Cybercriminelen introduceren iedere minuut een kwaadaardige bedreiging

De AI-gestuurde prevention-first-technologie van BlackBerry Limited heeft in 90 dagen (1 september tot 30 november 2022) 1.757.248 op malware gebaseerde cyberaanvallen tegengehouden. Dat zijn 62 aanvallen per uur, dus ruim één per minuut. Dat concludeerde BlackBerry’s Threat Research and Intelligence team in het Global Threat Intelligence Report dat deze week is uitgebracht.  

Door de aanhoudende vraag naar het jaarlijks Threat Report heeft BlackBerry besloten dit rapport ieder kwartaal uit te gaan geven. Hierin worden bedreigingen in diverse organisaties en regio’s belicht, waaronder sectorspecifieke aanvallen op de auto- en productiesector, de gezondheidszorg en de financiële sector. Zo houdt het bedrijf de snelheid van cybercriminelen bij en geeft BlackBerry een meer compleet beeld van het dreigingslandschap, zodat bedrijven zich hier beter op kunnen voorbereiden en beschermen.  

Meest gebruikte cyberwapens

Uit het rapport komt een lijst met de drie meest gebruikte cyberwapens bij aanvallen waar rekening mee moet worden gehouden. Ten eerste de heropleving van het Emotet-botnet, een malware-vorm die een rustperiode heeft gehad van vier maanden, maar nu weer aan het huishouden is. Ten tweede is het belangrijk om te letten op de aanwezigheid van de Qakbot-phishingdreiging, die bestaande e-maildraadjes kaapt om slachtoffers te overtuigen van hun legitimiteit. En als derde de toename van infostealers, malware die informatie probeert te stelen, zoals GuLoader, een geavanceerde downloader die malware op grote schaal verspreidt.  

“Jaarlijkse dreigingsrapporten zijn een fantastische manier om inzicht te geven in algemene trends. Maar het is belangrijker dan ooit dat organisaties goed geïnformeerde beslissingen nemen en snel actie ondernemen met behulp van de nieuwste informatie”, aldus Ismael Valenzuela, Vice President van Threat Research & Intelligence bij BlackBerry. “Onze rapporten worden geschreven door onze topdreigingsonderzoekers en analisten. Dit zijn experts die niet alleen de technische dreigingen begrijpen, maar ook de wereldwijde en geopolitieke situatie, en wat voor invloed dit heeft op organisaties in elke regio. Deze expertise stelt ons in staat bruikbare en contextuele bedreigingsinformatie te leveren om de cyberweerbaarheid te vergroten en missie- en bedrijfsdoelstellingen mogelijk te maken.” 

Hoogtepunten uit het rapport: 

• Met een sterke aanwezigheid in de cyber- en Internet of Things-markten biedt BlackBerry uniek inzicht in zowel het huidige bedreigingslandschap als diverse trends die niet vaak worden besproken. Dit heeft beide echter wel invloed op veel sectoren, denk aan de auto- en productiesector, de gezondheidszorg en de financiële sector. Het rapport bevat ook een analyse van GuLoader en de BlackCat ransomware-groep die zich richt op MKB’s, voornamelijk in de productiesector, en slachtoffers dreigt om bedrijfsgegevens te lekken om met die dreiging meer losgeld af te kunnen persen.  
• MacOS is niet immuun. Het wordt vaak gezien als een ‘veilig’ platform, maar dit geeft IT-managers een vals gevoel van veiligheid. BlackBerry onderzoekt de schadelijke bedreigingen voor MacOS, waaronder schadelijke codes die soms zelfs expliciet door gebruikers worden gedownload. In het vierde kwartaal was de meest schadelijke toepassing op MacOS Dock2Master, die gegevens van gebruikers verzamelt via zijn eigen sluikreclame. Onderzoekers van BlackBerry stelden vast dat 34 procent van de klantorganisaties die MacOS gebruiken, Dock2Master op hun netwerk hadden.  
• RedLine was de meest actieve en wijdverspreide infostealer van 1 september tot 30 november 2022. Post-pandemische werkmodellen hebben ertoe geleid dat bedrijven externe en hybride werknemers moeten ondersteunen, maar zo lopen bedrijfsgegevens wel een enorm risico. RedLine is in staat om gegevens van talrijke doelen te stelen, waaronder browsers, cryptowallets en FTP- en VPN-software. Deze data verkopen cybercriminelen vervolgens op de zwarte markt. Zij vertrouwen op initiële toegangsmakelaars die gestolen referenties verhandelen. RedLine is een van hen die initiële toegang verschaft aan andere bedreigers.