Aanvalsoppervlak organisaties groeit: gevaar voor netwerkrand en digitale toevoerketen

Het bedreigingslandschap is in de tweede helft van 2020 in ongekende mate gegroeid. Dat blijkt uit het halfjaarlijkse Global Threat Landscape Report van Fortinet. Het rapport is gebaseerd op de bedreigingsinformatie die FortiGuard Labs in de tweede helft van 2020 verzamelde. 

Cybercriminelen maken maximaal misbruik van het groeiende aanvalsoppervlak van organisaties. Aanvallers richten hun pijlen vooral op de grote aantallen thuiswerkers en mensen die op afstand leren. Daarnaast maken ze gebruik van slimmere technieken voor het uitvoeren van aanvallen op digitale toevoerketens en het kernnetwerk van organisaties.

Vooral aanvallen door middel van ransomware namen het afgelopen halfjaar toe. Dat komt door twee trends: de opkomst van Ransomware-as-a-Service (RaaS) en de focus van criminelen op hoge sommen losgeld. Ook dreigen hackers steeds vaker om gestolen data openbaar te maken. 

Een andere trend die naar voren komt in het rapport van Fortinet is dat de toevoerketen een populair doelwit vormt. Aanvallen op toevoerketens gebeuren al jarenlang, maar nog nooit op een zo grote schaal als bij de SolarWinds-hack. Na de aanval op SolarWinds kregen steeds meer bedrijven problemen met aanvallen op de toevoerketen. 

Thuiswerkers zijn belangrijk doelwit

In 2020 zijn we met zijn allen massaal gaan thuiswerken. Iets wat goed uitkwam voor cybercriminelen. Via thuiswerkers hopen aanvallers een stap dichter bij het bedrijfsnetwerk te komen. Dat probeerden ze onder meer via Microsoft-platformen en phishing sites

In de tweede helft van 2020 waren er bijzonder veel aanvallen op Internet of Things-apparaten die in veel huishoudens aanwezig zijn. Elk IoT-apparaat moet worden beschermd, wat slechts matig gebeurt binnen de meeste huishoudens. 

Hackers richtten zich op coronavaccin

In het einde van 2020 was er een toename van aanvallen door Advanced Persistent Threat-groeperingen op organisaties die zich bezighielden met onderzoek en ontwikkeling rondom het coronavaccin. Onder meer overheidsinstellingen, farmaceutische bedrijven en medische onderzoeksbureaus waren opvallend vaak het slachtoffer van cyberaanvallen.

nieuwsbrief

Abonneer je gratis op ITdaily !

  • This field is for validation purposes and should be left unchanged.