Symantec: ‘aanvallen op IoT-apparaten met 600 procent gestegen’

Cybercriminelen hebben Internet of Things (IoT)-apparaten ontdekt in 2017. Het aantal aanvallen nam afgelopen jaar met maar liefst 600 procent toe. Dat staat in het jaarlijks Threat Report van beveiligingsbedrijf Symantec. Ook cryptojacking komt steeds vaker voor. 

Apparaten bevatten steeds meer rekenkracht. Dat geldt niet alleen voor computers en telefoons, maar ook voor IoT-devices. De apparaten worden door cybercriminelen uitgebuit voor cryptojacking. Ze gebruiken de rekenkracht om cryptovaluta te minen. Ook macOS blijkt niet immuun te zijn. Symantec detecteerde een toename van 80 procent in coin mining op macOS. Door gebruik te maken van aanvallen via de browser zijn criminelen niet genoodzaakt malware te installeren om een cyberaanval te plegen.

Cybercriminelen zien cryptojacking steeds vaker als een alternatief voor ransomware. De markt voor ransomware is verzadigd, zegt Symantec, wat onder meer blijkt uit de dalende prijs die criminelen vragen bij een gegijzelde computer. Dat lag in 2017 op 522 dollar.

Nederland staat  op de zevende plek in Europa als het gaat om cryptomining. Daarnaast staat ons land wereldwijd op de vierde plaats (en binnen Europa op de tweede plaats) als het gaat om het aantal malware, phishing hosts en webaanvallen.

Cryptomining groeit nog een stuk harder dan de aanvallen op IoT-apparaten. In 2017 was de toename maar liefst 8.500 procent. Criminelen zien kansen door de rap stijgende waarde van cryptomunten. Van alle actieve coinminers wereldwijd is 1.8 procent gedetecteerd in Nederland, met Nederland op de 7e plaats in Europa voor alle coinminer detecties.

Volgens Symantec kunnen criminelen relatief eenvoudig met een paar regels code gestolen rekenkracht inzetten om te zoeken naar cryptovaluta. De apparaten kunnen daardoor ernstig vertragen. Ook kunnen de batterijen oververhitten waardoor apparatuur zelfs onbruikbaar kan raken.

Symantec zag in 2017 een toename van 200 procent in het aantal softwarepakketten dat geïnfecteerd was met malware. Dat staat gelijk aan één aanval per maand in vergelijking met 4 aanvallen in het voorgaande jaar. Het hijacken van software-updates geeft aanvallers de mogelijkheid toegang te vergaren tot streng beveiligde netwerken. De Petya infectie is het meest bekende voorbeeld van een aanval middels software infectie. Nadat Oekraïense boekhoudsoftware gebruikt werd om binnen te komen, gebruikte Petya verschillende methoden om zich over bedrijfsnetwerken te verspreiden.

Bedreigingen voor mobiele apparaten blijven ieder jaar toenemen. Zo is het aantal nieuwe varianten van mobiele malware toegenomen met 54 procent. Symantec blokkeerde het afgelopen jaar gemiddeld 24.000 malafide mobiele applicaties per dag. Tegelijkertijd blijven de gebruikers van mobiele apparaten achter bij de ontwikkeling en verfijning van mobiele malware. Aangezien oudere bestuurssystemen in gebruik blijven zal dit probleem nog groter worden. Bij het Android-besturingssysteem draait bijvoorbeeld slechts 20 procent van de apparaten op de nieuwste versie en slechts 2.3 procent draait op de laatste kleine update.

Mobiele gebruikers lopen ook privacy risico’s middels grayware apps, dit zijn applicaties die geen malware zijn maar evengoed problemen kunnen veroorzaken voor gebruikers en organisaties. Symantec heeft ontdekt dat 63 procent van deze grayware applicaties het telefoonnummer van de gebruiker lekt. Met een groei van 20 procent in 2017 lijkt dit probleem voorlopig niet weg te gaan.