IBM Security heeft zijn jaarlijkse X-Force Threat Intelligence index bekendgemaakt. Deze index moet nieuwe trends en aanvalspatronen in kaart brengen. Het afgelopen jaar toont een toename van 33% in cyberaanvallen, waarvan 47% is veroorzaakt omdat organisaties hun patchbeheer niet goed op orde hebben. Phishing is over het algemeen nog steeds de eerste en meest voorkomende stap bij cyberaanvallen, maar opvallend genoeg heeft zelfs Linux te lijden onder een enorme toename aan ransomware-bedreigingen.
Met name de industriesector (23%) heeft het zwaar te verduren gekregen en meer ransomware-aanvallen rond zijn oren gehad dan welke andere sector ook. In Nederland gaat het hierbij vooral om retailers en fabrikanten. Teneinde problemen met de supply chain te voorkomen, zijn veel organisaties overgegaan tot het betalen van losgeld. Het percentage Linux ransomware met unieke (nieuwe) code laat zelfs een groei zien van maar liefst 146%, wat betekent dat het niveau van Linux ransomware-innovatie stijgt.
De reden voor de toename op Linux-systemen ligt allereerst in het feit dat ze steeds vaker worden gebruikt voor het implementeren van software voor cryptominers. Soms worden zelfs complete serverparken aangevallen. Omdat Linux servers vaak worden uitgerold met een golden image als basis zijn met name ook de zwakheden binnen meerdere servers aanwezig en zijn ze daarmee een eenvoudige prooi.
Een tweede reden wordt gevormd door de cloud. X-Force ziet een trend dat steeds meer cybercriminelen zich focussen op containers zoals Docker, veruit de meest dominante container runtime-engine volgens RedHat. Aanvallers zien dat organisaties dankzij containers gebruik kunnen maken van verschillende public cloudomgevingen. Wanneer zij malware over meerdere platforms verspreiden, kunnen zij deze als springplank gebruiken naar andere componenten binnen de infrastructuur. Het zijn met name gevirtualiseerde systemen die vaak worden aangevallen, temeer het eenvoudiger is om een virtuele machine te encrypten.
Bron: IBM
