Martijn Kregting - 08 juni 2023

Palo Alto Networks: sterke groei exploitatie kwetsbaarheden

De wereldwijde exploitatie van kwetsbaarheden is met 55 procent toegenomen, vergeleken met 2021. Ook neemt de hoeveelheid Linux-malware toe, met name gericht op cloud-workloadapparaten. Verder is er sprake van een stijging van 910 procent in maandelijkse registraties voor domeinen (zowel goed- als kwaadaardig) gerelateerd aan ChatGPT. Dit is inmiddels de snelstgroeiende digitale toepassing ooit, zowel onder consumenten als voor zakelijk gebruik. Bovenstaande cijfers zijn afkomstig uit het Unit 42 Network Threat Trends onderzoeksrapport van Palo Alto Networks.

Palo Alto Networks: sterke groei exploitatie kwetsbaarheden image

De groeiende focus van cybercriminelen met Linxus-malware is volgens de onderzoekers niet onlogisch; naar schatting draait 90 procent van de publieke cloud-instanties op Linux. De meest voorkomende soorten bedreigingen tegen Linux-systemen zijn: botnets (47%), coinminers (21%) en backdoors (11%).

Opvallende punten

Andere opvallende punten in het rapport zijn onder meer:

  • PDF's zijn het populairste bestandstype voor het leveren van malware als e-mailbijlagen (66,6% van het totaal).
  • Cryptominer-verkeer is verdubbeld in 2022.
  • Bedreigingsactoren richten zich eerder op mensen die websites voor volwassenen (20,2%) en sites voor financiële diensten (13,9%) bezoeken met nieuw geregistreerde domeinen (NRD's).
  • Malware gericht op sectoren die OT-technologie gebruiken neemt toe: Het gemiddelde aantal malware-aanvallen dat wordt ervaren per organisatie in de productie-, utiliteits- en energie-industrie steeg met 238% (tussen 2021 en 2022).

Vier voorspellingen

In het rapport staan ook vier voorspellingen met betrekking tot de richting waarin malware zich in de toekomst zal ontwikkelen. De voorspellingen zijn gebaseerd op gegevens die zijn verzameld met de Palo Alto Networks Advanced WildFire malware prevention engine, in combinatie met inzichten die zijn verzameld door het Unit 42-onderzoeksteam in 2022 en begin 2023.

De voorspellingen zijn afgeleid van een zorgvuldige analyse van de trends die zijn waargenomen in de verzamelde gegevens, en tonen volgens Palo Alto Networks ‘cruciaal gedrag’ dat aandacht en proactieve beschermingsmaatregelen vereist.

Malware zal steeds vaker red team tools inzetten om detectie te vermijden.

Malware-aanvallen zullen steeds complexer worden en gebruikmaken van geavanceerde tools, zoals Cobalt Strike en Metasploit, om detectie te vermijden. Deze tools, die oorspronkelijk zijn ontworpen voor legitieme beveiligingsdoeleinden, zijn helaas opnieuw gebruikt door bedreigingsactoren om kwetsbaarheden uit te buiten en ongeautoriseerde toegang tot systemen te krijgen.

Deze tools bieden functionaliteiten zoals social engineering, phishing, spear-phishing en post-exploitation technieken, waardoor aanvallers kunnen infiltreren in netwerken, persistentie kunnen behouden en lateraal kunnen bewegen tussen besmette systemen.

Meer malwarefamilies gebruiken SSL-gecodeerd verkeer om op te gaan in goedaardig netwerkverkeer

Bedreigingsactoren passen tactieken toe die legitieme bedrijven nabootsen. Op dit moment is 12,91% van het netwerkverkeer dat wordt gegenereerd door malware SSL-gecodeerd. Door legitiem netwerkverkeer na te bootsen en geavanceerde ontwijkingstechnieken toe te passen, vergroten kwaadaardige actoren hun kans om langere tijd onopgemerkt te blijven, waardoor de potentiële schade die ze kunnen aanrichten groter wordt.

Kwetsbaarheden blijven primaire toegangspunten

Kwetsbaarheden, met name binnen OT-systemen en IoT-apparaten, blijven behoren tot de primaire toegangspunten voor de verspreiding van malware en vormen een belangrijke initiële bedreigingsvector. De jaarlijkse toename van nieuw ontdekte kwetsbaarheden vormt een steeds grotere uitdaging voor organisaties, waardoor het steeds moeilijker wordt om prioriteit te geven aan patching en de bijbehorende risico's van uitbuiting tijdig te beperken. In 2022 steeg het aantal ontdekte kwetsbaarheden met maar liefst 55% ten opzichte van het jaar daarvoor. Deze trend in het groeiende aanvalsoppervlak dwingt aanvallers om zich actief te richten op zowel oude als nieuwe kwetsbaarheden, waardoor organisaties worden blootgesteld aan een hoger risico op compromittering en ongeautoriseerde toegang.

Traditionele scam-technieken zullen profiteren van AI-trends

Met de grootschalige populariteit van ChatGPT en de opkomst van verschillende AI-gerelateerde tools en trends, zijn scammers klaar om het enthousiasme van gebruikers te benutten, met name via traditionele scams zoals domain squatting. Er is een duidelijke toename van traditionele malwaretechnieken die inspelen op de toenemende belangstelling voor AI en ChatGPT. Gezien het huidige traject verwacht Palo Alto Networks dat deze trend zal aanhouden en in de toekomst zelfs zal toenemen.

Outpost24 17/12/2024 t/m 31/12/2024 BN + BW