Cijfers McAfee tonen enorme stijging cyberaanvallen

In het laatste kwartaal van 2020 hadden beveiligingsteams hun handen vol. PowerShell-bedreigingen groeiden met 208%, Microsoft Office-malware steeg met 199% en malware gericht op mobiele apparaten nam toe met 118%. Daarnaast piekte ook covid-19 gerelateerde malware met 114%. Deze cijfers blijken uit een onderzoek van McAfee. 

Volgens de cijfers van McAfee kregen bedrijfsnetwerken in het laatste kwartaal van 2020 in totaal 648 bedreigingen per minuut te verduren. Een stijging van 10% ten opzichte van Q3. Het aantal ransomware-aanvallen groeit al een tijdje en ook in Q4 namen de ransomware aanvallen toe. In het vierde kwartaal van 2020 vonden er 3,1 miljoen ransomware-aanvallen plaats, een stijging van 69% ten opzichte van een kwartaal eerder. 

Het aantal malware-aanvallen groeide in Q4 van 2020 met 43% en bleef het meest voorkomende type aanval. Op een tweede plaats staat het hijacken van accounts, wat met name veel gebeurde bij Office 365 accounts. Misbruik van kwetsbaarheden groeide in Q4 met 100% en gerichte aanvallen met 43%. 

Aanvallen op Microsoft Office 365 accounts

Techbedrijven waren in het laatste kwartaal van 2020 het vaakst slachtoffer van aanvallen, met een toename van 100% ten opzichte van een kwartaal eerder. Volgens McAfee komt een groot deel van deze stijging door aanvallen op Microsoft Office 365 accounts. Het ging hierbij ofwel om distributed login aanvallen gericht op honderdduizenden Office 365 accounts, ofwel om heel gerichte aanvallen op een klein aantal hele waardevolle accounts. 

Andere beveiligingsbedrijven laten vergelijkbare conclusies zien als McAfee. In maart 2021 bracht Vectra AI een rapport uit waarin het liet zien dat organisaties meer gebruik zijn gaan maken van Office 365. Van de respondenten had 71% te maken gehad met minimaal één incident waarbij aanvallers een Office 365 account overnamen. 

Wees voorzichtig met PowerShell

Doordat hackers veel gebruik maakten van PowerShell in hun aanvallen, werd het detecteren ervan een stuk ingewikkelder. Aanvallers gebruiken PowerShell om kwaadaardige commando’s uit te voeren en scripts te draaien. In bijna 48% van de organisaties die te maken had met een cyberincident was PowerShell onderdeel van de aanvalsketen. 

“PowerShell is een tool met zowel goede als slechte toepassingen”, zegt Raj Samani, chief scientist bij McAfee. Organisaties moeten het risico van PowerShell goed afwegen. “Als je PowerShell gaat gebruiken, moet je ook een mechanisme hebben om het gebruik ervan te monitoren”, zegt Samani. 

Het aantal cyberaanvallen is sterk toegenomen, maar er is ook goed nieuws: organisaties worden steeds beter in het detecteren van een aanval. Bij 59% van de incidenten, ontdekte de organisatie de aanval zelf. Dat is een verbetering van 12% ten opzichte van een jaar geleden. In veel gevallen ontdekken organisaties een aanval helaas nog vooral doordat ze te maken krijgen met ransomware en niet door hun verbeterde detectie vaardigheden.

nieuwsbrief

Abonneer je gratis op ITdaily !
  • This field is for validation purposes and should be left unchanged.
terug naar home