Waar 2017 en 2018 werden opgeschrikt door grote aanvallen met ransomware en 'cryptojacking', hebben cybercriminelen ondertussen nieuwe manieren gevonden om geld te verdienen. Dat moet blijken uit het Internet Security Threat Report van beveiliger Symantec. Het bedrijf ziet een stijging in mobiele malware, en een nieuwe trend naar 'formjacking'.

Nieuwe vormen van 'jacking'

Symantec berekent dat er gemiddeld 4.800 websites per maand geïnfecteerd worden met 'formjacking' code. Die formjacking is even simpel als effectief: ze bestaat erin dat criminelen kwaadaardige JavaScript code injecteren in de betalingsformulieren van ecommerce websites. Op die manier kunnen ze de kredietkaartgegevens stelen die klanten op het formulier ingeven. De data die ze over die kredietkaarten verzamelden, werden vervolgens op het web verkocht, voor een maximum aan 45 dollar per kredietkaart. Een lucratief handeltje, dat deels de dalende inkomsten uit cryptojacking moet compenseren, zo vermoedt Symantec.

De beveiliger telt dan ook 52 procent minder 'cryptojacking events' tussen januari en december 2018 dan in dezelfde periode een jaar eerder. Bij cryptojacking gaan criminelen een website of app infecteren met een programma dat de computerkracht van het slachtoffer gebruikt om digitale munten te delven. Erg onlogisch is de daling in deze malware niet, gezien de koers van cryptomunten zoals Bitcoin en vooral Monero - de populairste cryptomunt voor dit soort malware - het laatste jaar stevig gedaald is.

Cryptojacking had zijn belangrijkst moment tussen december 2017 en februari 2018, niet toevallig de periode waarin cryptomarkten een gigantische hausse beleefden. Ondertussen valt er dus een pak minder te verdienen met deze soort van malware, waardoor je ze ook minder tegenkomt. De malware is echter nog niet helemaal van de baan. Symantec vermeldt specifiek WannaMine, een cryptojacking script dat de EternalBlue exploit gebruikt om meerdere computers te infecteren (eenzelfde systeem dat ook de beroemdere ransomware WannaCry inzette). Het merendeel van cryptojacking malware, draait echter op browsers en gebruikt dus je computer zolang je op een website rondhangt.

Hoe zit het nog met ransomware?

Ransomware, een van de grote trends van de voorbije jaren, daalt voor het eerst sinds 2013, zo schrijft Symantec. Het algemene gebruik van ransomware gaat met 20 procent naar beneden. Als je uitlopers van WannaCry en NotPetya uit de cijfers verwijdert, is de daling er zelfs een van 52 procent.

Daarbij moet worden vermeld dat mobiele ransomware wel stijgt, met zo-even 33 procent. Wederom, niet onlogisch nu steeds meer mensen hun mobiele toestel als belangrijkste drager van gegevens gebruiken.

Daarnaast noteert Symantec ook een stijging van 12 procent voor ransomware-incidenten bij grote 'enterprise'-bedrijven. Symantec schrijft die shift naar grote bedrijven toe aan e-mailcampagnes, die vooral enterprises treffen. Daarnaast ziet de beveiliger echter ziet ook het aantal supply chain attacks stevig de hoogte in gaan, met 78 procent. Bij zo'n supply chain aanval wordt een groter bedrijf getroffen via een van zijn leveranciers of klanten, mensen en organisaties met een veel kleiner beveiligingsbudget dan de grote jongens, maar wel directe lijnen naar zo'n groot bedrijf.

De cloud

Nog een interessant weetje: met de opkomst van cloud gaan criminelen ook daar hun pijlen richten. Zo'n 70 miljoen gegevens werden het voorbije jaar bijvoorbeeld gestolen of gelekt uit slecht geconfigureerde S3 'buckets' voor cloudopslag. Daaruit moet blijken dat Amazon Web Storage niet alleen enorm populair wordt, het is ook een steeds belangrijker doelwit voor digitale dieven. Symantec wijst specifiek de vinger naar slecht geconfigureerde cloudsystemen. "Er zijn veel tools beschikbaar die potentiële aanvallers de mogelijkheid geven om slecht geconfigureerde cloudopstellingen te vinden op het internet", zo meldt het rapport. "Tenzij organisaties de nodige stappen nemen om hun cloud te beveiligen, door bijvoorbeeld het advies te volgen dat Amazon geeft voor het juist instellen van S3 buckets, stellen ze zichzelf bloot voor een aanval."

Daarnaast vermeldt Symantec ook een moeilijker probleem: kwetsbaarheden in hardware chips. Specifiek zag 2018 het probleem van Meltdown en Spectre, kwetsbaarheden in belangrijke serverchips die ook clouddiensten kunnen treffen.

Ondertussen in België

Uit de cijfers van Symantec blijkt ondertussen dat België een middenmoter is als het op beveiliging aankomt. Ongeveer 1 op de 406 mails in ons land is kwaadaardig (tegenover 1 op 118 in koploper Saudi-Arabië), en 1 op de 3.322 mails is een phishing mail (wederom, tegenover 1 op de 675 in Saudi-Arabië). Qua spam doet ons land het minder goed: 56,2 procent van de mails is spam. Hier staat België op de twaalfde plaats.