Cybercriminelen stappen over naar cryptojacking

IBM Security heeft de resultaten bekendgemaakt van de jaarlijkse IBM X-Force Threat Intelligence Index, die aantoont dat verhoogde beveiligingsmaatregelen en bewustwording cybercriminelen ertoe aanzetten om te veranderen hun technieken op zoek naar een beter rendement op investering (ROI). Als gevolg hiervan worden in het rapport twee belangrijke verschuivingen beschreven, waaronder een afgenomen afhankelijkheid van malware en een afname in ransomware, omdat criminelen hun gebruik van andere cybercriminaliteitsmethoden hebben verhoogd met mogelijk een grotere ROI.

IBM X-Force merkte ook op dat het aantal cryptojacking-aanvallen - het illegale gebruik van de rekenkracht van een organisatie of individu zonder hun kennis om cryptocurrencies te delven - bijna het dubbele was van die van ransomware-aanvallen in 2018. Met de prijs van cryptocurrencies zoals Bitcoin die een hoge vlucht namen van bijna 20.000 dollar in 2018 , kwamen aanvallen met een lager risico of een lagere inspanning in het geheim met behulp van de computerkracht van een slachtoffer in de lift. In feite volgden IBM-spamonderzoekers slechts één ransomwarecampagne in 2018 bij een van 's werelds grootste spam-distributiebotnet, Necurs.

Phising

De IBM X-Force Threat Intelligence Index ontdekte ook dat cybercriminelen hun stealth-technieken veranderden om illegale winsten te behalen. IBM X-Force zag een toename van het misbruik van administratieve hulpmiddelen, in plaats van het gebruik van malware. Meer dan de helft van de cyberaanvallen (57 procent) maakte gebruik van algemene beheertoepassingen zoals PowerShell en PsExec om detectie te omzeilen, terwijl gerichte phishing-aanvallen goed waren voor bijna een derde (29 procent) van de aanvallen.

"Als we kijken naar de daling van het gebruik van malware, de verschuiving van ransomware en de opkomst van gerichte campagnes, vertellen al deze trends ons dat return-on-investment een echte motiverende factor is voor cybercriminelen. de tegenstanders te ontwrichten en het moeilijker te maken om te infiltreren werken. Terwijl 11,7 miljard records werden gelekt of gestolen in de afgelopen drie jaar, vereist het gebruik van gestolen persoonlijk identificeerbare informatie voor winst meer kennis en middelen, en moedigt aanvallers aan om nieuwe illegale winstmodellen te verkennen. hun rendement op investering verhogen, "zei Wendi Whitmore, Global Lead, IBM X-Force Incident Response en Intelligence Services (IRIS). "Een van de populairste handelswaar is de rekenkracht die verbonden is met de opkomst van cryptocurrencies. Dit heeft ertoe geleid dat bedrijfsnetwerken en consumentenapparaten in het geheim worden gegaapt naar de mijne voor deze digitale valuta's."

IBM X-Force Threat Intelligence Index omvat inzichten en observaties van het monitoren van 70 miljard beveiligingsevenementen per dag in meer dan 130 landen. Daarnaast worden gegevens verzameld en geanalyseerd uit meerdere bronnen, waaronder X-Force IRIS, X-Force Red, IBM Managed Security Services en openbaar gemaakte gegevensinbreukinformatie. IBM X-Force runt ook duizenden spamvallen over de hele wereld en bewaakt dagelijks tientallen miljoenen spam- en phishing-aanvallen terwijl miljarden webpagina's en afbeeldingen worden geanalyseerd om frauduleuze activiteiten en merkmisbruik te detecteren.

Lees meer hier.