ESET heeft haar nieuwste Threat Report uitgebracht. Het rapport geeft een samenvatting geeft van de trends in het dreigingslandschap, die ESET heeft waargenomen ESET van juni 2023 tot en met november 2023.
Belangrijkste cyberbeveiligingsincidenten
In de tweede helft van 2023 waren er belangrijke cyberbeveiligingsincidenten. Cl0p, een beruchte cybercriminele groep die bekend staat om het op grote schaal uitvoeren van ransomware-aanvallen, trok de aandacht met zijn omvangrijke "MOVEit-hack", waarbij verrassend genoeg geen ransomware werd ingezet. De aanval was gericht op talloze organisaties, waaronder wereldwijde bedrijven en Amerikaanse overheidsinstellingen. Daarnaast viel een belangrijke verschuiving in de strategie van Cl0p op. Dit was het lekken van gestolen informatie naar open wereldwijde websites in gevallen waarin het losgeld niet werd betaald. Deze trend was ook te zien bij de ALPHV ransomware bende. Andere nieuwe strategieën in de ransomware-scene, volgens de FBI, omvatten de gelijktijdige inzet van meerdere ransomware-varianten en het gebruik van wipers na gegevensdiefstal en encryptie.
Ontwikkelingen in IoT-beveiliging
In het IoT-landschap hebben onze onderzoekers een opmerkelijke ontdekking gedaan. Ze hebben een noodschakelaar geïdentificeerd die is gebruikt om het Mozi IoT-botnet met succes buiten werking te stellen. De vraag blijft of dit het werk was van de botnetmakers of van Chinese wetshandhavers. Een nieuwe dreiging, Android/Pandora-malware, heeft zich ook geopenbaard. Deze malware bracht smart-tv's, tv-boxen en mobiele apparaten in gevaar om ze te gebruiken voor DDoS-aanvallen.
AI-gerelateerde dreigingen
Er zijn specifieke campagnes ontdekt die zich richten op gebruikers van AI-gereedschappen zoals ChatGPT. Ook werden er pogingen waargenomen om toegang te krijgen tot schadelijke domeinen die lijken op “ChatGPT”. Deze bevatten webapps die onzorgvuldig omgaan met OpenAI API-sleutels, wat het belang van privacybescherming benadrukt.
Toename in Android Spyware
Een significante stijging in Android spyware-gevallen, met name door SpinOk spyware, werd opgemerkt. Deze spyware, verborgen in legitieme apps, benadrukt de noodzaak van waakzaamheid bij het downloaden van apps. Daarnaast blijft de JS/Agent JavaScript-code en Magecart creditcard-diefstal een dreiging vormen, vooral door onvoldoende beveiligingsmaatregelen.
Cryptocurrency-dreigingen en trends
Ondanks de stijgende waarde van bitcoin, werd geen overeenkomstige toename in crypto-gerelateerde dreigingen waargenomen. Echter, de toename van de Lumma Stealer malware, gericht op het stelen van cryptocurrency-wallets, markeert een belangrijke ontwikkeling in dit segment.
Dit Threat Report illustreert een dynamisch cybersecurity landschap, waarbij dreigingsactoren een veelheid aan tactieken inzetten. Het benadrukt het belang van proactieve beveiligingsmaatregelen en constante waakzaamheid in alle digitale domeinen. Benieuwd naar het volledige ESET Threat Report H2 2023? Download het report via onderstaande knop.