Foto: Michael Vi/Shutterstock
In de meest recente uitgave van het Global Threat Intelligence rapport van BlackBerry, onthult de oud-smartphonegigant dat de cybersecurityafdeling van het bedrijf maar liefst meer dan 1,5 miljoen cyberaanvallen heeft tegenhouden in een tijdsbestek van negentig dagen.
Sinds de publicatie van de eerste kwartaaluitgave in januari 2023, is het rapport van Blackberry snel uitgegroeid tot één van de belangrijkste referentiegidsen in de cyberbeveiligingsindustrie. Het rapport wordt wereldwijd gebruikt door onder andere cyberbeveiligingsprofessionals en beveiligingsmanagers om op de hoogte te blijven van de nieuwste bedreigingen en uitdagingen.
Crypto rijp voor fraudeurs
De afdeling Cybersecurity Solutions van BlackBerry heeft de crypto-industrie geïdentificeerd als rijp voor fraudeurs. De aanvallers breiden hun scala aan mogelijkheden uit via tools om controles te omzeilen. Deze tools zijn gericht op het omzeilen van defensieve controles van legacy-oplossingen die vertrouwen op handtekeningen en hashes.
De financiële dienstverlening, de gezondheidszorg en de overheidssector zijn drie beoogde doelwitten waarin de meeste aanvallen plaatsvinden. Het rapport van BlackBerry benadrukt nog maar eens het belang van het beveiligen en het waarborgen van de gegevensdragers in deze sectoren.
Verschillende malware tools
BlackBerry’s afdeling voor telemetrie heeft vastgesteld dat er een voortdurende trend gaande is in het gebruik van malware zoals ‘RedLine’ en ‘SmokeLoader’. Via deze malware-tools zijn cybercriminelen in staat om gevoelige gegevens, zoals creditcard- en cryptocurrency gegevens, te ontfutselen bij hun slachtoffers.
Een van de meest prominente malware die steeds blijft terugkeren als grote bedreiging is ‘SmokeLoader’. Sinds de eerste verschijning in 2011 is deze malware tool immens populair geworden. In eerste instantie werd deze malware tool in verband gebracht met Russische cybercriminelen en nog steeds wordt deze tool massaal gebruikt.
Ook de crypto-industrie slachtoffer
Via spear phishing, een oplichtingstruc via e-mail of andere elektronische communicatie die specifiek gericht is op individuen) en e-mailspam, proberen de fraudeurs te infiltreren in de systemen van hun slachtoffers. In de crypto-industrie wordt deze malware vooral verspreid via crypto mining software.
Nog een andere populaire malware is ‘RaccoonStealer’. Deze malware is ontworpen om browsercookies, wachtwoorden en automatisch ingevulde webbrowser gegevens te stelen van slachtsoffers. Via deze weg weten de fraudeurs op een slinkse manier de informatie te verkrijgen om crypto-wallets te hacken.
Verschillende besturingssystemen het doelwit
Over het algemeen zijn de gebruikers van het besturingssysteem Linux een actief doelwit van cybercriminelen. Mede omdat dit besturingssysteem gebruikt wordt bij het minen van monero (XMR), een munt die vooral de focus legt op privacy.
Ook gebruikers van het besturingssysteem van Apple worden geconfronteerd met een nieuwe vorm van malwarebedreiging genaamd ‘Atomic macOS’. Deze malware tool, die speciaal ontwikkeld is voor macOS, is ontworpen om referenties van privésleutels en gevoelige informatie van crypto-wallets te verzamelen.
Aanvallen per land of regio
Uit het cyberbeveiligingsrapport blijkt verder dat BlackBerry de meeste aanvallen heeft weten te voorkomen in de Verenigde Staten. De cybersecurityafdeling merkt op dat er een flinke stijging van cyberaanvallen heeft plaatsgevonden in de Aziatische regio’s, met name in Zuid-Korea en Japan.
