 De X-Force Threat Intelligence Index van IBM houdt maar liefst 70 miljard beveiligingsgebeurtenissen per dag in het oog, in meer dan 130 landen. En daaruit blijkt dat criminelene het over een andere boeg aan het gooien zijn: gedaan met de klassieke malware en ransomware, hier komen de 'fileless' aanvallen.
Wat zijn dat? Wel, aanvallen waarbij er geen bestanden meer gedownload worden naar jouw computer, en die dus ook veel moeilijker gedetecteerd kunnen worden door beveiligingssoftware zoals antivirus. Denk aan phishing bijvoorbeeld, maar dan wel spearfishing. Daarbij is dan wel meer doelgerichte kennis nodig, maar het loont wel meer, omdat die aanvallen gericht zijn op personen die een hoge financiële beslissingskracht hebben en bijvoorbeeld een mandaat hebben om grote sommen te betalen.
De 'kleine' phishing aanvallen, bedoeld om iemands PII (Personal Identifiable Information) te stelen, die verminderen daarentegen. Het kost teveel moeite, met weinig opbrengst. Wat dan weer in de lift zit zijn de 'crptojacking' aanvallen: het stelen van jouw computerkracht, om cryptomunten aan te maken ('mining'). Nu, wat dat laatste betreft: dat zal je ongetwijfeld snel bemerken, wanneer jouw computer de hele tijd staat te kreunen, te blazen, te rekenen, terwijl jij eigenlijk niets aan het doen bent. Voor de andere dreigingen is het gewoon heel aandachtig uitkijken - want de boodschap die je uit dit bericht kan afleiden is: je huidige antivirusbescherming helpt niet meer...
Nog een waarschuwing: bij 57% van de aanvallen werd gebruikt van admin tools zoals PowerShell om detectie te vermijden. Dat is een scriptingtaal waarmee een admin bijvoorbeeld toegang krijgt tot normaal gezien afgeschermde onderdleen van je machine, zoals de Windows API. Techneuten vinden hierover meer informatie op de tweede link.
https://newsroom.ibm.com/2019-02-26-IBM-X-Force-Report-Ranso ...
https://docs.microsoft.com/en-us/powershell/scripting/overvi ...
|
