Steeds meer ransomware-varianten steken de kop op als gevolg van de populariteit van Ransomware-as-a-Service (RaaS) op het dark web. Daarnaast blijkt dat cybercriminelen hun pijlen blijven richten op de endpoints van mobiele en thuiswerkers. Dit, om toegang tot bedrijfsnetwerken te krijgen. Ook zijn omgevingen met operationele technologie en informatietechnologie aantrekkelijke doelwitten. Vooral voor cybercriminelen die misbruik maken van het groeiende aanvalsoppervlak. En van de convergentie tussen IT en OT.
Volgens FortiNet wordt het wapenarsenaal van cybercriminelen aangevuld met steeds meer verwoestende cyberbedreigingen. Cybercriminelen omarmen technieken voor het uitvoeren van verkenningen. En voor het omzeilen van beveiligingsmechanismen. Dit, om trefzekerder te werk te kunnen gaan en de processen en systemen van hun doelwit tot wapens om te vormen.
Criminele ecosystemen
De groei van ransomware-varianten wijst op de ontwikkeling van criminele ecosystemen, denken de onderzoekers. “Cybercriminelen investeren hier volop tijd en geld in. FortiGuard Labs observeerde de afgelopen zes maanden in totaal 10.666 ransomware-varianten. In het vorige halfjaar was dat nog 5.400. Dit vertegenwoordigt een groei van bijna 100% van het aantal ransomware-varianten in zes maanden tijd. RaaS blijft vanwege zijn populariteit op het dark web een belangrijke groeimotor achter een cybercriminele industrie die organisaties dwingt tot het betalen van losgeld.”
Vitale infrastructuren
Verwoestende aanvallen met wiper-malware groeien volgens FortiGuard Labs in aantal. “Trends op het gebied van wiper-malware wijzen op de zorgwekkende opkomst van nog verwoestender en geavanceerdere aanvalstechnieken waarbij de data van het slachtoffer wordt gewist. De oorlog in Oekraïne gaf de aanzet tot een forse toename van disk wiping-malware. Aanvallen hiermee waren vooral gericht op vitale infrastructuren.”
Omzeilen beveiliging
Het omzeilen van beveiligingsmechanismen blijft de belangrijkste aanvalstactiek. FortiGuard Labs analyseerde de werking van gedetecteerde malware om na te gaan welke technieken de afgelopen zes maanden het vaakst werden gebruikt. Het omzeilen van beveiligingsmechanismen prijkte bovenaan de lijst van meest gebruikte tactieken van ontwikkelaars van malware.
Het Global Threat Landscape Report is gebaseerd op informatie over miljarden beveiligingsincidenten die in de tweede helft van 2022 werd verzameld.
