Kritieke datapunten onthullen een complex bedreigingslandschap

Acronis, speler op het gebied van cyberbescherming, heeft zijn Mid-year Cyberthreats Report uitgebracht, dat werd uitgevoerd door de Cyber Protection Operation Centers van Acronis. Het rapport biedt een grondige analyse van de trends in cyberbedreigingen die door de experts van het bedrijf worden gevolgd. Het rapport laat zien dat ransomware de belangrijkste bedreiging blijft voor grote en middelgrote organisaties, ook die binnen de overheid, en onderstreept hoe een overmaat aan complexiteit in de IT en infrastructuren tot meer aanvallen leidt.

Bijna de helft van alle gemelde datalekken tijdens de eerste helft van 2022 had betrekking op gestolen gebruikersgegevens, waarmee aanvallers phishing- en ransomwarecampagnes kunnen uitvoeren. De bevindingen onderstrepen de behoefte aan een meer holistische benadering van cybersecurity.

Om gebruikersgegevens en andere gevoelige informatie los te krijgen, gebruiken cybercriminelen phishing- en schadelijke e-mails als voornaamste infectievectoren. Bijna 1 procent van alle e-mails bevatte schadelijke koppelingen of bestanden en meer dan een kwart (26,5%) van alle e-mails kwam binnen in de inbox van de gebruiker (niet geblokkeerd door Microsoft 365) en werd daarna verwijderd door Email Security van Acronis.

Bovendien liet het onderzoek zien hoe cybercriminelen ook malware gebruiken en kwetsbaarheden in niet-gepatchte software als doelwit kiezen om data los te krijgen en daarmee organisaties te gijzelen. Wat het landschap van cybersecuritybedreigingen nog complexer maakt, is de opmars van aanvallen op niet-traditionele ingangen. Aanvallers richten zich de laatste tijd veel op cryptovaluta's en systemen voor gedecentraliseerde financiering (DeFi). Succesvolle aanvallen die plaatsvonden via deze verschillende routes, hebben geleid tot het verlies van miljarden dollars en terabytes aan gelekte data.

Deze aanvallen kunnen worden uitgevoerd vanwege de overmaat aan complexiteit in IT, een veelvoorkomend probleem in de bedrijfswereld omdat veel tech-executives ervan uitgaan dat meer leveranciers en meer programma's leiden tot meer veiligheid, terwijl juist het tegenovergestelde het geval is. Die complexiteit biedt meer aanvalsmogelijkheden voor potentiële aanvallers, waardoor organisaties kwetsbaar blijven met mogelijk desastreuze schade tot gevolg.

Candid Wüest, Acronis VP voor Cyber Protection Research: "De huidige cyberbedreigingen blijven zich voortdurend ontwikkelen en omzeilen traditionele beveiligingsmaatregelen. Organisaties van elke omvang hebben een holistische aanpak van cybersecurity nodig waarbij alles wordt geïntegreerd, van anti-malware tot e-mailbeveiliging en tools voor kwetsbaarheidsanalyse. Cybercriminelen worden steeds bedrevener en de resultaten van aanvallen zijn daarom te kostbaar om de bescherming over te laten aan enkellaagse benaderingen en puntoplossingen."

Kritieke datapunten onthullen een complex bedreigingslandschap

Naarmate de afhankelijkheid van de cloud groter wordt, richten aanvallers zich steeds meer op verschillende ingangen naar cloudnetwerken. Cybercriminelen verleggen hun aandacht nu ook steeds meer naar Linux-besturingssystemen en Managed Service Providers (MSP's) en hun netwerk van mkb-klanten. Het bedreigingslandschap verandert en organisaties zullen daarop moeten reageren.

Ransomware grijpt steeds meer om zich heen, zelfs meer dan we voorspelden.

• Ransomwarebendes, zoals Conti en Lapsus$, veroorzaken ernstige schade.
• De Conti-bende eiste $ 10 miljoen aan losgeld van de Costa Ricaanse overheid en publiceerde een groot deel van de 672 GB aan gestolen data.
• Lapsus$ stal 1 TB aan data en gelekte gebruikersgegevens van meer dan 70.000 NVIDIA-gebruikers. Dezelfde bende stal bovendien 30 GB aan broncode van T-Mobile.
• Het Amerikaanse ministerie van Buitenlandse Zaken maakt zich zorgen en looft $ 15 miljoen uit voor informatie over de kopstukken en mede-samenzweerders van Conti.

Het gebruik van phishing, schadelijke e-mails en websites, en malware blijft maar toenemen.

• Zeshonderd schadelijke e-mailcampagnes vonden de eerste helft van 2022 hun weg op internet.
• 58% van de e-mails bestond uit pogingen tot phishing.
• En 28% van die e-mails bevatte malware.
• De bedrijfswereld raakt steeds meer gedistribueerd en in het tweede kwartaal van 2022 probeerde gemiddeld 8,3% van de eindpunten schadelijke URL's te openen.

Steeds meer cybercriminelen richten zich op cryptovaluta's en platforms voor gedecentraliseerde financiering (DeFi). Door misbruik te maken van zwakke punten in smart contracts op blockchains of herstelwachtwoorden of -woordgroepen te stelen met malware of phishingpogingen hebben hackers zich binnengewurmd in cryptowallets en -exchanges.

• Cyberaanvallen hebben sinds 2012 bijgedragen aan een verlies van meer dan $ 60 miljard aan DeFi-valuta.
• En daarvan is $ 44 miljard verdwenen tijdens de afgelopen 12 maanden.

Niet-gepatchte kwetsbaarheden van gehackte services vormen nog zo'n veelvoorkomende infectievector, kijk maar naar Kaseya. Daarom hebben bedrijven als Microsoft, Google en Adobe de nadruk gelegd op softwarepatches en transparantie rondom openbaar gemaakte kwetsbaarheden. Die patches hebben vermoedelijk bijgedragen aan het indammen van 79 nieuwe exploits elke maand. Niet-gepatchte kwetsbaarheden laten ook zien hoe overmatige complexiteit bedrijven meer kwaad dan goed doet omdat al die kwetsbaarheden fungeren als mogelijke extra storingspunten.

Aanvallen leiden tot veel financiële en organisatorische pijn

Cybercriminelen eisen vaak losgeld of stelen regelrecht geld van hun doelwit. Maar bedrijven hebben niet alleen te maken met problemen wat betreft bedrijfsresultaten. Aanvallen veroorzaken dikwijls uitval van systemen en andere services, met alle gevolgen van dien voor de reputatie van het bedrijf en de klantervaring.

• Alleen al in 2021 schreef de FBI een totaal verlies van $ 2,4 miljard toe aan business email compromise (BEC).
• Cyberaanvallen waren de oorzaak van meer dan een derde (36%) van de uitvaltijd in 2021.

Het huidige landschap van cybersecuritybedreigingen vergt een meerlaagse oplossing waarin anti-malware, EDR, DLP, e-mailbeveiliging, kwetsbaarheidsanalyse, patchbeheer, RMM en back-upmogelijkheden zijn geïntegreerd. De integratie van al die componenten biedt organisaties een grotere kans om cyberaanvallen tegen te houden, de schade van gelukte aanvallen te beperken en data terug te halen die eerder werden gestolen of gemodificeerd.

U kunt een exemplaar van het volledige Acronis Mid-year Cyberthreats Report 2022 hier downloaden. Meer informatie vindt u ook hier.