Datalekken zullen alleen maar kostelijker worden voor getroffen bedrijven, voorspelt Acronis. Phishing en ransomware blijven de grootste bedreigingen in het cybersecuritylandschap.
December is de maand van de jaaroverzichten en dus blikt ook Acronis in een onderzoeksrapport terug op de meest opvallende cybersecuritytrends van de tweede jaarhelft. Die geven namelijk een goed beeld van wat de cybercriminaliteit in 2023 in petto zal hebben. Dat zijn de inmiddels gekende recepten, die steeds verder verfijnd worden.
4,35 miljoen dollar. Zo hoog schatte IBM de gemiddelde kost van een datalek in het Cost of a Data Breach-rapport dat het in juli publiceerde. In 2023 zal het kostenplaatje van een datalek alleen maar toenemen volgens de onderzoekers van Acronis, naar meer dan 5 miljoen euro.
MFA: van bescherming naar wapen
Om die kostbare data te bekomen, beschikken cybercriminelen vandaag de dag over een ruim arsenaal aan wapens. Acronis ziet nieuwe bedreigingen opduiken, maar daarnaast blijven aanvallers ook de ‘bewezen draaiboeken’ toepassen om hun slag te slaan.
Een draaiboek dat zich al ontelbare keren bewezen heeft is phishing. Deze techniek zou nu goed zijn voor maar liefst drie op vier cyberaanvallen per mail. Ook het aandeel van social engineering, waarbij de aanvallers op vriendelijkere wijze de logingegevens proberen te bekomen, neemt toe naar drie procent.
lees ook
Wat is MFA en hoe veilig is het echt?
Een van de nieuwere dreigingen die in opkomst is, is ‘MFA-vermoeidheid’. Ondertussen geraakt het begrip van multifactorverificatie bij veel organisaties ingeburgerd. Hackers lijken echter ontdekt te hebben om MFA te omzeilen, en dat baart Candid Wuëst van Acronis grote zorgen: “Aanvallers verfijnen hun methoden constant en gebruiken populaire beveiligingstools zoals MFA nu tegen ons”.
Aanvallers gebruiken populaire beveiligingstools zoals MFA nu tegen ons.
Candid Wuëst, Vice President Cyber Protection Research bij Acronis
Ransomware: minder volume, meer gevaar
De dreiging van ransomware komt uiteraard ook uitgebreid aan bod in het rapport van Acronis. Opvallend is de daling in het aantal ransomware-incidenten in de tweede helft van 2022: 12,9 procent in september en vier procent in oktober. Toch is het gevaar nog lang niet geweken: elke maand komen er tweehonderd tot driehonderd nieuwe slachtoffers bij.
Acronis stelt vast dat een handvol groeperingen de ransomwaremarkt domineren. Lockbit, Hive, Blackcat en Black Basta zijn namen die vaak genoemd worden bij ransomware-incidenten. Onder impuls van het ‘ransomware as a service’-model organiseren hackersgroeperingen zich als professionele bedrijven.
lees ook
Ransomware voor iedereen: hoe RaaS de spelregels op zijn kop zet
Dat stelt hen in staat hun technieken te verbeteren en het aanvalsoppervlakte te vergroten. Ransomware zal zich in 2023 meer verspreiden richting macOS- en Linux-systemen. We leerden al van de Orange Cyberdefense Security Navigator 2023 dat Europa de nieuwe hotspot is voor ransomware. Bedrijven zullen dus elke dag op de toppen van hun tenen moeten lopen.