De malware Emotet was in het vierde kwartaal van 2019 verantwoordelijk voor de meeste malwarecampagnes. Dat constateren onderzoekers van Mimecast in het nieuwste Threat Intelligence Report.
De bevindingen in het rapport zijn gebaseerd op de analyse van 202 miljard e-mailberichten die Mimecast in de laatste drie maanden van 2019 voor zijn klanten inspecteerde. 92 miljard berichten werden door de e-mailsecurityspecialist tegengehouden. In vergelijking met het derde kwartaal van 2019 nam het aantal gedetecteerde dreigingen met 145% toe.
Die toename is volgens Mimecast met name te danken aan Emotet. Emotet is in het laatste kwartaal van het jaar in alle hevigheid teruggekeerd nadat het eerder in 2019 van de radar leek te verdwijnen. De onderzoekers van Mimecast identificeerden 61 grootschalige malwarecampagnes en in vrijwel alle gevallen maakten de cybercriminelen gebruik van Emotet.
Ransomware
Emotet dateert al uit 2014 en was aanvankelijk een trojan waarmee criminelen bankrekeningen plunderden. De trojan ontwikkelde zich echter tot botnet voor het op grote schaal verspreiden van phishingmails. Die berichten bevatten bijvoorbeeld kwaadaardige links of bestanden. Het openen van zo’n bestand of klikken op de link leidt tot installatie van de daadwerkelijke malware, waaronder ransomware.
“Emotet is een van de belangrijkste dreigingen van dit moment. Het is een zeer succesvolle dropper van malware, en ransomware in het bijzonder”, zegt Carl Wearn, het hoofd van de online-misdaadafdeling van Mimecast. “Organisaties moeten hier nu maatregelen tegen nemen.”
Wearn adviseert om gebruik te maken van meervoudige authenticatie, sterke wachtwoorden en het uitschakelen van macro’s. Ook is het belangrijk om een betrouwbare back-up van de gegevens beschikbaar te hebben, mocht het aanvallers lukken om data te versleutelen.