Onderzoek

Cryptominers nemen organisaties vaker op de korrel dan ransomware

cryptominers

Slechts één op de vijf IT security-professionals weet dat cryptominers hun bedrijfsnetwerken infecteren, blijkt uit onderzoek van Check Point.

Check Point Software Technologies heeft het tweede deel van zijn Check Point Security Report 2019 gepubliceerd. Het rapport onderstreept dat de tools en diensten die voor cybercriminaliteit worden gebruikt toegankelijker zijn worden. Daardoor zijn geavanceerde aanvalsmethoden nu beschikbaar voor iedereen die ervoor wil betalen, als onderdeel van de groeiende Malware-as-a-Service-industrie. Bovendien zijn organisaties in 2018 tien keer vaker getroffen door cryptominers dan door ransomware.

Het rapport onthult de belangrijkste trends van 2018 op het gebied van cyberaanvallen. Het toont de aanzienlijke groei in onopvallende, complexe aanvallen, onder meer door cryptominers, die speciaal ontworpen zijn om onder de radar van security-teams van organisaties te blijven. Daarnaast somt het rapport de soorten cyberaanvallen op die IT- en security-teams beoordelen als grootste bedreigingen voor hun organisaties.

Cryptominers graven onopgemerkt op netwerken
Slechts één op de vijf IT security-professionals was zich ervan bewust dat de bedrijfsnetwerken geïnfecteerd waren door mining malware. 37 procent van de organisaties wereldwijd werd in het afgelopen jaar getroffen door cryptominers en 20 procent van de bedrijven wordt nog steeds wekelijks aangevallen, ondanks de waardedaling van cryptomunten met maar liefst 80 procent.

Bedrijven onderschatten het risico van cryptominers
Slechts 16 procent van de ondervraagden noemde cryptominers de grootste bedreiging voor hun organisatie. Andere security-bedreigingen scoorden hoger: DDoS-aanvallen (34 procent), datalekken (53 procent), ransomware (54 procent) en phishing (66 procent). Dit is zorgwekkend, aangezien cryptomining gemakkelijk kan dienen als achterdeurtje om andere soorten malware te downloaden en te plaatsen op het netwerk.

Malware-as-a-Service neemt toe
Hoewel cryptominers het voortouw nemen, is ransomeware nog steeds een probleem. Het GandCrab Ransomware-as-a-Service partnerprogramma toont aan hoe amateurs nu ook zelf (voorgeprogrammeerde) ransomware kunnen inzetten. Gebruikers houden zelf tot 60 procent van het losgeld en de ontwikkelaars krijgen tot 40 procent van de opbrengsten. GandCrab heeft meer dan 80 actieve dochterondernemingen en had in 2018 binnen de twee maanden meer dan 50.000 slachtoffers besmet. Er werd tussen de 250.000 euro en 530.000 euro aan losgeld gevorderd.

Peter Alexander, Chief Marketing Officer bij Check Point Software Technologies: “Dit tweede deel van het Check Point Security Report 2019 laat duidelijk zien hoe cybercriminelen op slinkse wijze nieuwe bedrijfsmodellen ontwikkelen, zoals malware partnerprogramma’s, om hun illegale inkomsten te maximaliseren en het risico om betrapt te worden te verkleinen. Die onzichtbaarheid moet niet resulteren in onachtzaamheid: hoewel cyberaanvallen in 2018 minder opvallend waren, zijn ze nog steeds schadelijk en gevaarlijk. Door de ontwikkelingen uit het rapport aan te kaarten, zoals het gevaar van cryptominers, kunnen organisaties een beter begrip krijgen van de bedreigingen waarmee ze worden geconfronteerd en hoe ze kunnen voorkomen dat die malware impact heeft op hun organisatie.”

Naar boven