Het totaal aantal klokte af op 62,6 miljard, goed voor 119.000 dreigingen per minuut in 2020. Thuisnetwerken spelen een centrale rol in het infectieproces dankzij verplicht thuiswerken door covid-19.
Het aantal aanvallen op thuiswerkers nam met 210% toe in 2020, goed voor bijna 2,9 miljard aanvallen wereldwijd. Het overgrote deel van de aanvallen (74%) focuste op brute force-logins via router of andere geconnecteerde apparaten.
Dreigingen via e-mail blijven veruit de populairste methode. Alle aanvallen opgeteld zijn ze goed voor 91% van de 62,6 miljard aanvalspogingen. In 2020 werden er meer dan 14 miljoen unieke phishing-URL’s gedetecteerd door Trend Micro, de meeste specifiek geënt op thuiswerkers.
In België noteerde de securityspecialist een klim naar bijna 44 miljoen pogingen tot phishing in 2020. Vorige week schreven we nog dat Office-macro’s de populairste aanvalstechniek zijn via phishing.
Toename in VPN-aanvallen
Andere belangrijke trends in het onderzoek is de toename van ransomware-families (34%). Vooral double extortion-aanvallen – waarbij aanvallers data stelen voordat ze deze versleutelen om betaling af te dwingen door te dreigen de gestolen informatie vrij te geven – en gerichte dreigingen worden steeds populairder. Overheden, de zorg en productiebedrijven behoren tot de meest getroffen sectoren.
Veel hackers richtten zich in 2020 op kwetsbaarheden in VPN’s door het massale thuiswerk. Er zijn voorbeelden van kwetsbaarheden die meer dan 800.000 keer misbruikt werden. Tot slot werden er vorig jaar 1.453 kwetsbaarheidsadviezen gepubliceerd waarvan bijna 80% het niveau ‘kritiek’ of ‘ernstig’ kreeg.
lees ook
‘Niet betalen bij ransomware? Makkelijker gezegd dan gedaan’
Enige positieve noot is de afname in BEC-aanvallen waarbij cybercriminelen een e-mailadres van een kaderlid of c-level hacken en in naam van hem of haar malafide campagnes lanceren.
Wie graag het volledige rapport in detail wil doornemen, kan hier terecht.