Onderzoek van Orange Cyberdefense, onthullen dat het aantal cyberaanvallen op ondernemingen de afgelopen 12 maanden met 13 procent is gestegen, met een stijging in ransomware incidenten, en voor het eerst een merkbare golf van aanvallen tegen mobiele apparaten.
De Security Navigator 2022 biedt een gedetailleerde analyse van meer dan 50 miljard security gebeurtenissen die het afgelopen jaar (oktober 2020 tot oktober 2021) dagelijks zijn geanalyseerd door de 18 Security Operation Centers (SOC's) en 14 CyberSOC's van Orange Cyberdefense over de hele wereld.
Beveiligingsincidenten stijgen met 13%
Monitoring laat zien dat van de 94.806 incidenten die tijdens monitoring werden gemarkeerd als potentiële dreigingen, 34.156 (36%) door onderzoek van analisten bevestigd werden als legitieme beveiligingsincidenten – een stijging van 13 procent ten opzichte van het jaar ervoor. Meer dan een derde (38%) van alle bevestigde beveiligingsincidenten werd geclassificeerd als malware, inclusief ransomware – een stijging van 18 procent ten opzichte van 2020.
Uit het rapport blijkt dat bijna twee derde (64%) van de security alerts die door de analisten van Orange Cyberdefense werden afgehandeld, 'ruis' waren en geen echte dreiging bleken te zijn - een stijging van 5 procent ten opzichte van het voorgaande jaar. De bevindingen suggereren dat veel organisaties, met name kleine en middelgrote bedrijven, meer middelen nodig zullen hebben om deze enorme hoeveelheid gegevens te filteren op potentiële bedreigingen. Het risico is dat deze bedrijven steeds kwetsbaarder worden voor aanvallen naarmate het niveau en het volume van de activiteiten blijven stijgen.
Mobiele besturingssystemen
De Security Navigator rapporteert ook dat mobiele besturingssystemen zoals iOS en Android in zakelijke context, een steeds populairder doelwit zijn voor exploits. Veel van deze activiteiten lijken gerelateerd te zijn aan commerciële bedrijven die zijn gecontracteerd door wetshandhavings- en inlichtingendiensten. De ontwikkelde kwetsbaarheden en exploits zullen echter waarschijnlijk niet in dat domein blijven, maar hebben in het verleden, en zullen waarschijnlijk ook in de toekomst, hun weg vinden naar het criminele ecosysteem (let op de WannaCry-aanval van 2017).
Orange Cyberdefense voorspelt dat aanvallen op mobiele apparaten waarschijnlijk zullen blijven toenemen. Dit is een ontwikkeling waar security professionals meer aandacht aan zullen moeten besteden. Mobiele platforms zijn de sleutel tot moderne toegangsbeveiligingsconcepten, namelijk Multi-Factor Authenticatie (MFA), dat veel wordt gebruikt in bedrijfsomgevingen om bijvoorbeeld toegang tot de cloud te beschermen.
Malware de meest voorkomende type dreiging
Een andere belangrijke bevinding uit de nieuwe Security Navigator is dat malware, inclusief ransomware, het meest voorkomende type dreiging was dat tijdens de analyseperiode werd gerapporteerd. Zo werd 38 procent van alle bevestigde beveiligingsincidenten als malware geclassificeerd - een stijging van 18 procent ten opzichte van 2020. Enkele van de belangrijkste malwaretrends zijn:
- Een afname van de bevestigde downloader-activiteit (malware die andere malware downloadt en uitvoert op getroffen systemen) in november en december 2020 nadat het Trickbot-botnet door wetshandhavers was uitgeschakeld, en in januari en februari 2021, direct nadat Emotet was uitgeschakeld;
- Een omgekeerde correlatie tussen de strengheid van Covid-19-lockdowns en het volume van downloader- en ransomware-activiteit: hoe strenger de lockdowns, hoe minder van deze activiteit, in strijd met het heersende verhaal dat aanvallen toenemen wanneer gebruikers thuiswerken;
- Grote organisaties hebben te maken met meer dan het dubbele (43%) van het aantal bevestigde malware-incidenten dan middelgrote bedrijven.
Hugues Foulon, CEO van Orange Cyberdefense, zei: “Aanvallen zoals Solorigate laten zien dat zelfs vertrouwde software van betrouwbare leveranciers kan veranderen in een paard van Troje voor sluwe aanvallers. Technologie alleen kan niet de oplossing voor dit probleem zijn. Zoals onze data laat zien, hebben we het aantal incidenten in slechts één jaar tijd met 13 procent zien toenemen, en die incidenten blijven jaar na jaar toenemen. Een groot deel van de tech-gedreven security alerts waarmee onze analisten te maken hebben zijn enkel ruis, maar dit legt een enorme druk op de reeds overbelaste IT- en beveiligingsteams. Niet alle bedrijven hebben de middelen om managed security services providers in te huren om hen te helpen de 'ruis' eruit te filteren en de security ‘signalen’ te vinden waar wel op gereageerd moet worden. We zijn dan ook van mening dat beveiligingstechnologieën het beter kunnen en moeten doen.”
Gilles van Heijst, CTO Orange Cyberdefense Nederland: “Vanuit Orange Cyberdefense zijn wij trots op een nieuwe editie van onze Security Navigator. Trots vooral vanwege het vertrouwen dat onze klanten ons geven om hun data geanonimiseerd te mogen gebruiken voor deze uitgebreide analyse en trends. Vooral ook trots op onze eigen Cyberdefenders die dag-in dag-uit klaar staan om onze klanten te helpen met de toenemende complexiteit van het security landschap. Ook in het komende jaar zullen we met elkaar moeten blijven werken aan het beveiligen van onze data, zorgdragen voor onze virtuele identiteiten en weerbaarheid vergroten tegen ransomware en andere cyberdreigingen. Hierbij is de investering in mensen, door middel van trainingen en security awareness, essentieel en mogelijk het meest belangrijke en krachtigste wapen wat we bezitten.”
De Security Navigator 2022 omvat:
- 100 procent informatie direct uit de 18 wereldwijde SOC’s & 14 CyberSOC’s van Orange Cyberdefense, de Epidemiology Labs & World Watch
- 18 pagina’s met CyberSOC-statistieken
- 12 pagina’s met observaties van World Watch
- Pentesting en CSIRT-verhalen: inclusief een hacking case die mogelijk door de staat gesteund is en een oefening van het red team
- Security deep-dives in de criminologie van ransomware en analyse van meer dan 3000 lek dreigingen bij 67 verschillende actoren die betrokken zijn bij cyberafpersing
- Beveiligingsvoorspellingen: Een verschuiving naar 'positieve investeringen' door drie belangrijke beveiligingsgebieden op een andere manier aan te pakken
De volledige analyse van het onderzoek kunt u hier onder bekijken of downloaden.
Bron: orangecyberdefense.com
Actuele aanvallen overzicht per dag 》
Meer rapporten bekijken of downloaden 》
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.
Meer cybercrime nieuws
Aanval hoeven niet altijd geraffineerd te zijn om succes te hebben
Hackers en cybercriminelen gaan steeds geraffineerder te werk bij het uitvoeren van cyberaanvallen. Doordat burgers te weinig of geen beveiligingsmaatregelen nemen en onvoldoende opletten, zijn steeds meer aanvallen succesvol. Het bestrijden van cybercrime is dan ook ‘een forse uitdaging’ die ‘een blijvende inspanning’ vraagt. Dat schrijft demissionair minister van Justitie en Veiligheid Ferd Grapperhaus in een brief aan de Tweede Kamer.
Cyber Security Beeld Nederland 2021: "De schade van ransomware is groot"
In het zojuist verschenen Cyber Security Beeld Nederland (CSBN) is dit jaar een apart hoofdstuk gewijd aan ransomware en het complexe ondergrondse criminele ecosysteem daaromheen.
We hebben meer slagkracht nodig, samenleving steeds ingewikkelder
Het nieuwe kabinet moet structureel, dus jaarlijks, 1,3 miljard euro steken in de politie, het Openbaar Ministerie, de rechters, de reclassering en Slachtofferhulp. “We hebben meer slagkracht nodig”, zegt voorzitter van het College van procureurs-generaal van het OM Gerrit van der Burg in Goedemorgen Nederland op NPO 1.
Het aantal jeugdige daders van cybercrime dat in het strafrecht terecht komt neemt toe
Er is een toename van het aantal Nederlandse jongeren dat wegens een cyberdelict wordt veroordeeld, zo blijkt uit onderzoek van het Wetenschappelijk Onderzoek- en Documentatiecentrum (WODC), het kennisinstituut voor het ministerie van Justitie en Veiligheid. Onder cyberdelicten worden verschillende zaken verstaan, zoals het inbreken op online accounts, phishing, verspreiden van malware, oplichting en cyberpesten.
De gezamenlijke Europese cybereenheid is een bouwsteen om onszelf te beschermen
De Europese Commissie heeft gisteren de oprichting van een gezamenlijke Europese cybereenheid aangekondigd voor de aanpak van grote cyberincidenten. De op te richten Joint Cyber Unit moet cybersecurity communities bij elkaar brengen en samenwerking bevorderen. "Alle relevante partijen in de EU moeten voorbereid zijn om collectief te reageren en relevante informatie op een 'need to share' in plaats van een 'need to know' basis te delen", aldus de EC.
Versoepeling corona maatregelen = Kansen voor cybercriminelen
Op 26 juni vervalt het advies om zoveel mogelijk thuis te werken. Deze versoepeling van de coronamaatregelen brengt risico’s met zich mee voor de (digitale) beveiliging van organisaties. Cybersecurity experts adviseren leidinggevenden en IT-afdelingen om extra alert te zijn op enkele specifieke aanvalsmethoden.
"Onderwijsinstellingen die het risico op cybercriminaliteit nu nog onderschatten nemen een groot risico"
Terwijl onderwijsinstellingen steeds vaker onder vuur komen te liggen van cybercriminelen wordt de dreiging daarvan door onderwijsbestuurders ernstig onderschat. Dit blijkt uit een onderzoek van Kantar onder bestuurders en IT-specialisten binnen het voortgezet en MBO-onderwijs in opdracht van Breens Network.
Al jaren aan het waarschuwen voor kwetsbare overheidswebsites
Al in 2018 had Cybercrimeinfo al diverse overheidswebsites die een zeer hoog risico liepen om gehackt te worden persoonlijk gewaarschuwd, echter werd daar helaas nauwelijks gehoor aangegeven. Anno 2021 zou je toch wel verwachten, nu er veel meer aandacht is in de media, dat dit niet meer het geval zou zijn. Maar helaas. Gelukkig nu 3 jaar na dato worden er kamervragen gesteld over dit onderwerp. Hieronder een overzicht van gemeenten die risico's lopen.
Ondernemers onderschatten het risico van cybercrime
De kosten van cyberaanvallen zijn vorig jaar geëxplodeerd. Vooral sectoren die sterk inzetten op digitale dataverwerking en communicatie, zoals de industrie, de retail en de zorg, blijken kwetsbaar. Diefstal van data en het gijzelen van systemen nemen hals over kop toe. Ondanks deze toegenomen dreiging blijft de risicoperceptie van cybercrime onder ondernemers laag.
Aantal brute-force aanvallen gericht op RDP in Nederland meer dan verdubbeld
Cybersecurity bedrijf ESET heeft haar eerste Threat Report van 2021 gepubliceerd. Het Threat Report, dat het huidige dreigingslandschap in kaart brengt op basis van belangrijke statistieken van detectiesystemen en opmerkelijke voorbeelden van cybersecurity-onderzoek, kijkt naar het eerste trimester van 2021 en toont ook Nederlandse statistieken en trends.
CZ betalingsherinnering is phishing!
Op moment van schrijven krijgen we veel vragen binnen op Cybercrimeinfo.nl over een betaling herinneringsmail van CZ. Deze is niet verstuurt door CZ, al lijkt dit wel! Cybercriminelen hengelen naar je logingegevens van je bank, om vervolgens je rekening te plunderen.
Om digitale ontwrichting te voorkomen, is meer inzet van bedrijven en dwingend optreden van overheden nodig
Om digitale ontwrichting te voorkomen, is meer inzet van bedrijven en dwingend optreden van overheden nodig. De aanval met ransomware bij Colonial Pipeline toont de grote kwetsbaarheid van de samenleving.