‘Cyberaanvallen zonder malware nemen toe’

Hoewel hackers nog steeds graag ransomware inzetten om geld te verdienen, is het aantal aanvallen zonder malware (fileless attacks) aan het toenemen.

Dat is althans het beeld dat wordt geschetst door SentinelOne in het laatste nieuwe Enterprise Risk Index Report. In de eerste helft van 2018 is het aantal fileless-aanvallen met 94% gestegen. Het is een bewijs dat er sprake is van een trend, aldus SentinelOne.

Bij fileless-aanvallen dringt een hacker binnen zonder malware of andere software op het systeem van de slachtoffer te installeren. Dat kan bijvoorbeeld door een kwetsbaarheid in een flash-video te gebruiken waarmee een kwaadwillende toegang kan krijgen tot Powershell, wat in elke Windows-versie is ingebouwd.

Volgens de onderzoekers tonen de resultaten van het onderzoek aan dat next-gen endpoint-beveiliging noodzakelijk is om goed beveiligd te blijven tegen voortdurend veranderende bedreigingen.

Cijfers

Het gebruik van endpoint-beveiliging op basis van reputatie alleen, kan tegenwoordig eenvoudig door criminelen worden omzeild. Van de verdachte executable-bestanden was ruim 70% niet bekend bij diensten die alleen kijken naar reputaties. Bij documenten was dit nog hoger (meer dan 90%).

Volgens de onderzoekers varieerde het aantal ransomware aanvallen in het eerste halfjaar van 5,6 tot ruim 14 aanvallen per 1000 endpoints.