De Europese organisatie die zich inzet voor netwerk- en cybersecurity, ENISA, publiceerde een ontnuchterend rapport over de meest voorkomende cyberdreigingen. Het jaar 2016 werd in dat opzicht vooral gekenmerkt door “de efficiëntie van de monetization van cybercriminaliteit”, volgens het rapport. Anders gezegd: cybercriminelen slagen erin om steeds meer winst te maken uit hun aanvallen, en daar zit ransomware voor iets tussen.
Daardoor leek het vaak alsof ransomware vorig jaar de hoofdrol speelde, maar 2016 werd daarnaast geteisterd door een reeks andere cyberdreigingen, blijkt uit de top vijftien die het rapport meegeeft.
Bron: ENISA, 2017
De eerste vijf cyberaanvallen in de lijst beloven bovendien niet snel te verdwijnen. Het rapport voorspelt dat deze trends nog steeds aan een opmars bezig zijn – te zien aan de rode pijl – en verwacht dat het aantal cyberaanvallen in die categorieën nog zullen toenemen. Ook dreigingen zoals diefstal, exploit kits, datalekken en informatielekken komen steeds vaker voor. Ransomware krijgt in de top vijftien dan weer een blauwe pijl toegewezen, wat betekent dat de trend nu lijkt te stabiliseren, net zoals phishing-aanvallen en insider-dreigingen. Ten slotte lijken de trends van spam, identiteitsdiefstal en cyberspionage een iets kleinere rol aan te nemen in het landschap.
Top drie
De top drie bestaat uit malware, aanvallen op het web en aanvallen door webapplicaties. Qua malware worden gebruikers vooral geplaagd door trojans, virussen, worms, PUP’s en adware of spyware. Er werd vooral een sterke toename opgemerkt naar mobiele malware; daar steeg het aantal samples met 150 procent.
Web-aanvallen (‘web-based attacks’) gebruiken webcomponenten om een aanval uit te voeren, zoals browsers, extensies, CMS of webservers. Gebruikers doen er goed aan om ervoor te zorgen dat er zo weinig mogelijk kwetsbaarheden in die componenten zitten, verklaart het rapport. Een gedateerde plug-in, een ontbrekende patch of verouderde versies van software geven cybercriminelen vrij spel.
Daar nauw mee verbonden, zijn de webapplicatie-aanvallen (‘web application attacks’) populair. Die aanvallen maken gebruik van kwetsbaarheden in webapplicaties, maar evengoed van de lekken in onderliggende webcomponenten, om bijvoorbeeld SQL-injecties uit te voeren. Webapp-aanvallen namen met 15 procent toe in 2016.
Ransomware
Hoewel ransomware technisch gezien in de categorie ‘malware’ thuishoort, krijgt de cyberdreiging toch een aparte plaats in de lijst vanwege zijn bijzondere statuut. “In 2016 was ransomware de voornaamste reden voor de manifestatie van monetisatie als de hoofdmotief van cybercriminelen,” aldus het rapport. Ransomware is dan ook een van de makkelijkste manieren om als cybercrimineel geld te verdienen, omdat kant-en-klare kits met de malware beschikbaar zijn op het internet, en een ransomware-aanval weinig tijd vergt om op poten te zetten. Zulke voordelen zorgen ervoor dat ransomware veel geld in het laatje brengt: de omzet van ransomware wordt dit jaar verwacht te verdubbelen en de kaap van 1 miljard dollar te ronden.
Aanbevelingen
De ENISA geeft in het rapport ten slotte nog wat goede raad mee. De organisatie raadt bedrijven aan om zich op cyberthreat-intelligence (CTI) te beroepen als een tool om bedreigingen te herkennen en te beperken, en besteedt ook extra aandacht aan het risico van het internet of things: “IoT-security is een belangrijk thema dat by design geïntegreerd moet worden in ontwikkelde producten. Innovatieve producten op dit gebied hebben een grote kans om grote delen van de nog onvolwassen markt voor zich te winnen.”
Bron: ZDNet