Leren van het verleden: terugblikken op aanvalsvoorspellingen voor 2019

Blog door Eward Driehuis, Chief Research Officer

Voor zover wij weten, is het voorspellen van de toekomst vrij onmogelijk. Door grafieken te extrapoleren, te kijken naar trends en een gezonde dosis onderbuikgevoel, kun je misschien iets zeggen over de waarschijnlijkheid van aanvallen die zich op een bepaalde manier ontwikkelen.

In ons Annual Security Report in 2018 zijn we deze uitdaging niet uit de weg gegaan. In deze blog zullen we deze voorspellingen goed onder de loep nemen. Zullen deze achteraf ontzag of hilariteit bieden? Laten we beginnen met de eerste voorspelling over aanvallen van crimineel tot consument.

Voorspelling 1: Criminele aanvallen op consumenten ​​tussen ransomware en cryptojacking zullen afwisselen.

In ons Annual Security Report voorspelden we een sterke correlatie tussen de Bitcoin prijs en het gewenste aanvalstype. Een hoge prijs betekent cryptojacking en een lage prijs betekent dat criminelen hun toevlucht nemen tot ransomware. De onderliggende logica is vrij eenvoudig. Een hogere Bitcoin prijs vertaalt zich direct in hogere winsten als de CPU’s van anderen gebruikt voor cryptomining. Wanneer de prijs van Bitcoin (of een andere elektronische valuta) daalt, zullen de processen mee dalen. Gelukkig kunnen criminelen terugvallen op ransomware en simpelweg hun losgeld bedrag verhogen. Zo hebben ze bijvoorbeeld hun prijs van 0,05 BTC naar 0,1 BTC verhoogd.

Nu is de vraag: is dat ook zo verlopen? Redelijk..

Laten we de cijfers eens bekijken:

blog-grafiek

Laten we eerst de trend van 2018 verifiëren. In januari begint cryptojacking sterk, correlerend met een historisch hoge Bitcoin-prijs (ongeveer $ 20.000). In december daalden de cijfers vrijwel tot nul, wat overeenkomt met een daling van de Bitcoin waarde met meer dan 80% (tot ongeveer $ 3.500). Tot zover gaat het goed.

In 2019 neemt cryptojacking weer toe en haalt in maart ransomware in. Inderdaad begon Bitcoin weer in waarde te stijgen, maar ooit zo iets. In mei stijgt de Bitcoin waarde weer en in juni/juli is deze meer dan $ 10.000 waard. Voor het eerst in 15 maanden lijkt de correlatie hier geen stand te houden, aangezien ransomware in mei nog steeds erg dominant aanwezig is en cryptojacking niet lijkt te dalen.

thumb-website-page-newsletter

Meld je aan voor de maandelijkse nieuwsbrief!

Altijd op de hoogte over de laatste ontwikkelingen, trends en evenementen binnen cyber security.

Aanmelden!

Er wordt wel eens gegrapt dat een hoge Bitcoin prijs goed is voor het bedrijfsleven, omdat criminelen organisaties cryptojacken in plaats van hun bestanden te verminken. De grap komt slechts gedeeltelijk overeen met de data. In 2018 was er een duidelijk omgekeerde correlatie tussen de twee aanvalstypes, terwijl dit in 2019 grotendeels verloren ging. Wellicht leveren de kosten van het uitvoeren van een cryptojacking operatie alleen rendement op tegen echt hoge Bitcoin prijzen. Laten we niet vergeten dat je, om geld te verdienen met (criminele) mining, hier enorme aantallen CPU’s voor nodig hebt. We zijn benieuwd naar de cijfers wanneer Bitcoin het plafond van $20.000 doorbreekt.

En tot slot, de realiteit is dat criminelen enorme inspanningen leveren in financiële social engineering aanvallen. Voor consumenten zijn kleinschalige fraude, niet-betalen/niet-bezorgen fraude en investeringsfraude simpelweg vervelend. Er is een evolutie gaande in nieuwere aanvalstypen, zoals websiteskimming. Met andere woorden, er is meer dan alleen malware- of browser-gebaseerde aanvallen.

Conclusie

Dus, terugkijkend op de voorspelling, binnen de grenzen van malware aanvallen op consumenten, was de omgekeerde correlatie tussen ransomware en cryptojacking best sterk. Echter in 2019 is deze verzwakt. Daarnaast zijn malware aanvallen slechts een deel van de op consumenten gerichte dreigingen. Dit zijn enkel 2 stukken van de puzzel.

Met andere woorden, onze voorspelling klonk in december 2018 beter dan vandaag.

Nu we dit beseffen, buigen we nederig ons hoofd en beloven we het voor 2019 over te doen. Want wat is het nou aan om het niet te proberen?

Ook interessant voor u…

Lees hier alsnog het gehele Annual Security Report 2018 met daarin de voorspellingen voor 2019

is-ransomware-dead

Blog: Is ransomware verleden tijd?

thumb-website-page-newsletter

Maandelijks interessante content ontvangen? Meld u aan voor de nieuwsbrief!