Banking Trojan Trickbot grootste malwarebedreiging in april in Nederland

Forse toename van ransomware-aanvallen +107% en enorme schade door US Colonial Pipeline-aanval

| Check Point | 3 min | 19 mei 2021 13:09
Copyright: Check Point
Check Point Research (CPR) heeft zijn nieuwste Global Threat Index voor april 2021 gepubliceerd. Onderzoekers melden dat de Banking Trojan Trickbot in Nederland in april de grootste malwarebedreiging vormde met een impactwaarde van 6.06 procent; wereldwijd ging het om 8.48 procent. De Banking Trojan Dridex is wereldwijd nog steeds de meest voorkomende malware met een impactwaarde van 15.03 procent.

Trickbot is een modulaire Botnet en Banking Trojan die zich richt op het Windows platform. De malware wordt verspreid via spamcampagnes of andere malware families zoals Emotet. DeTrickbot-bende, de dreigingsactoren achter deze malware, maken gebruik van een breed scala aan modules: van een VNC-module voor controle op afstand, tot een SMB-module voor verspreiding binnen een gecompromitteerd netwerk. Hiermee kan het niet alleen bankgegevens stelen, maar ook de doelorganisatie verkennen voorafgaand aan het uitvoeren van een gerichte ransomeware-aanval op het hele bedrijf.

Wereldwijde toename ransomeware-aanvallen: +107 procent

Uit onderzoek van CPR in maart is gebleken dat ransomware-aanvallen begin 2021 met 57 procent waren toegenomen. Deze trend blijft zich doorzetten en laat een stijging van 107 procent zien ten opzichte van de vergelijkbare periode vorig jaar. Onlangs nog was de US Colonial Pipeline, een grote Amerikaanse brandstofmaatschappij, het slachtoffer van een dergelijke aanval en in 2020 kostte ransomware bedrijven wereldwijd naar schatting zo'n 20 miljard dollar - een bedrag dat bijna 75 procent hoger ligt dan in 2019.

"Terwijl we wereldwijd getuige zijn van een enorme toename van ransomware-aanvallen, is het geen verrassing dat de topmalware van deze maand gerelateerd is aan deze trend. Gemiddeld wordt wereldwijd elke 10 seconden een organisatie slachtoffer van ransomware," zegt Hans van den Boomen, Manager Security Engineer Team bij Check Point. "Organisaties moeten zich bewust zijn van de risico's en ervoor zorgen dat er adequate anti-ransomwareoplossingen zijn. Uitgebreide training voor alle medewerkers is ook van cruciaal belang, zodat ze zijn uitgerust met de vaardigheden die nodig zijn om de soorten schadelijke e-mails te identificeren die Dridex en andere malwares verspreiden, aangezien dit de manier is waarop veel ransomware-exploits beginnen."

Tips om ransomware-aanvallen te voorkomen:
  1. Ben extra waakzaam tijdens weekenden en feestdagen
    De meeste ransomware-aanvallen van het afgelopen jaar vonden plaats tijdens weekenden en feestdagen, wanneer mensen waarschijnlijk minder alert zijn.
  2. Houdt patches up-to-date
    Door computers up-to-date te houden en beveiligingspatches toe te passen, met name degene die als kritiek zijn bestempeld, kan de kwetsbaarheid van een organisatie voor ransomware-aanvallen worden beperkt.
  3. Beveilig je systeem met anti-Ransomware oplossingen
    Cybercriminelen gebruiken goed onderzochte en zeer gerichte phishing emails als hun aanvalsvector. Deze e-mails kunnen zelfs de meest ijverige medewerker misleiden, met als gevolg dat ransomware toegang krijgt tot de interne systemen van een organisatie. Om bescherming te bieden tegen deze ransomware die "door de mazen van het net glipt", is een gespecialiseerde beveiligingsoplossing nodig. Anti-ransomware oplossingen controleren programma's die op een computer draaien op verdacht gedrag dat vaak wordt vertoond door ransomware, en als dit gedrag wordt gedetecteerd, kan het programma actie ondernemen om de versleuteling te stoppen voordat verdere schade kan worden aangericht.
  4. School gebruikers over ransomeware
    Het is van cruciaal belang gebruikers te leren hoe ze potentiële ransomware-aanvallen kunnen herkennen en vermijden. Veel van de huidige cyberaanvallen beginnen met een gerichte e-mail die niet eens malware bevat, maar een sociaal gemanipuleerd bericht dat de gebruiker aanmoedigt op een kwaadaardige koppeling te klikken. Gebruikerseducatie wordt vaak beschouwd als een van de belangrijkste verdedigingsmechanismen die een organisatie kan inzetten.
  5. Wees je als organisatie bewust van malware infecties
    Beveiligingsprofessionals moeten zich bewust zijn van malware infecties binnen hun netwerken en deze verwijderen met behulp van ‘threat hunting’-oplossingen, aangezien deze de deur openen voor ransomware-infecties.

Hoe vind je dit artikel?


Geef jij de eerste rating?

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Over Check Point

Check Point Software Technologies (NASDAQ: CHKP) biedt cybersecurity-oplossingen voor overheden en enterprises wereldwijd. Het beschermt klanten tegen cyberaanvallen met een ongeëvenaarde vangstratio van malware, ransomware en andere soorten aanvallen. Check Point biedt een multi-level security-architectuur die de netwerken tot en met de mobiele toestellen van bedrijven beschermt.
Meer over Check Point

Disclaimer

Dit item is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als het item een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis het originele item leidend.
20191030101402.jpg
De grootste Nederlandse site over Android
20191029224512.jpg
Het no-nonsense internetbureau
20191030103431.png
Conference by app developers, for app developers!
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
20191029200614.jpg
Drive value with data
20191030100036.png
Voor professionals met passie voor digitale revolutie!
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
© 2019-2021, alle rechten voorbehouden.
TechVisor
Het vizier op de tech industrie.