Het laatste halfjaarlijkse dreigingsrapport van FortiGuard Labs geeft aan dat "ransomware" bijzonder dynamisch blijft, met nieuwe varianten die mogelijk worden gemaakt door Ransomware-as-a-Service (RaaS). Er zijn geen tekenen dat deze kwaadaardige activiteit op wereldwijde schaal afneemt.

De meest voorkomende malware was meer dan een jaar oud en had talrijke wijzigingen ondergaan, waaruit blijkt dat het hergebruik en het updaten van historische malware effectief en winstgevend blijkt te zijn. 

De Log4j-kwetsbaarheid blijft een bedreiging voor bedrijven wereldwijd. Alle bedrijfssectoren worden getroffen, met een overwicht in de technologie-, overheids- en onderwijssector.

"Om deze verdediging te omzeilen, gebruiken aanvallers verkenningstechnieken en zetten ze nieuwe, meer geavanceerde aanvalsmethoden in, waarbij ze gebruik maken van APT-achtige bedreigingen, zoals wipers. Om deze nieuwe geavanceerde aanvalsstrategieën te dwarsbomen, moeten bedrijven gecoördineerde, op beslissingen gebaseerde, realtime bedreigingsinformatie inzetten. Deze intelligentie, die gebruik maakt van machine learning, maakt de detectie van verdachte acties en de inzet van beschermende maatregelen over het gehele aanvalsoppervlak mogelijk", verklaart Derek Manky, Chief Security Strategist & Global VP Threat Intelligence, FortiGuard Labs.

Uit de analyse van de wiper-gegevens blijkt dat cybercriminelen systematisch gebruik maken van destructieve aanvalstechnieken. Het laat ook zien dat met het gebrek aan grenzen op het internet, aanvallers dit soort aanvallen gemakkelijk kunnen uitbreiden, vooral door gebruik te maken van het Cybercrime-as-a-Service (CaaS) model.

Begin 2022, parallel aan de oorlog in Oekraïne, meldde FortiGuard Labs de aanwezigheid van verschillende nieuwe wipers. Vervolgens verspreidde deze malware zich naar andere landen, met een groei van 53% in activiteit tussen Q3 en Q4. Hoewel een deel van deze activiteit mogelijk werd gemaakt door wipers die oorspronkelijk werden ontwikkeld en ingezet door nationale staten in het kader van een oorlog, hebben cybercriminele groepen deze overgenomen en buiten Europa verspreid. Als we afgaan op de omvang van de activiteiten in het vierde kwartaal, zal de verspreiding van wipers waarschijnlijk niet snel afnemen. Elk bedrijf is daarom een potentieel doelwit, of het nu in Oekraïne en de buurlanden is gevestigd of niet. 

Het volume van ransomware is zelfs met 16% gestegen ten opzichte van de eerste helft van 2022. Van de in totaal 99 waargenomen ransomwarefamilies is de top vijf goed voor ongeveer 37% van het totaal.