Een nieuw rapport van Acronis geeft inzicht in de online-dreigingen waarmee kleine en grote bedrijven volgend jaar te maken krijgen. Het grootste risico lopen Managed Service Providers (MSP). MSP’s kunnen aanvallen verwachten van hun eigen beheertools.
Voor het nieuwe jaar en de nieuwjaarsborrels beginnen, is het belangrijk na te denken over de bescherming die je bedrijf volgend jaar nodig heeft. Om op de hoogte te zijn, hoef je zelf niet heel het internet af te struinen en op de hoogte te zijn van alle ontwikkelingen in de wereld. Acronis heeft het voor je in een handig rapport gegoten.
Het grootste risico lopen MSP’s. Dat komt doordat een aanval op een MSP een hele kettingreactie in gang kan zetten, waardoor veel grote en kleine bedrijven in één keer worden getroffen. Om een aanval te starten, grijpen cybercriminelen naar de beheertools van MSP’s. Zo krijgen zij toegang tot de MSP en de klanten van het bedrijf. Afgelopen jaar heeft het SolarWinds-aanval laten zien wat voor desastreuze gevolgen een degelijke aanval kan hebben. In die aanval slaagden cybercriminelen in hun opzet en infiltreerden zij de systemen van achttienduizend bedrijven en organisaties.
De weg naar binnen
Om een malafide code te kunnen verspreiden, zoeken cybercriminelen eerst een weg naar de systemen van organisaties. In de meeste gevallen zal hiervoor in de toekomst nog steeds phishing worden gebruikt. Gebruikers worden met behulp van social-engineeringtechnieken overgehaald om schadelijke bijlagen of links te openen.
Phishing gaat al lange tijd mee, maar blijft een zeer effectieve aanvalsmethode. Tijdens de pandemie herwon het zelfs aan kracht doordat werknemers niet snel bij de IT-afdeling konden langsgaan om een mailtje te checken, met alle gevolgen van dien. Binnen België wordt er landelijk actie ondernomen om phishers geen kans te geven. Het Centrum voor Cybersecurity België (CCB) lanceerde een applicatie die bedrijven en gebruikers op de hoogte houdt van grote campagnes.
Door het succes dat phishing tijdens de corona heeft geboekt, blijven cybercriminelen deze aanvalsmethode verder ontwikkelen. Volgens het rapport richten zij zich op tools voor OAuth en multifactorverificatie. Deze aanmeldingsopties staan erom bekend beter beschermd te zijn. De beveiliging proberen zij te omzeilen door tekstberichten, Slack-chats, Teams-chats en andere apps te gebruiken om aanvallen te lanceren.
lees ook
Hoe een phishing-aanval tot stand komt
Ransomware blijft
Nadat cybercriminelen een bedrijfssysteem zijn binnengedrongen, kunnen zij gerichte schade aanbrengen. In dat stadium draait het altijd om geld. Ransomware is nog steeds één van de meest winstgevende cyberaanvallen. Om bedrijven sneller en vaker in hun portemonnee te laten duiken, zijn afpersingsmethoden ook agressiever geworden in het afgelopen jaar. De Grief ransomwarebende dreigde er bijvoorbeeld mee decryptiesleutels te verwijderen als slachtoffers een professioneel bedrijf inhuren voor de onderhandelingen.
Volgens de prognose van Acronis zal de schade als gevolg van ransomware voor het einde van 2021 meer dan 20 miljard dollar bedragen. Het bedrijf geeft daarbij ook een inzicht in de mate waarop landen tot nu toe werden aangevallen met ransomware. De cijfers geven alleen een overzicht van de ransomware die is opgevangen en tegengehouden door de systemen van Acronis en voor België blijft dat percentage laag. In het derde kwartaal van 2021 lag het percentage maar op 2,31 procent. Onze Duitse buren spannen de kroon met 43,37 procent, terwijl het percentage in Nederland ook laag blijft met 3,28 procent.
Recente trend
Het nieuwere speeltje van cybercriminelen zijn cryptovaluta. In het ransomware-rapport van Sophos stond ook al de voorspelling geschreven dat cryptomunten veel aandacht van cybercriminelen krijgen. Acronis volgt die voorspelling en ziet dat criminelen infostealers en malware gebruiken om adressen van digitale wallets om te wisselen. In 2022 wordt enerzijds voorspeld dat aanvallen gericht op het hard van cryptovaluta vaker voorkomt, terwijl anderzijds aanvallen tegen Web 3.0-apps vaker voorkomen.