- About Trend Micro
- Newsroom
- Press Releases
- 2021
- Trend Micro brengt moderne ransomware-aanvallen van Nefilim in kaart
Amsterdam, 8 juni 2021 − Trend Micro, wereldwijd leider in cybersecurity, presenteert een case study naar de Nefilim ransomware group. Het rapport biedt inzicht in de werking van moderne ransomware-aanvallen en geeft inzicht in hoe ransomware-groepen zich in de laatste jaren ontwikkeld hebben, onder de radar opereren en hoe geavanceerde threat detectie en response platforms kunnen helpen dergelijke aanvallen te bestrijden.
Moderne ransomware-families maken detectie en response significant lastiger voor de al enorm drukke SOC- en IT security-teams. Goede detectie en response is daarbij niet alleen belangrijk voor de bottom line en de corporate reputatie, maar ook voor het welzijn van deze teams.
“Moderne ransomware-aanvallen zijn gericht, flexibel en onopvallend. Zij maken gebruik van bewezen methoden die in het verleden voor APT-groepen geperfectioneerd zijn. Door data te stelen en belangrijke systemen af te sluiten proberen groepen als Nefilim winstgevende bedrijven af te persen”, zegt Bob McArdle, Director of Cybercrime Research voor Trend Micro. “Ons laatste rapport is een must-read voor iedereen in de industrie die meer wil weten over de snelgroeiende underground economy.”
Van de 16 ransomware groepen die onderzocht zijn tussen maart 2020 en januari 2021, maken Conti, Doppelpaymer, Egregor en REvil de meeste slachtoffers. Daarnaast hostte CI0p de meest gestolen data online met 5TB. Nefilim verdiende het meeste geld aan zijn aanvallen, mede door zijn meedogenloze focus op organisaties die meer dan $1 miljard dollar aan omzet hebben.
Een Nefilim-aanval omvat doorgaans de volgende fasen:
Trend Micro waarschuwde eerder al eens voor het gebruik van legitieme tools als AdFind, Colbart Strike, Mikikatz, Process Hacker, PsExec en MegaSync, die ransomware-aanvallers kunnen helpen verborgen te blijven tijdens hun aanval. Dit kan het een uitdaging maken voor SOC-analisten om het grotere geheel te zien en aanvallen te spotten op basis van event logs van verschillende delen van de omgeving.
Voor meer informatie en een uitgebreide analyse van Nefilim, download hier de case study: https://www.trendmicro.com/vinfo/nl/security/news/cybercrime-and-digital-threats/modern-ransomwares-double-extortion-tactics-and-how-to-protect-enterprises-against-them
Over Trend Micro
Trend Micro, wereldwijd leider in cybersecurity, zet zich in voor een wereld waarin we digitale informatie veilig kunnen uitwisselen. Door gebruik te maken van tientallen jaren aan security-expertise, global threat research en voortdurende innovatie beschermt Trend Micro honderdduizenden organisaties en miljoenen individuen in de cloud en op netwerken, apparaten en endpoints. Als leider in cloud- en enterprise-security biedt het platform krachtige en geavanceerde verdedigingstechnieken die zijn geoptimaliseerd voor omgevingen zoals AWS, Microsoft en Google, en centraal inzicht voor betere en snellere detectie en respons.
Met meer dan 7.000 medewerkers in 65 landen stelt Trend Micro organisaties in staat om hun verbonden wereld te vereenvoudigen en beveiligen. Kijk voor meer informatie op www.trendmicro.nl.
Whizpr
Binnenhaven 1
6709 PD Wageningen
Telefoon: +31 317410 483
trendmicro@whizpr.nl
http://www.whizpr.nl
Gepubliceerd namens:
Trend Micro
Ilona van Ginkel
Herikerbergweg 92
1101 CM Amsterdam
Telefoon: +31 202182270
Email: ilona_van_ginkel@trendmicro.com
Web: http://www.trendmicro.nl
Twitter: @TrendMicroBNL