilen. Dat is op zich geen nieuw gegeven, problematisch blijft dat het nog steeds lang duurt voordat nieuwe bedreigingen bij de leveranciers van antivirusprogramma’s bekend zijn en erop ingespeeld kan worden. Het duurde gemiddeld 8,8 dagen. Hackers hadden op die manier meer dan een week voorsprong om hun schadelijke acties voort te zetten.
Landingspagina’s
Een veel voorkomende manier om omgevingen kwaadaardig te infiltreren verloopt via exploits op webbrowsers. Het gaat daarbij om een malware aanval via verkeerd gespelde domeinnamen. Bezoekers worden dan omgeleid naar landingspagina’s die kwetsbaarheden in webbrowsers en plugin’s proberen uit te buiten. Zo worden de endpoints van bezoekers geïnfecteerd met informatie-stelende malware genaamd FickerStealer.
Covid
Lokmiddelen met als thema ‘bezorging’ of (heel actueel) ‘covid’ verleidden gebruikers ertoe te makkelijk op gevaarlijke links de klikken. Ook bijlages bij een mailbericht blijven potentieel gevaarlijk. Zo werden de laatste maanden trojans verspreid via onder meer Word-documenten die lijken op farmaceutische facturen en die jun kwaadaardige macro’s pas uitvoeren nadat het document is gesloten. Ook op ander manieren blijven trojans propulair bij cybercriminelen: ze maakten 66% uit van de geanalyseerde malware samples.
Malware-as-a-service
Cybercriminaliteit vertoont geen tekenen van vertraging. Cybercriminelen maken gebruik van low-cost malware-as-a-service sets, die zich verspreiden op ondergrondse fora. We hebben ook gezien dat kwaadwillenden blijven experimenteren met malwaretechnieken om hun kansen te vergroten om voet aan de grond te krijgen in netwerken.
Voor elke nieuwe malwarevariant die hackers creëren, hebben ze een paar dagen de tijd om voordeel te halen uit hun campagnes en machines te besmetten voordat detectietools hen inhalen. Met automatisering in combinatie met malware-as-a-services is dit proces eenvoudiger dan ooit op te zetten.
Micro-virtualisatie
Proberen elke bedreiging te detecteren is zinloos, want er zal altijd wel iets tussendoor glippen. De beste cyberverdediging is het isoleren van risico’s op het endpoint door middel van micro-virtualisatie, stelt HP. Dit soort hardwarematige isolatie elimineert de mogelijkheid voor malware om schade toe te brengen aan de host-pc, omdat het niet vertrouwt op een detect-to-protect beveiligingsmodel. Door ingebouwde beveiliging op hardwareniveau kunnen endpoint-apparaten gebruikers beschermen en aanvallen automatisch herstellen.
