SilverTerrier zorgt voor 2,1 miljoen aanvallen toont Palo Alto Networks aan

Unit 42, het threat intelligence team van Palo Alto Networks, heeft vandaag haar jaarlijkse wereldwijde overzicht van Business Email Compromise (BEC)-aanvalsactiviteiten gepubliceerd van SilverTerrier, een Nigeriaanse cybercriminaliteitsgroep. De hele blog vind je hier.

In 2019 bleek dat BEC-aanvallen zowel de meest winstgevende als de meest prominente bedreiging vormen waarmee organisaties te maken krijgen. Volgens de FBI zijn deze aanvallen goed voor 1,77 miljard dollar aan verliezen, en onderzoek van Unit 42 toont aan dat Nigeria een hotspot blijft voor deze specifieke bedreiging.

De belangrijkste bevindingen uit het onderzoek zijn:

• SilverTerrier is uitgegroeid tot geavanceerde bedreigingsacteur: het aantal SilverTerrier-acteurs is aanzienlijk gegroeid en omvat meer dan 480 verschillende acteurs en groepen die Unit 42 tegenwoordig volgt. Ze hebben gezamenlijk meer dan 81.300 malware-samples gemaakt die voor in totaal 2,1 miljoen aanvallen hebben gezorgd. SilverTerrier-acteurs zijn van beginnende bedreigings-tegenstanders uitgegroeid tot volwassen cybercriminelen en ontwikkelaars van hun eigen malware, met de mogelijkheid om hun tools wereldwijd op de markt te brengen en te verkopen.
• Toename van BEC-aanvallen, met name tegen de professionele en juridische sector: 2019 eindigde met een toename van 172% in BEC-aanvallen en een stijging van 1163% in BEC-aanvallen tegen de professionele en juridische sector.
• Hightechindustrie was het meest gericht met BEC-aanvallen: de hightechindustrie zag de meeste BEC-aanvallen met 313K-aanvallen (bijna een verdubbeling ten opzichte van 2018, met 164K-aanvallen).
• Profielen van bedreigingsactoren: In het blog biedt Unit 42 profielen van bedreigingsactoren voor twee mogelijke bedreigingsacteurs: een malware-acteur en een toolontwikkelaar. Het zijn echte voorbeelden van SilverTerrier-acteurs en hun cybercriminele activiteiten.