ESET publiceert zijn nieuwste Threat Report. Het geeft een samenvatting van trends die tussen december 2022 en mei 2023 en in het bedreigingslandschap en in de ESET-telemetrie te zien zijn. Een van de redenen voor verschuivingen in aanvalspatronen is een strenger beveiligingsbeleid door Microsoft ingevoerd, o.a. voor het openen van bestanden met macro’s.
· Het ESET Threat Report H1 2023 benadrukt het opmerkelijke aanpassingsvermogen van cybercriminelen: kwetsbaarheden uitbuiten, onbevoegde toegang verkrijgen, gevoelige informatie in gevaar brengen of personen oplichten.
· Aanvallers hebben nieuwe methoden ontwikkeld om de beveiligingsmaatregelen van Microsoft te omzeilen, waaronder het gebruik van aangepaste OneNote-bestanden in plaats van Office-macro’s. ESET Research zag de comeback van zogenaamde sextortion-e-mails en een alarmerende groei van misleidende Android-lening-apps.
· ESET-telemetrie suggereert ook dat operatoren van het Emotet-botnet moeite hadden om zich aan te passen, wat er mogelijk op wijst dat een andere groep het botnet heeft verworven.
· Uitgelekte broncode van ransomware-families zoals Babyk, LockBit en Conti wordt in H1 2023 steeds vaker gebruikt bij het ontwikkelen van nieuwe ransomware-varianten.
· Het bedreigingsrapport voor de eerste helft van 2023 beslaat de periode december 2022 tot en met mei 2023 en verandert van een driejaarlijks naar een halfjaarlijks releaseschema.
BRATISLAVA, 11 juli 2023 — ESET publiceert zijn nieuwste Threat Report. Het geeft een samenvatting van trends die tussen december 2022 en mei 2023 en in het bedreigingslandschap en in de ESET-telemetrie te zien zijn. In H1 2023 werden ontwikkelingen waargenomen zoals het opmerkelijke aanpassingsvermogen van cybercriminelen en het nastreven van nieuwe aanvalsroutes: misbruiken van kwetsbaarheden, ongeoorloofde toegang verkrijgen, compromitteren van gevoelige informatie en oplichten. Een van de redenen voor verschuivingen in aanvalspatronen is een strenger beveiligingsbeleid door Microsoft ingevoerd, o.a. voor het openen van bestanden met macro’s. ESET-telemetrie suggereert ook dat operatoren van het ooit beruchte Emotet-botnet moeite hadden om zich aan te passen aan het krimpende aanvalsoppervlak, wat erop kan wijzen dat een andere groep het botnet heeft verworven. In de ransomware-arena werden steeds vaker eerder gelekte broncode hergebruikt om nieuwe ransomware-varianten te ontwikkelen. In de eerste helft van 2023 maakten sextortion-e-mails een comeback en ESET zag ook een alarmerende groei in het aantal misleidende Android-lening-apps.
Volgens het rapport, hebben aanvallers in H1 2023 in een nieuwe poging om Microsoft-beveiliging te omzeilen Office-macro’s vervangen door verbeterde OneNote-bestanden, gebruikmakend van de mogelijkheid om scripts en bestanden rechtstreeks in OneNote in te bedden. Als reactie heeft Microsoft de standaardinstellingen aangepast, zodat cybercriminelen verder moesten met het verkennen van alternatieve indringingsvectoren, waarbij het intensiveren van brute-force-aanvallen op Microsoft SQL-servers wellicht één van de geteste nieuwe benaderingen kon zijn.
“De gelekte broncode van ransomware-families zoals Babyk, LockBit en Conti, stellen amateurs in staat zich met ransomware-activiteiten bezig te houden, maar stellen ons tegelijkertijd als verdedigers in staat om een breder scala varianten te dekken met een meer generieke of goed- bekende reeks detecties en regels”, zegt ESET Chief Research Officer Roman Kováč.
Terwijl cryptocurrency-bedreigingen gestaag afnemen in ESET-telemetrie – zelfs de recente stijging in waarde van de bitcoin heeft ze geen nieuw leven kunnen ingeblazen – blijven cryptocurrency-gerelateerde activiteiten bestaan, waarbij cryptomining en cryptostealing steeds meer worden opgenomen in meer veelzijdige malwaresoorten. Deze evolutie volgt een ouder patroon, toen malware, zoals keyloggers, aanvankelijk werd geïdentificeerd als een afzonderlijke dreiging maar uiteindelijk een gemeenschappelijk hulpmiddel werd in veel malwarefamilies.
Voor andere bedreigingen gericht op financieel gewin, zagen onderzoekers van ESET de comeback van sextortion e-mails, die misbruik maken van de angst van mensen met betrekking tot hun online activiteiten, en een alarmerende groei van misleidende Android-apps voor leningen die zich voordoen als legitieme diensten en misbruik maken van kwetsbare personen met dringende financiële behoeften.
Lees voor meer informatie het ESET Threat Report H1 2023 op WeLiveSecurity. Volg ESET Research op Twitter voor het laatste nieuws van ESET Research.
