Bij meer dan twee derde cyberaanvallen wordt ransomware gebruikt. Het aantal aanvallen op Unix-systemen is sterk gegroeid.

Een rapport van Positive Technologies concludeert dat ransomware verantwoordelijk is voor bijna zeven tiende (69%) van alle op malware gebaseerde cyberaanvallen. Tegelijkertijd is het totale aantal aanvallen niet echt afgenomen en is het slechts 0,3 procent gestegen in vergelijking met het voorgaande kwartaal.

Het rapport gaat ervan uit dat bedrijven tijdens de pandemie “de maatregelen konden opvoeren om netwerkperimeter en systemen voor toegang op afstand te beschermen” om verdere groei te beteugelen. Dit betekent per definitie dat andere soorten malware-aanvallen hebben moeten wijken voor ransomware.

Niet alleen waren er meer ransomware-aanvallen, maar veel van hen implementeerden geheel nieuwe malwaresoorten. Positive Technologies identificeerde twee nieuwe versies: B-JDUN en Tomiris. De eerste wordt gebruikt voor aanvallen op elektriciteitscentrales, terwijl de laatste wordt geleverd met functies voor het verkrijgen van persistentie en kan versleutelde informatie over het werkstation naar een door een aanvaller gecontroleerde server sturen.

Het is opvallend dat het risicogebied vergroot. “We zijn gewend geraakt aan het idee dat aanvallers die malware verspreiden, een gevaar vormen voor Windows-systemen,” vertellen de onderzoekers.

“Nu zien we een sterkere trend van malware voor aanvallen op Unix-systemen, virtualisatietools en orchestrators. Steeds meer bedrijven, ook grotere bedrijven, gebruiken nu op Unix gebaseerde software en daarom richten aanvallers hun aandacht op deze systemen.”

De meerderheid van organisaties verwacht een cyberaanval binnen het jaar, wat waarschijnlijk een ransomware-aanval zal zijn.