Cybercriminaliteit wordt in toenemende mate geoptimaliseerd om het lokale midden- en kleinbedrijf (mkb) te targeten. Dit blijkt uit het nieuwe BlackBerry Threat Report 2022 van BlackBerry Limited. In dit rapport worden de ontwikkelingen binnen cybercriminaliteit onder de aandacht gebracht. Het Threat Report laat daarnaast zien dat een aantal beruchte ransomware-aanvallen van vorig jaar mogelijk uitbesteed waren.
“Criminelen zoeken uit hoe ze ons nóg beter kunnen raken. Daarbij is de infrastructuur van cybercrime geëvolueerd zodat ze het publiek sneller en gepersonaliseerder kunnen bedriegen”, zegt Eric Milam, Vice President of Research and Intelligence, BlackBerry. “Deze infrastructuur heeft ook geleid tot een criminele economie waarin dreigingsgroepen malware delen en uitbesteden. Zo kunnen aanvallen op grote schaal plaatsvinden. En sommige ingrijpende cyberincidenten van 2021 lijken het gevolg te zijn van deze outsourcing.”
Belangrijkste bevindingen
De belangrijkste bevindingen van het BlackBerry Annual Threat Report 2022 zijn onder meer:
-
Kleine bedrijven zijn een steeds groter doelwit
Aangezien het mkb gemiddeld met 11 cyberdreigingen per dag te maken heeft, blijven zij een epicentrum voor cybercriminelen. Die frequentie zal versnellen naarmate cybercriminelen steeds meer de samenwerking opzoeken.
-
De grootste aanvallen van 2021 zijn mogelijk uitbesteed
Bij meerdere incidenten identificeerde BlackBerry achtergelaten playbook-tekstbestanden met IP-adressen. Dit suggereert dat de makers van de geavanceerde ransomware van dit jaar niet degenen zijn die aanvallen uitvoeren. Het benadrukt de groeiende gedeelde economie binnen cybercriminaliteit.
-
Openbare cloudplatforms hosten onbewust malware
Een toenemend aantal payloads wordt ondergebracht bij openbare cloudplatforms. Meestal zijn deze payloads eenvoudig aanpasbaar wat resulteert in lagere kosten. Dit is met name terug te zien in Noord-Amerika, waar lokale hosting van kwaadaardige payloads (zoals Cobalt Strike) een enorme vlucht nam.
-
Oud in een nieuw jasje
De verdere digitalisering heeft oude tactieken – zoals phishing en watering hole-aanvallen – weer mainstream gemaakt, voornamelijk vanwege hun schaalbaarheid. Het suggereert dat deze tactieken relevant blijven als digitale innovaties, waaronder de metaverse, op de markt komen.
De volledige analyse van het onderzoek kunt u hier onder bekijken of downloaden.
Bron: blackberry.com
Bekijk alle vormen en begrippen
Actuele aanvallen overzicht per dag
Meer rapporten bekijken of downloaden
Inschrijven voor wekelijkse nieuwsbrief
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.
Meer actueel cybercrime nieuws
"Samen beschermen we de ziekenhuizen"
Momenteel wordt er in de Nederlandse zorg intensief gewerkt om iedereen in de samenleving te helpen in deze bizarre tijden van de coronacrisis.
Samen tegen Corona Hackers
De hackers die de coronacrisis gebruiken om meer campagnes en aanvallen uit te voeren, hebben er een nieuwe tegenstander bij. Een groep van bijna 400 cybersecurityexperts wereldwijd zijn een organisatie begonnen om te vechten tegen hacks gerelateerd aan het nieuwe coronavirus Covid-19.
Ransomware criminelen zetten toch data van medische instelling online na aanval
De criminelen achter de 'Maze-ransomware' hebben data online gezet van een Brits onderzoeksbedrijf dat medicijnen en vaccins voor ziektes maakt. De groep beloofde eerder dat juist niet te doen.
Meer hacks gericht op industrie, Siemens gewild doelwit
Cybersecuritybedrijf FireEye waarschuwt voor de toename van hackingtools die gericht zijn op Industrial Control Systems (ICS). Uit onderzoek van FireEye blijkt dat er steeds meer van dit soort tools verspreid worden, waardoor het veel makkelijker wordt om bedrijfssystemen binnen te dringen en te manipuleren.
Microsoft waarschuwt voor zeroday aanval
De zeroday-aanval waar Microsoft gisteren voor waarschuwde was gericht tegen Windows 7-systemen, zo laat de softwaregigant vanavond weten. In de eerste waarschuwing werd gesteld dat er "beperkte gerichte" aanvallen waren waargenomen die misbruik van twee kwetsbaarheden in de Adobe Type Manager Library maakten waarvoor nog geen beveiligingsupdate beschikbaar is.
Nu we weer online gamen door lockdown - pas op voor deze bedreigingen
Nog niet zo lang geleden beschouwden de meeste mensen gamen als iets voor kinderen en misschien tieners, niets waar volwassenen zich echt zorgen over moesten maken.
Cybercriminelen hacken bedrijf dat vaccins tegen corona gaat testen
Cybercriminelen hebben Hammersmith Medicines Research gehackt en de gestolen data online geplaatst. Het Britse medisch bedrijf kan op elk moment vaccins tegen corona gaan testen.
OM waarschuwt voor toename cybercrime tijdens coronacrisis
Het Openbaar Ministerie voorziet een toename van digitale aanvallen nu veel mensen thuiswerken door de coronacrisis. Het gaat dan niet louter om cybercriminelen die aanvallen uitvoeren, maar ook om jongeren die uit verveling bijvoorbeeld DDoS-aanvallen opzetten, zegt openbaar aanklager cybercrime Lodewijk van Zwieten.
Franse ziekenhuizen doelwit van DDoS-aanval
Een reeks Franse ziekenhuizen is getroffen door een DDoS-aanval. Zowel e-mailaccounts als thuiswerk software van L'assistance publique-Hôpitaux de Paris (AP-HP) waren door de aanval een uur lang niet bereikbaar.
Cybercrime nieuwsbrief 98 (week 12-2020)
Datalek nieuws en overzicht week 12-2020
Geen data nieuws deze week
Oplichting / Cybercrime overzicht week 12-2020
Wat is phishing »