Emotet is volledig terug van weggeweest. Deze ‘malwaredropper’ lag in het vierde kwartaal van 2019 aan de basis van vrijwel alle grootschalige malwarecampagnes. Tot deze conclusie komt Mimecast in zijn nieuwste Threat Intelligence Report.
De bevindingen in het rapport zijn gebaseerd op de analyse van 202 miljard e-mailberichten die Mimecast in de laatste drie maanden van 2019 voor zijn klanten inspecteerde. 92 miljard berichten werden door de e-mailsecurityspecialist tegengehouden. In vergelijking met het derde kwartaal van 2019 nam het aantal gedetecteerde dreigingen met 145 procent toe.
Die toename is volgens Mimecast met name te danken aan Emotet. Dit botnet voor het verspreiden van malware leek in de loop van 2019 volledig van de radar te verdwijnen, maar keerde in het laatste kwartaal van het jaar in alle hevigheid terug. De onderzoekers van Mimecast identificeerden 61 grootschalige malwarecampagnes. In vrijwel alle gevallen maakten de cybercriminelen gebruik van Emotet.
Grootste dreiging van dit moment
Emotet dateert al uit 2014 en was aanvankelijk een trojan waarmee criminelen bankrekeningen plunderden. De trojan ontwikkelde zich echter tot botnet voor het op grote schaal verspreiden van phishingmails. Die berichten bevatten bijvoorbeeld kwaadaardige links of bestanden. Het openen van zo’n bestand of klikken op de link leidt tot installatie van de daadwerkelijke malware, waaronder ransomware.
“Emotet is een van de belangrijkste dreigingen van dit moment. Het is een zeer succesvolle dropper van malware, en ransomware in het bijzonder”, zegt Carl Wearn, het hoofd van de online-misdaadafdeling van Mimecast. “Organisaties moeten hier nu maatregelen tegen nemen. Het gebruik van tweefactorauthenticatie, sterke wachtwoorden en het uitschakelen van macro’s zijn de belangrijkste cyberhygiënemaatregelen waarmee organisaties zich kunnen wapenen tegen Emotet. Ook is het belangrijk om een betrouwbare back-up van de gegevens beschikbaar te hebben, mocht het aanvallers lukken om data te versleutelen.”
Andere bevindingen
De revival van Emotet is slechts een van de bevindingen in het nieuwe Threat Intelligence Report. Zo constateerden de onderzoekers van het Mimecast Threat Intelligence Research Team dat aanvallers minder gericht te werk gingen dan in voorgaande kwartalen. Ze vielen uiteenlopende bedrijven uit verschillende sectoren aan, bijvoorbeeld met ‘bulkmailings’ die de kans op succes moeten vergroten. Traditiegetrouw had de retail het tijdens de feestmaanden wel extra zwaar te verduren.
Ook signaleerden de onderzoekers een lichte afname van het aantal impersonatie-aanvallen waarbij de aanvaller zich als iemand anders voordoet. Ondanks deze afname blijft impersonatie echter een belangrijke aanvalsstrategie. De aanvallers leiden hun slachtoffers niet alleen via e-mail om de tuin, maar bijvoorbeeld ook via spraakberichten.
Mimecast Threat Intelligence Hub
“Het rapport biedt organisaties een globaal beeld van hoe bedreigingen zich ontwikkelen”, zegt Josh Douglas, bij Mimecast vice president voor threat intelligence. “Zo kunnen ze beter geïnformeerd de maatregelen treffen die nodig zijn voor het aanscherpen van hun cyberresilience.”
Voor een nog betere informatievoorziening lanceerde Mimecast de Mimecast Threat Intelligence Hub. Hier zijn onder andere rapporten, informatie over kwetsbaarheden en inzichten verkregen uit threat intelligence te vinden. Dit is ook de plaats voor meer informatie over Emotet en het recente Threat Intelligence Report.