Onderzoek: brede cyberaanvallen en innovatieve aanvalstactieken worden de norm
2022 was een turbulent jaar met veel dreigingen. Zo verstoorde de invasie van Rusland in Oekraïne de activiteiten van de belangrijkste ransomware groepen en werden de kwetsbaarheden in Log4Shell en ProxyShell een jaar na de bekendmaking nog steeds massaal misbruikt. Een gebrek aan multi-factor authenticatie (MFA) leidde daarnaast tot meer BEC-aanvallen (Business Email Compromise) in 2022.
Dit is een van de uitkomsten van het nieuwe jaarlijkse Arctic Wolf Labs Threat Report. Het rapport is samengesteld uit data over wereldwijde dreigingen, malware, digitale forensics en incident response (IR) praktijkcases. Het belicht de belangrijkste dreigingstrends en onderzoeken uit 2022. Daarnaast worden er voorspellingen gedaan voor het komende jaar en bevat het rapport strategische aanbevelingen op het gebied van cybersecurity.
Enkele opvallende bevindingen uit het rapport zijn:
- Meer dan een kwart van alle IR-incidenten die Arctic Wolf het afgelopen jaar heeft onderzocht, waren BEC-aanvallen (29%). De meerderheid (58%) van de getroffen organisaties had geen MFA ingeschakeld.
- De Russische inval in Oekraïne heeft de activiteiten van ransomware groepen aanzienlijk verstoord. Het heeft geleid tot een daling van 26% op jaarbasis in het aantal waargenomen gevallen van ransomware wereldwijd.
- LockBit is de dominante ransomware-groep geworden; deze e-criminele organisatie maakte 248% meer slachtoffers dan BlackCat (ALPHV), de op een na meest actieve groep.
- Hoewel belangrijke kwetsbaarheden in Microsoft Exchange (ProxyShell) en Log4j (Log4Shell) al in 2021 werden onthuld, blijven ze de twee belangrijkste ‘root points of compromise’ (RPOC) voor de incident response praktijkcases van Arctic Wolf.
Gebaseerd op biljoenen securityevents
“Arctic Wolf heeft toegang tot biljoenen wekelijkse securityevents. Dankzij deze data kunnen we niet alleen goede resultaten behalen voor onze klanten dankzij betere waarnemingen en AI-modellen, het stelt ons ook in staat om echt nieuwe inzichten over dreigingen te publiceren die waardevol zijn voor de gehele security community”, aldus Daniel Thanos, vice-president and head, Arctic Wolf Labs. “Wij zijn van mening dat de bevindingen in het Arctic Wolf Labs Threat Report essentieel zijn voor IT-beslissers en securityprofessionals die het cyberdreigingslandschap beter willen begrijpen. Met deze informatie kunnen ze hun meest waardevolle middelen en data beveiligen. Veel van de opkomende aanvalstechnieken tonen aan dat cybercriminelen steeds geavanceerder te werk gaan. Ze richten zich op het omzeilen van traditionele beveiliging, wat betekent dat organisaties hun verdediging verder moeten ontwikkelen om hun data te beveiligen.”
Bij Arctic Wolf Labs werken securityonderzoekers, datawetenschappers en securityontwikkelaars van Arctic Wolf samen aan het elimineren van cyberrisico’s voor organisaties over de hele wereld. Door gebruik te maken van meer dan drie biljoen security events die elke week worden waargenomen, geanalyseerd en verrijkt door de Arctic Wolf Security Operations Cloud, is Arctic Wolf Labs in staat om nieuwe dreigingen en opkomende aanvallers te onderzoeken. Het bedrijf verbetert zijn security oplossingen voortdurend door het gebruik van machine learning, kunstmatige intelligentie en geavanceerde modellen voor het opsporen van dreigingen.
Het volledige 2023 Arctic Wolf Labs Threat Report is via de website van het bedrijf beschikbaar.