In een rapport van FortiGuard Labs laat Fortinet zien dat er een sterke toename is in het aantal cyberaanvallen op mensen en organisaties. Dat blijkt uit bedreigingsinformatie voor de eerste helft van 2021.
In een rapport van FortiGuard Labs wordt duidelijk dat er een sterke toename in cyberaanvallen is, zowel op mensen als op organisaties, sinds de eerste helft van 2021. Dat komt niet echt als een verrassing, want dankzij het thuiswerken zijn zowel individuen als bedrijven aantrekkelijker geworden voor cybercriminelen. In een blog van Fortinet kan je de belangrijkste bevindingen lezen, maar wij vatten deze hieronder ook nog eens samen.
Ransomware-as-a-Service
In juni 2021 zag FortiGuard Labs een tienvoudige stijging van de gemiddelde wekelijkse ransomware-activiteit ten opzichte van het voorgaande jaar. Vele vitale organisaties werden slachtoffer van cybercriminelen. Telecombedrijven staan met stip op nummer één, gevolgd door overheidsinstanties, managed security service providers en bedrijven in de auto-industrie.
Cybercriminelen focussen echter steeds meer op het verkrijgen van toegang tot bedrijfsnetwerken en het verkopen van die toegang aan derden. Op die manier ontwikkelt zich Ransomware-as-a-Service (RaaS), wat voor veel bedrijven risico’s met zich meebrengt. Het is dus belangrijk om te investeren in real time bescherming van endpoints, detectie en geautomatiseerde responsen. Ook zero trust, netwerksegmentatie en encryptie kan helpen bij de beveiliging van organisaties.
Malvertising en scareware
Ook meldt het rapport een toename in het gebruik van malvertising en scareware dankzij thuiswerk. Deze vormen van malware gebruiken social engineering-technieken om mensen te misleiden en angst aan te jagen, zoals koploper Cryxos. Denk bijvoorbeeld aan valse notificaties van het ondersteuningsteam van Microsoft. Een kwart van de bevraagde organisaties laat weten hier mee in aanraking te komen. Het kan dus helpen om in te zetten op trainingen van werknemers om deze malware zo snel mogelijk te herkennen.
Botnet-activiteit
Fortinet duidt ook toenemende botnet-activiteit aan in de eerste helft van 2021. Maar liefst 51 procent van de organisaties heeft er mee te maken, dankzij een piek in juli als gevolg van Trickbot-activiteit. Trickbot-malware kan gebruikt worden om inloggegevens te stelen, een backdoor te installeren, andere malware te downloaden en spammails te sturen. Mirai wordt het meest gedetecteerd en berust vooral op IoT-toestellen. Een zero trust-aanpak kan in dit geval helpen, zo krijgen alleen eindgebruikers de nodige toegang tot een bedrijfsnetwerk.
Meer toegangsrechten
Daarnaast blijkt dat cybercriminelen malware gebruiken om zich meer toegangsrechten toe te eigenen en beveiligingsmechanismen te omzeilen. Op die manier kunnen ze ongezien door bedrijfsnetwerken navigeren en data naar buiten smokkelen. Hiervoor maakten ze in de helft van de gevallen gebruik van ‘hooking’: het onderscheppen, bewerken en doorsturen van subroutines om toepassingen anders te laten werken. In 40 procent van de gevallen injecteren ze kwaadaardige code in processen.
Minder problemen door ontmanteling
In de eerste helft van 2021 ontmandelden professionals ook enkele bendes cybercriminelen. Denk maar aan de actie van Europol rond Emotet en de arrestatie van leden van het criminele netwerk achter Egregor, NetWalker en CI0p. Dat zorgde er voor een terugval in bedreigingsactiviteit, behalve voor Trickbot en Ryuk. Het blijft dus nog steeds moeilijk om deze netwerken snel te ontmantelen.
Noodzaak van samenwerking
Om deze aanvallen een halt toe te roepen zal samenwerking nodig zijn tussen overheidsinstellingen, rechtshandhavingsinstanties en security-bedrijven. Met real time-bedreigingsinformatie, geautomatiseerde bedreigingsdetectie en AI kunnen cyberaanvallen makkelijk verholpen worden. Ook het bewust zijn van deze aanvallen en hoe veilig te werken is belangrijk voor de eindgebruikers.
lees ook