Cybercriminelen voeren steeds vaker cryptojacking aanvallen uit

Gepubliceerd op 8 december 2021 om 07:00

Cybercriminelen voeren steeds vaker cryptojacking aanvallen uit. Dit blijkt uit de laatste dreigingsanalyse van G DATA CyberDefense. Aan de andere kant zijn het aantal cyberaanvallen in het derde kwartaal van 2021 verder gedaald.

Stijging cryptojacking

De stijging in cryptojacking aanvallen komen niet als een verrassing. De handel in cryptovaluta heeft de laatste jaren een grote vlucht genomen en cybercriminelen spelen hier handig op in.

Bij cryptojacking maken cybercriminelen gebruik van Coinminers. Dit zijn programma's die Bitcoin, Monero, Ethereum of andere populaire cryptovaluta's genereren. Wanneer ze bewust voor eigen gewin worden gebruikt, kunnen ze een waardevolle bron van inkomsten blijken. Cybercriminelen maken gebruik van malware met mining software om te profiteren van de energie en computerresources (CPU, GPU, RAM, netwerkbandbreedte en vermogen) van anderen, zonder hun medeweten of toestemming.

Wanneer criminelen de rekencapaciteit van serverboeren of Cloud bedrijven uitbuiten, door hun Cloud diensten te misbruiken, kan dit grote financiële gevolgen hebben.

Afname in cyberaanvallen

Ondanks de toename in cryptojacking aanvallen zijn het aantal afgewende cyberaanvallen afgenomen in het derde kwartaal van 2021. Het aantal daalde met 28,7 procent ten opzichte van het tweede kwartaal.

Eén van de redenen hiervoor is dat steeds meer werknemers terugkeerden naar kantoor. Vooral in het begin van de pandemie waren de talrijke slecht beveiligde computers in de privé omgeving een gemakkelijke prooi voor cybercriminelen. Over het geheel genomen zijn het aantal cyberaanvallen in de privé omgeving sterker gedaald vergeleken bij bedrijven.

De voorbije drie maanden was het aantal afgeweerde aanvalspogingen op consumenten met meer dan 30 procent gedaald. In de zakelijke omgeving daalde het aantal met 22 procent.

Malware verder door ontwikkeld

Malware zoals: Glupteba, Agent Tesla en STOPRansomware waren het afgelopen kwartaal actief.

De onderzoekers van G DATA CyberDefense zien dat cybercriminelen deze malware verder door ontwikkelen, zodat ze de kwaadaardige codes kunnen verbergen voor security oplossingen. Hiervoor maken ze meestal gebruik van zogenaamde packers, die de kwaadaardige kerncode onherkenbaar maakt.

Hierdoor kunnen ze met behulp van geautomatiseerde tools bijna iedere seconde nieuwe aanvalsgolven door het netwerk sturen.

Rootkits

Daarnaast zien de onderzoekers dat cybercriminelen in toenemende mate gebruik maken van rootkits.

Rootkits worden gebruikt naast malware, zoals ransomware of droppers, en zorgen ervoor dat malware of spyware zo lang mogelijk onopgemerkt op het systeem blijft en dat criminele groepen apparaten op afstand kunnen manipuleren.

Daarbij beschikken ze over verregaande rechten op beheerdersniveau, zodat ze toegang hebben tot iedere functie van het besturingssysteem. Daar komt nog bij dat rootkits de meeste sporen van hun bestaan zeer goed kunnen verbergen.

Nieuwe technologieën

“Nieuwe technologieën met veel mogelijkheden trekken mensen aan die niet altijd het beste met ons voor hebben. De crypto-blockchain-revolutie is hier geen uitzondering op.

Cryptovaluta behoren inmiddels tot de universele valuta van de onderwereld. Bovendien is cybercriminaliteit een ‘volwassen economie’ geworden die over het algemeen genomen sneller inspeelt op nieuwe ontwikkelingen dan overheden en de industrie. Het is daarom belangrijk dat er strengere regels komen voor het beveiligen van nieuwe technologieën,” aldus Eddy Willems, Security Evangelist bij G DATA CyberDefense.

"Uit de analyse blijkt verder dat er een afname is van de hoeveelheid cyberaanvallen tijdens het derde kwartaal van 2021. Dit betekent echter niet dat de cyberrisico’s zijn afgenomen. Het is daarom belangrijk om alert te blijven. Cybercriminelen zullen immers altijd onmiddellijk hun kans grijpen als mensen even niet goed opletten."

Bron: gdata.nl

Meer info over cryptojacking en crypto fraude 》

Bekijk alle vormen en begrippen 》

 

Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.

Meer nieuws over Cryptojacking en Crypto fraude

Een herstelzin of seed phrase biedt dezelfde mogelijkheden om uw crypto’s te plunderen als de privé sleutel

Oplichters deinzen nergens voor terug als het aankomt op het stelen van cryptocurrency. Sommigen proberen schaarse mining-apparatuur te verkopen, anderen lokken slachtoffers in de val met geschenken van cryptobeurzen of Elon Musk zelf, of plaatsen zelfs screenshots op openbare platforms met wachtwoorden voor cryptowallets en verdienen zo “commissies” van crypto-investeerders die verleid zijn door het vooruitzicht van een gratis lunch. Vandaag vertellen we u over een 'nieuwe nep-weggeefactie' en onderstrepen we nogmaals waarom de herstelzin voor uw cryptowallet met uw leven moet worden bewaakt.

Lees meer »