Backdoor-aanvallen maakten vorig jaar een comeback als de belangrijkste aanvalsactie. Via de achterdeur kunnen criminelen op afstand toegang verkrijgen tot systemen. Dit blijkt uit de jaarlijkse X-Force Threat Intelligence Index van IBM Security.
De populariteit van deze aanvalsmethode blijkt ook uit de hoge prijzen die op het dark web voor backdoors worden gevraagd. De marktwaarde ligt momenteel op 10.000 dollar Ongeveer twee derde van de backdoors vinden toepassing bij ransomware. IBM vreest dat deze comeback op termijn leidt tot een nieuwe golf van ransomware-aanvallen. Overigens daalde het aantal incidenten met ransomware vorig jaar met 4 procent, aldus de IBM-index. Ook NCC Group, moeder van Fox-IT, constateerde een dergelijke afname. De daling laat zich deels verklaren uit het feit dat verdedigers succesvoller waren in het detecteren en voorkomen van ransomware.
Uit cijfers van ransomware-bestrijder Coveware blijkt dat slechts 37 procent van de aangevallen bedrijven voor dit soort chantage zwicht. Vier jaar geleden was dat nog 85 procent. Cybercriminelen richten zich daarom op meer lucratieve doelen. De gemiddelde betaling steeg van 300.000 naar 400.000 dollar.
IBM ziet criminelen ook nieuwe manieren vinden om de effectiviteit van ransomware-aanvallen te verhogen. De gemiddelde tijd om zo’n aanval te voltooien is gedaald van twee maanden naar minder dan vier dagen. Een nieuwe tactiek is het bekend maken van gestolen gegevens verderop in de keten. Door klanten en zakenpartners hierbij te betrekken verhogen de criminelen de druk op de getroffen organisatie.
Ook legacy-exploits doen nog steeds het werk. Oudere malware-infecties zoals WannaCry en Conficker vinden zo hun weg. Cybercriminelen hebben al toegang tot meer dan 78.000 bekende exploits. Daardoor is het gemakkelijker om oudere, ongepatchte kwetsbaarheden uit te buiten.