APT’s wenden wipers en bestandsloze malware aan bij gerichte aanvallen
In de eerste drie maanden van 2017 was een scherpe toename te zien in de verfijning van door staatgesponsorde cyberaanvallen. Hierbij richtten dreigingsactors hun aandacht op wipers en op financiële criminaliteit. Deze en andere trends komen aan de orde in Kaspersky Lab's eerste kwartaalsamenvatting van onderzoeken naar dreigingen.
De nieuwe APT Trends-kwartaalrapporten zijn vrij beschikbaar en benadrukken belangrijke ontwikkelingen op het gebied van gerichte aanvallen, alsook nieuwe tendensen die onmiddellijke aandacht vragen van het bedrijfsleven en andere organisaties. De inhoud van het Q1-verslag is ontleend aan waarnemingen van Kaspersky Lab-deskundigen met betrekking tot activiteiten van APT-aanvallers gedurende het kwartaal.

Belangrijke punten uit het eerste kwartaalrapport van 2017 zijn:
- Het aanwenden van wipers door APT-aanvallers, zowel voor cybersabotage als voor het verwijderen van sporen na cyberspionage-operaties.
- APT-aanvallers diversifiëren naar gelddiefstal.
- Bestandsloze malware wordt gebruikt bij aanvallen door zowel APT-aanvallers als cybercriminelen in het algemeen – dit helpt detectie te voorkomen en maakt forensisch onderzoek moeilijker.
Meer over
Lees ook
ESET research onderzoekt de Gamaredon APT-groep
ESET,-onderzoekers onderzochten de operaties van Gamaredon, een APT-groep die door Rusland wordt gesteund en al minstens sinds 2013 actief is en momenteel de meest actieve APT-groep in Oekraïne is. Gamaredon wordt door de Oekraïense veiligheidsdienst (SSU) toegeschreven aan het 18e Russische centrum voor informatiebeveiliging van de FSB, dat opere1
Arctic Wolf: 45% van de beveiligingsincidenten vindt buiten werktijd plaats
Het aantal cyberaanvallen ligt nog altijd hoger dan de investeringen om ze te voorkomen, ondanks dat securitybudgetten inmiddels recordhoogtes hebben bereikt en het aantal beveiligingstools en -leveranciers toeneemt. Dat blijkt uit het 2024 Security Operations Report vanArctic Wolf.
Nederlandse bedrijven kennen de risico’s van AI-aangedreven cyberaanvallen, maar zijn er nog onvoldoende op voorbereid
IT- en securityleiders in Nederlandse organisaties zijn zich bovengemiddeld bewust van de gevaren van door kunstmatige intelligentie (AI) aangedreven cyberdreigingen, zo blijkt uit een nieuw onderzoek van Darktrace. Desondanks denkt een meerderheid dat hun organisatie onvoldoende is voorbereid