Malware-tendensen en prognoses voor 2018

Belangrijkste risico’s en dreigingen opgelijst

Of het nu gaat om on-line spelprogramma’s, mobiele apps of wearable tech, feit is dat de technologie vandaag van alle aspecten van ons leven deel uitmaakt. Deze hyper-verbonden wereld heeft helaas een aantal nadelen, onder meer dat we allen, zonder uitzondering, extreem gevoelig zijn voor cyber-aanvallen. Het Malware Report van Sophos toont aan in welke mate malware in de dagelijkse technologie is binnengedrongen en hoe cyber-criminelen almaar slimmer worden. Het is meer dan ooit van essentieel belang om de gebruikers attent te maken op de gevaren die op de loer liggen.

Veel mensen zijn ervan overtuigd dat ze nooit ofte nimmer het slachtoffer zullen zijn van een dergelijke aanval. Volgens het Amlo-onderzoek van Sophos hebben ze het bij het verkeerde eind. De beveiligingsspecialist somt de belangrijkste risico’s van 2017 op, alsook de dreigingen in 2018.

1. Ransomware op elk platform.

Wannacry zorgde in 2017 wereldwijd voor veel opschudding met een cyber-aanval die goed was voor meer dan 45% van alle gedetecteerde ransomware, op de voet gevolgd door Cerber met 44,2% van de ransomware.

In september alleen bleek 30,4% van de malware op Android die door SophosLabs werd onderzocht, ransomware te zijn. De meeste aanvallen treffen Windows-gebruikers, maar het aantal aanvallen op andere platformen blijft stijgen. Android, Mac en Linux zijn even goed het mikpunt van cyber-attacks geworden.

De aanvallen met ransomware hebben de twee laatste jaren een nieuw doelwit. Nu treffen ze sectoren die meer belang hebben om te betalen, zoals instellingen uit de gezondheidssector, overheidsdiensten, vitale infrastructuren en kleine ondernemingen. Vermits de aanvallen op ondernemingen uit de gezondheidssector bijzonder rendabel leken in termen van losgeld betalen of verkoop van medische dossiers, was deze sector het geliefkoosde doelwit van 2017. Deze tendens zal zich in 2018 ongetwijfeld verder zetten.

2. Malware verborgen in Android-apps.

Onderzoek van Google Play toont aan dat het aantal verschillende dreigingen het afgelopen jaar is verdubbeld. Eén van de types malware, “GhostClicker” genaamd, was bijna een heel jaar lang in Google Play binnen geslopen als onderdeel van de bibliotheek-service. Het vroeg toestemming voor “device administration” en simuleerde actief klik-advertenties waarmee geld kan worden verdiend.

Een andere, ergere dreiging was de “Lipizzan spyware” die tot honderd toestellen kan besmetten. Dit aantal lijkt op het eerste gezicht mee te vallen, ware het niet dat het gaat om een precisie-malware die heel gericht tot doel heeft de telefonie te controleren en gegevens te ontfutselen van populaire apps van e-mails, SMS, lokalisaties, telefoonoproepen en media.

Dit type malware zal niet verdwijnen en ook niet verminderen, integendeel. Cyber-criminelen weten immers hoe het werkt.

3. On-line gamen wordt gebruikt om ransomware en malware te verspreiden.

Bij on-line gamen werden dit jaar valse kopieën van het populaire spel “King of Glory” gebruikt om ransomware te verspreiden. Het waarschuwingsscherm dat hierbij werd gebruikt, leek op dat van WannaCry en vroeg particuliere gebruikers om het losgeld te betalen via Wechat, Alipay en QQ, drie betaalsystemen die in China gebaseerd zijn.

De afgelopen vier jaar is het aantal malware apps almaar gestegen. In 2017 zelfs tot bij de 3,5 miljoen. Deze tendens zal zich in 2018 doorzetten met nog betere en nog meer misleidende valstrikken in on-line games.

4. Einde data breaches niet in zicht.

Het grote nadeel van deze hyper-verbonden wereld is dat mensen vandaag extreem kwetsbaar zijn voor cyber-aanvallen, zoals we onlangs nog zagen met de Uber Hack, waarvan niet minder dan 2,7 miljoen chauffeurs en piloten het slachtoffer waren. En er is weinig kans dat het hacken van gegevens in 2018 zal verminderen. Met de invoering van de GDPR-regelgeving in mei, zal dit meer dan ooit een hot item zijn.

5. 2018 … en daarna.

Niemand weet wat dit jaar zal brengen, maar we kunnen er van uitgaan dat Android en Windows de belangrijkste doelwitten zullen blijven voor ransomware en andere malware. Het e-mail verkeer blijft de geliefkoosde aanvalsvector en belangrijkste dreiging voor bedrijven, zeker als het om een gerichte aanval gaat.

De vier tendensen van 2017 die zich naar alle waarschijnlijkheid ook dit jaar zullen voortzetten:

- Een opstoot van ransomware aangedreven door RaaS en versterkt door de heropleving van “worms”.

- Een explosie van malware Android op Google Play en andere websites en apps.

- Nog meer inspanningen om Macs te besmetten.

- Aanhoudende dreigingen voor Windows, die nog worden aangesterkt door de doe-het-zelf exploitatiepakketten die de aanvallen op de gevoelige plekken van Microsoft Office vergemakkelijken.