Nieuw cybersecurity rapport van Hornetsecurity
Cybercriminaliteit blijft een van de grootste bedreigingen wereldwijd, volgens een nieuw rapport van email cloud security en back-up provider Hornetsecurity. De 2021/2022-editie van het Cyber Threat Report beschrijft de nieuwste inzichten en data met betrekking tot de huidige dreigingssituatie, met een focus op e-mailcommunicatie. Het rapport onderzoekt de ontwikkeling van spam en geavanceerde bedreigingen, laat zien welke industrieën het meest worden bedreigd en identificeert de meest gebruikte aanvalsmethoden. Het geeft ook een overzicht van de meest cruciale cybercrime-gerelateerde gebeurtenissen van het afgelopen jaar.
Hornetsecurity's Cyber Threat Report kunt u nu gratis downloaden.
40% van alle inkomende e-mails vormt een potentiële bedreiging
Als het meest gebruikte zakelijke communicatiemiddel is e-mail ook een van de belangrijkste toegangspoorten voor cybercriminaliteit en blijft het een significante aanvalsvector. Bedreigingsonderzoekers van het Hornetsecurity Security Lab ontdekten dat 40% van alle inkomende e-mails van het totale e-mailverkeer tijdens de onderzoeksperiode een potentiële bedreiging vormde. Dit omvat spam, phishing-e-mails en geavanceerde bedreigingen zoals CEO-fraude en elk type malware.
Phishing, kwaadaardige links en ransomware behoren tot de meest populaire aanvalstactieken die door hackers worden gebruikt. Vooral 'merk-impersonatie' is populair. Hiervoor kopiëren cybercriminelen de huisstijl van een bedrijf en bootsen het afzenderadres zo na dat het nauwelijks te onderscheiden is van het originele, echte e-mailadres. Het belangrijkste doel is het verkrijgen van toegangsgegevens van de gebruiker of het verspreiden van malware via verborgen links. Deutsche Post en DHL behoren met 16,5% tot de top 5 van meest geïmiteerde merken.
Ransom leaks: trend neemt grotere dimensies aan.
Twee jaar geleden stond het nog in de kinderschoenen, maar nu zijn ransom leaks gemeengoed geworden. Deze aanvallen zijn een verlengstuk van ransomware-campagnes: bij ransom leak aanvallen wordt gevoelige data eerst gekopieerd en vervolgens versleuteld. Als het beoogde slachtoffer weigert losgeld te betalen voor de decodering, dreigen de cybercriminelen de gekopieerde data te publiceren op hun zogenaamde leak-websites.
Er zijn tot nu toe ongeveer 140 bestanden gepubliceerd op REvil’s ransomware leak-website, en er worden bijna dagelijks nieuwe toegevoegd. Ondanks dit grote volume staat de hackergroep slechts op de 5e plaats van leak-websites met de meest gepubliceerde data van ransomware-slachtoffers.
Naast deze en andere inzichten over de huidige stand van zaken op het gebied van wereldwijde cybercriminaliteit, geeft het Cyber Threat Report Edition 2021/2022 ook een vooruitblik op mogelijke verdere ontwikkelingen.
Ontvang vandaag nog uw gratis exemplaar van het Cyber Threat Report en krijg toegang tot alle data, cijfers en visuals!