Stijging van ruim 47 procent met nieuwe malware

Gepubliceerd op 9 februari 2022 om 15:00

Er komen steeds meer verschillende soorten malware samples op de markt blijkt uit een analyse van G DATA CyberDefense. In totaal werden er vorig jaar meer dan 23,7 miljoen verschillende soorten malware samples geïdentificeerd. Dit staat gelijk aan bijna 65.000 nieuwe varianten malware per dag, oftewel 45 nieuwe aanvalsvectoren per minuut. Vergeleken met 2020 is dit een stijging van ruim 47 procent.

Cyberaanvallen gedaald

Opmerkelijk is dat het aantal cyberaanvallen daarentegen is gedaald. In totaal registreerden de experts het afgelopen jaar 65,3 procent minder cyberaanvallen ten opzichte van vorig jaar. Bij particuliere gebruikers daalden de aanvalspogingen met 69 procent, en bij zakelijke klanten met 39,1 procent. De redenen voor deze aanzienlijke daling is moeilijk te verklaren. Zo werden er meer grote datalekken waargenomen, zoals Log4J, en vonden er meer cyberinbreuken plaats vanwege onveilige verbindingen. Daarnaast combineren cybercriminelen steeds vaker verschillende soorten malware, zodat cyberaanvallen meer effect hebben. Echter gingen er ook meer werknemers terug naar kantoor wat zorgde voor een vermindering in cyberrisico’s.

Laatste kwartaal van 2021 een opleving

Daarentegen zagen de analisten in het laatste kwartaal van 2021 een opleving en werden er 25 procent meer cyberaanvallen geïdentificeerd. Vooral particulieren waren het afgelopen kwartaal het mikpunt. Maar liefst 29 procent van de cyberaanvallen was gericht op particulieren, terwijl de toename op zakelijke gebruikers slechts 15 procent was. Volgens de analisten werden er erg veel nepadvertenties waargenomen.

Veel nieuwe malwarefamilies

De Malware Top 10 is aanzienlijk veranderd ten opzichte van 2020. Zo zijn er veel nieuwe malwarefamilies bijgekomen. In totaal zijn zes van de tien meest voorkomende malware families nieuw. Daarnaast zijn er ook veel verschillende soorten malware vertegenwoordigd. Trojaanse paarden maakten tot voor kort altijd een groot deel uit van de meest voorkomende aanvalstypen. Opmerkelijk is dat Emotet een plek in de top 10 heeft, gezien de malware in feite pas drie maanden geleden een comeback maakte. Na een gecoördineerde takedown in januari 2021, was Emotet in november 2021 pas weer terug.

Een verklaring voor de rangschikking is dat cybercriminelen steeds vaker verschillende soorten malware met elkaar combineren om winst te maken. Ze gebruiken bijvoorbeeld Emotet als malware-distributeur voor de initiële infectie, ontfutselen data van het bedrijf met een information stealer zoals Dridex, en versleutelen de systemen vervolgens met ransomware zoals Shade.

De Malware Top 10

1 Dridex Information Stealer
2 Emotet Malware Distributor
3 Tofsee Bot
4 Bodelph Backdoor
5 Trickbot Malware Distributor
6 Bladabindi Remote Access Trojan
7 Shade Ransomware
8 BlackShades Remote Access Trojan
9 AgentTesla Information Stealer
10 Pistolar Dropper

“De toename aan het einde van het jaar komt niet als een verrassing,” aldus Eddy Willems, van G DATA. “Vooral de terugkeer van Emotet is een duidelijke waarschuwing dat cybercriminelen hun inspanningen weer aan het opvoeren zijn. Daarnaast hebben er het afgelopen kwartaal ook enkele ernstige beveiligingslekken, zoals Hafnium en Log4Shell, plaatsgevonden. Het is daarom enorm belangrijk dat organisaties hun systeem onmiddellijk doorlichten mochten ze dit nog niet hebben gedaan.”

G DATA Threat Analysis
PDF – 656,9 KB 148 downloads

Bron: gdata.nl

Meer info over malware 

Bekijk alle vormen en begrippen

Actuele aanvallen overzicht per dag

Ernstige kwetsbaarheden

Inschrijven voor wekelijkse nieuwsbrief

 

Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.

Meer nieuws over malware

Nieuwe Malware gericht op Windows Systemen

Cybercrime deskundigen van beveiligingsbedrijf Proofpoint hebben een nieuwe malware gevonden die zich op Windows-systemen richt. Het zogeheten 'SystemBC' installeert een proxy op een geïnfecteerde computer en probeert andere malware binnen te krijgen.

Lees meer »

Excel kan malware binnenlaten

Een functie in Excel kan er voor zorgen dat malware via een toegestuurd Excel-bestand wordt binnengehaald. Microsoft is niet van plan een patch uit te brengen omdat de functie omzeild kan worden.

Lees meer »

Nieuwe Malware 'Mirai-variant' besmet IoT-apparaten

Onderzoekers hebben een nieuwe variant van de beruchte Mirai-malware ontdekt die dertien verschillende exploits gebruikt om Internet of Things-apparaten (IoT) te infecteren. De exploits maken misbruik van bekende kwetsbaarheden in digitale videorecorders, routers en andere apparaten.

Lees meer »

47.000 computers besmet met Emotet Malware

Antispam organisatie Spamhaus heeft 47.000 computers ontdekt die met de Emotet malware besmet zijn. Emotet bestaat al sinds 2014 en was oorspronkelijk malware voor het stelen van bankgegevens. Inmiddels is het een "modulaire malwarefamilie" die allerlei aanvullende malware op systemen kan installeren.

Lees meer »

Ernstige kwetsbaarheid gevonden in Google Chrome

Afgelopen week bracht Google een update uit voor de Chrome-browser voor Windows, Mac, Android en ChromeOS. Nu laat Google weten dat de update bedoeld was om een ernstig lek te dichten. Met behulp van de bug zouden hackers een cyberaanval uit kunnen voeren, door malware te installeren op pc’s. Google raadt aan de update zo snel mogelijk door te voeren.

Lees meer »