Most wanted malware August 2018
Most wanted malware 2018-08. Check Point’s nieuwste Global Threat Index heeft onthuld dat bancaire trojans intensief werden gebruikt door cybercriminelen. De bank-trojans Zeus, Ramnit en Trickbot staan allemaal in de top tien. Het principe van deze trojans is identiek. Wanneer het slachtoffer een bankwebsite bezoekt, maken ze vervolgens gebruik van keylogging of webinjects om basis inloggegevens om zeer gevoelige privé informatie zoals pincodes te verzamelen. Een andere populaire methode die wordt gebruikt door deze tojans is het omleiden van slachtoffers naar valse bankwebsites, ontworpen om legitieme websites na te bootsen en op die manier inloggegevens te stelen.
De Index onthulde ook dat Globe Imposter, een ransomware vermomd als een variant van de Globe ransomware, de op één na meest voorkomende malware ter wereld was in augustus. Hoewel het in mei 2017 werd ontdekt, begon de malware zich niet snel te verspreiden tot augustus 2018. Door spam-campagnes, malvertising en exploitkits is deze malware snel verspreid. Bij codering voegt Globe Imposter de .crypt-extensie toe aan elk versleuteld bestand en wordt een betaling geëist van de slachtoffers in ruil voor het decoderen van hun waardevolle gegevens. De drijvende factor achter een meerderheid van cybercriminaliteit is het financieel gewin. Het getuige zijn van zowel een zeer effectieve ransomware variant als een reeks van bank trojans in de top tien van malware families, onderstreept hoe hardnekkig en verfijnd kwaadaardige hackers hun pogingen blijven doen om geld af te persen.
Most wanted malware 2018-08 Top 10 van voor desktop omgevingen.
De pijlen hebben betrekking op de rangverandering ten opzichte van de vorige maand.
Most wanted malware Top 3 voor mobiele desktop omgevingen.
Samengevat
Slechts een paar maanden geleden was Hummingbad ongelooflijk dominant, maar kwam in augustus zelfs niet in de top tien voor. Op dezelfde manier heeft ransomware de meeste cybersecurity-krantenkoppen gepakt, maar gerenommeerde bank-trojanen zijn weer in opkomst. Het is van vitaal belang voor organisaties om alert te zijn op deze veranderende bedreigingen en tegelijkertijd hun verdediging te handhaven tegen bekende malwarefamilies, en tegelijkertijd alert te blijven op nieuwe varianten en nieuwe zero-day bedreigingen. Dit vereist een cyberbeveiligingsstrategie bestaande uit meerdere lagen die in staat is om te reageren op een breed scala van voortdurend evoluerende aanvalstypes. Oplossingen zoals onze SandBlast met een zero-day beveiliging en mobiele dreigingspreventie zijn geen luxe of optionele extra’s – ze zijn essentiële bescherming in een voortdurend evoluerend bedreigingslandschap.
Check Point’s Global Threat Impact Index en zijn ThreatCloud-kaart worden mogelijk gemaakt door Check Point’s ThreatCloud-intelligentie, het grootste samenwerkingsnetwerk ter bestrijding van cybercriminaliteit dat dreigingsgegevens en aanvalstrends levert van een wereldwijd netwerk van dreigingssensoren. De ThreatCloud-database bevat meer dan 250 miljoen adressen die zijn geanalyseerd voor botontdekking, meer dan 11 miljoen malwaresignaturen en meer dan 5,5 miljoen geïnfecteerde websites, en identificeert dagelijks miljoenen malwaretypen.