'De bibliotheek voor de bestrijding van digitale criminaliteit'

Stijging van ruim 47 procent met nieuwe malware

Gepubliceerd op 9 februari 2022 om 15:00

Er komen steeds meer verschillende soorten malware samples op de markt blijkt uit een analyse van G DATA CyberDefense. In totaal werden er vorig jaar meer dan 23,7 miljoen verschillende soorten malware samples geïdentificeerd. Dit staat gelijk aan bijna 65.000 nieuwe varianten malware per dag, oftewel 45 nieuwe aanvalsvectoren per minuut. Vergeleken met 2020 is dit een stijging van ruim 47 procent.

Cyberaanvallen gedaald

Opmerkelijk is dat het aantal cyberaanvallen daarentegen is gedaald. In totaal registreerden de experts het afgelopen jaar 65,3 procent minder cyberaanvallen ten opzichte van vorig jaar. Bij particuliere gebruikers daalden de aanvalspogingen met 69 procent, en bij zakelijke klanten met 39,1 procent. De redenen voor deze aanzienlijke daling is moeilijk te verklaren. Zo werden er meer grote datalekken waargenomen, zoals Log4J, en vonden er meer cyberinbreuken plaats vanwege onveilige verbindingen. Daarnaast combineren cybercriminelen steeds vaker verschillende soorten malware, zodat cyberaanvallen meer effect hebben. Echter gingen er ook meer werknemers terug naar kantoor wat zorgde voor een vermindering in cyberrisico’s.

Laatste kwartaal van 2021 een opleving

Daarentegen zagen de analisten in het laatste kwartaal van 2021 een opleving en werden er 25 procent meer cyberaanvallen geïdentificeerd. Vooral particulieren waren het afgelopen kwartaal het mikpunt. Maar liefst 29 procent van de cyberaanvallen was gericht op particulieren, terwijl de toename op zakelijke gebruikers slechts 15 procent was. Volgens de analisten werden er erg veel nepadvertenties waargenomen.

Veel nieuwe malwarefamilies

De Malware Top 10 is aanzienlijk veranderd ten opzichte van 2020. Zo zijn er veel nieuwe malwarefamilies bijgekomen. In totaal zijn zes van de tien meest voorkomende malware families nieuw. Daarnaast zijn er ook veel verschillende soorten malware vertegenwoordigd. Trojaanse paarden maakten tot voor kort altijd een groot deel uit van de meest voorkomende aanvalstypen. Opmerkelijk is dat Emotet een plek in de top 10 heeft, gezien de malware in feite pas drie maanden geleden een comeback maakte. Na een gecoördineerde takedown in januari 2021, was Emotet in november 2021 pas weer terug.

Een verklaring voor de rangschikking is dat cybercriminelen steeds vaker verschillende soorten malware met elkaar combineren om winst te maken. Ze gebruiken bijvoorbeeld Emotet als malware-distributeur voor de initiële infectie, ontfutselen data van het bedrijf met een information stealer zoals Dridex, en versleutelen de systemen vervolgens met ransomware zoals Shade.

De Malware Top 10

1 Dridex Information Stealer
2 Emotet Malware Distributor
3 Tofsee Bot
4 Bodelph Backdoor
5 Trickbot Malware Distributor
6 Bladabindi Remote Access Trojan
7 Shade Ransomware
8 BlackShades Remote Access Trojan
9 AgentTesla Information Stealer
10 Pistolar Dropper

“De toename aan het einde van het jaar komt niet als een verrassing,” aldus Eddy Willems, van G DATA. “Vooral de terugkeer van Emotet is een duidelijke waarschuwing dat cybercriminelen hun inspanningen weer aan het opvoeren zijn. Daarnaast hebben er het afgelopen kwartaal ook enkele ernstige beveiligingslekken, zoals Hafnium en Log4Shell, plaatsgevonden. Het is daarom enorm belangrijk dat organisaties hun systeem onmiddellijk doorlichten mochten ze dit nog niet hebben gedaan.”

G DATA Threat Analysis
PDF – 656,9 KB 69 downloads

Bron: gdata.nl

Meer info over malware 

Bekijk alle vormen en begrippen

Actuele aanvallen overzicht per dag

Ernstige kwetsbaarheden

Inschrijven voor wekelijkse nieuwsbrief

 

Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.

Meer nieuws over malware

Spyware op computer of smartphone? Hoe verwijderen?

Stel je voor dat al je data en activiteiten 24/7 via je computer of smartphone in de gaten worden gehouden zonder dat je het doorhebt. Vreselijk, toch? Het klinkt misschien als een plot uit een spionagefilm, maar helaas is 'spyware' vandaag de dag een groot probleem waar veel mensen mee te maken hebben. Lees hier wat spyware precies is en hoe je het kunt herkennen, verwijderen en voorkomen.

Lees meer »

Politie stopt internationaal verspreiding FluBot malware

De Nederlandse politie heeft vorige maand de infrastructuur van de beruchte Android-malware FluBot verstoord, waardoor de malware niet meer werkt. Het uitschakelen van FluBot was het resultaat van een internationale politieoperatie waar naast de Nederlandse politie onder andere ook Europol, de United States Secret Service en Belgische politie aan deelnamen.

Lees meer »

De meest voorkomende abonnementen trojans

Abonnementen-trojans zijn een aloude methode om Android-gebruikers hun zuurverdiende centen afhandig te maken. Ze infiltreren een smartphone onder het mom van nuttige apps en abonneren zich stiekem op betaalde diensten. Vaker wel dan niet is het abonnement zelf echt, alleen heeft de gebruiker de dienst hoogstwaarschijnlijk helemaal niet nodig.

Lees meer »

Is de ‘NewProfilePic-app’ Russische malware?

De app 'New Profile Pic' staat zowel in de Apple App Store als in de Google Play Store op nummer één in de ranglijst van de populairste, meest gedownloade apps. Daarmee is de app momenteel dus populairder dan apps als Instagram, TikTok, Snapchat, YouTube en Messenger. Maar om deze app is momenteel het één en ander te doen: zo gaat het gerucht dat de app in werkelijkheid malware bevat van Russische makelij, dat gebruikers van de app slachtoffer worden van oplichting én dat de app data doorsluist naar het Kremlin. Hoe zit dat? In dit artikel leggen we het uit.

Lees meer »

‘Pegasus spyware’ we horen er steeds meer over, maar wat is het?

Je moet er niet aan denken: iemand kan op afstand alle inhoud van je smartphone meelezen. Zonder dat je iets merkt en zonder dat je er iets tegen kunt doen. Een groot datalek verklapte het bestaan van dit soort malware: Pegasus. Waarbij de controverse vooral zit in het feit dat de surveillancemalware vooral gebruikt werd door overheden.

Lees meer »

«   »