Het eerste kwartaal van 2020 werd zonder twijfel gedefinieerd door de uitbraak van COVID-19 – nu een pandemie die een groot deel van de wereld in lockdown heeft doen gaan en onze levens op ongekende manieren heeft verstoord.
Als gevolg van deze ontwikkelingen werden veel bedrijven gedwongen om snel een thuiswerkbeleid in te voeren, waardoor ze voor tal van nieuwe uitdagingen werden gesteld. De stijgende vraag naar toepassingen voor toegang op afstand en videoconferenties heeft cybercriminelen aangetrokken die hun aanvalsstrategieën snel hebben aangepast om van de verschuiving te profiteren.
Cybercriminelen hebben ook niet geaarzeld om de publieke bezorgdheid over de pandemie uit te buiten. In maart 2020 zagen we een golf van scam- en malwarecampagnes die de corona-pandemie als lokaas gebruikten om te profiteren van de angsten en informatiezucht van mensen.
Zelfs onder lockdown bleven onze analisten, detectie-engineers en securityspecialisten de ontwikkelingen van dit kwartaal nauwlettend in de gaten houden. Sommige soorten bedreigingen – zoals cryptominers of Android-malware – ondervonden een daling in het aantal detecties in vergelijking met het vorige kwartaal; andere – zoals webdreigingen of stalkerware – waren in opmars. Met name webdreigingen lieten de grootste toename zien wat betreft het totale aantal detecties, een mogelijk neveneffect van de lockdowns.
De onderzoekers in ESETs Research Labs stopten ook niet met het onderzoeken van bedreigingen. In Q1 hebben zij de obfuscatietechnieken in Stantinko’s nieuwe cryptominingsmodule ontleed, de werking van de geavanceerde op Brazilië gerichte banking trojan Guildma gedetailleerd, nieuwe campagnes van de beruchte Winnti Group en Turla blootgelegd en Kr00k, een voorheen onbekende kwetsbaarheid die de encryptie van meer dan een miljard Wi-Fi-apparaten beïnvloedt, ontmaskerd.
Voordat lockdowns de nieuwe norm werden, deelden experts van de ESET Research Labs hun inzichten op beveiligingsconferenties en -evenementen over de hele wereld. In februari onthulden ze het onderzoek naar de Kr00k-kwetsbaarheid en leidden ze een workshop over het jagen op Linux-malware op de RSA Conference 2020 en presenteerden ze twee lezingen tijdens BlueHat IL.
Download het volledige ESET Q1 2020 Threat Report hier.