VMware-rapport: ‘Aanvallers manipuleren de realiteit en veranderen het dreigingslandschap’

cyberaanval

Tijdens Black Hat USA 2021-event presenteerde VMware zijn jaarlijkse Global Incident Response Threat Report. Het rapport analyseert hoe aanvallers de realiteit  manipuleren en daarmee het moderne dreigingslandschap veranderen. 

Voor zijn rapport nam VMware in mei en juni 2021 een online enquete af over de trends in het incidentenrespons-landschap. In totaal deden 123 cyberbeveiliging en incidentenrespons professionals van over de hele wereld mee aan het onderzoek. 

Volgens het rapport is er een drastische toename van destructieve aanvallen. In deze aanvallen gebruiken hackers geavanceerde technieken om meer gericht te werk te gaan en de digitale realiteit te vervormen. Dat doen ze veelal door de communicatie van bedrijven aan te tasten of door tijd te manipuleren. 

De connectie tussen nationale staten en cybercriminelen versnelt de ontwikkeling van steeds geavanceerdere en destructievere cyberaanvallen, concludeert VMware. Achter maar liefst 64% van alle ransomware-aanvallen die vorig jaar plaatsvonden zat een partnerprogramma of partnerschap tussen ransomware-groepen.

Aanvallers maken gebruik van zeer verfijnde aanvallen

Aanvallers zijn er vaak snel bij als er nieuwe technologieën ontwikkeld worden. Ze maken steeds meer gebruik van kunstmatige intelligentie en machine learning, waardoor hun aanvallen zeer verfijnd en daardoor nog destructiever worden. 

Uit het onderzoek van VMware blijkt dat slachtoffers van doelgerichte aanvallen nu meer dan 50% van de tijd te maken krijgen met destructieve en integriteitsaanvallen. Cybercriminelen slagen hierin door gebruik te maken van opkomende technieken zoals de manipulatie van tijdstempels of Chronos-aanvallen. 

Doordat de digitale en fysieke wereld afgelopen jaar versmolten, is deze manipulatie nog verder versneld. Zo geeft 32% van de respondenten aan gezien te hebben hoe aanvallers zakelijke communicatieplatformen gebruikten om toegang te krijgen tot een bepaalde omgeving. Vervolgens konden een geavanceerde aanval uitvoeren. 

Met name cloud-jacking is snel in opkomst. Daarom blijft cloudbeveiliging een prioriteit. Tijdens de pandemie implementeerden bedrijven massaal nieuwe cloudtechnologie. Dit bleef niet onopgemerkt voor cybercriminelen. Bijna de helft van de respondenten (43%) gaf aan dat een derde van alle aanvallen waarmee ze te maken hadden was gericht op cloud-workloads. Bijna een kwart (22%) zegt zelfs dat meer dan de helft van de aanvallen gericht was op de cloud. Daarom geven de meeste (6 op de 10) respondenten aan dat het implementeren van cloudbeveiliging hun topprioriteit is. 

Mentale problemen binnen beveiligingsteams

Cyberaanvallen waren het afgelopen jaar zeer verfijnd, wat de nodige problemen opleverde voor beveiligingsteams. Beveiligingsteams vinden het vaak lastig om inzicht te krijgen in nieuwe omgevingen, zoals de cloud, containers en zakelijke communicatie-applicaties. Daarnaast blijkt uit het rapport dat teams vaak worstelen met geestelijke gezondheidsproblemen en hoge verwachtingen op het werk. Maar liefst 51% van de security-specialisten kreeg het afgelopen jaar te maken met extreme stress of zelfs een burn-out.

Uit deze cijfers blijkt dat het noodzakelijk is om veerkrachtige teams op te zetten. Dat kan op verschillende manieren. Zo kunnen leiders rekening houden met rotaties van werk en zouden individuen vrije dagen moeten kunnen opnemen voor een goede geestelijke gezondheid. 
Het volledige rapport is hier te lezen.

nieuwsbrief

Abonneer je gratis op ITdaily !

  • This field is for validation purposes and should be left unchanged.
terug naar home