zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Ransomware-as-a-Service verdienmodel voor moderne hacker

Global Threat Report geeft inzicht in cyberdreigingen 2019

5 maart 2020 - CrowdStrike onthult zijn Global Threat Report over 2019. Dit rapport laat zien dat:eCrime steeds geavanceerder wordt, er steeds meer verschillende typen dreigingen komen die steeds lastiger zijn op te sporen en dat de motieven van aanvallers per sector nogal verschillen, hoewel financieel gedreven ransomware-aanvallen – met steeds hogere losgeldbedragen – in alle sectoren voorkomen.

Waar bijvoorbeeld technologiebedrijven op hun hoede moeten zijn voor diefstal van intellectueel eigendom door China, zijn financiële dienstverleners gevoelig voor banking trojans. Ziekenhuizen, gemeenten en universiteiten lopen weer veel meer risico op een ransomware-aanval, waarbij het doel enkel en alleen het beuren van losgeld is. Een nieuwe ontwikkeling op dit laatste gebied is dat diefstal van (privacy)gevoelige gegevens wordt ingezet om door ransomware getroffen bedrijven onder druk te zetten om toch te betalen. Dit past helemaal in de trend dat aanvallers steeds vaker een combinatie van verschillende technieken inzetten om hun doel te bereiken.


 
eCrime-trends in 2019
De meest opvallende trends in het CrowdStrike Global Threat Report zijn:
 
  • Er is een verschuiving van malware aanvallen naar malware free-aanvallen. Deze laatste zijn wereldwijd nu voor het eerst in de meerderheid (51 procent). Bij deze aanvallen wordt geen stukje code op een computer geplaatst, zoals bij malware wel het geval is, waardoor het veel lastiger is op te sporen. Een voorbeeld is social engineering, waarna de gevonden informatie wordt ingezet om heel gericht iemand over te halen op een link te klikken of iemands identiteit te stelen.
  • Enterprise ransomware, ook wel Big Game Hunting (BGH) genoemd, blijft groeien, simpelweg omdat dit de meest lucratieve vorm van cybercrime is. De vaakst getroffen organisaties zijn lokale overheden, universiteiten, de technologiesector, ziekenhuizen, industriële bedrijven, financiële dienstverleners en mediabedrijven.
  • De drie meest gebruikte technieken door aanvallers in 2019 zijn: masquerading (een aanvaller doet zich voor als geautoriseerde gebruiker), command line interfacing (daarbij voeren aanvallers kwaadaardige commando’s uit op iemands computer) en credential dumping (het stelen van login en wachtwoord).
  • De drie meest voorkomende vormen van cybercrime in 2019 zijn: ransomware, banking trojans en malware downloaders.
  • Omdat met businessmodellen als Malware-as-a-Service en Ransomware-as-a-Service zowel ontwikkelaars van aanvalsmethoden als gebruikers ervan snel geld kunnen verdienen, zet de groei in aanvallen ook in 2020 door.
  • China en Noord-Korea zijn zeer geïnteresseerd in het stelen van intellectueel eigendom (IP). Dit betreft met name de telecomindustrie, maar ook sectoren als hernieuwbare energie, gezondheidszorg, biotech, farmacie, luchtvaart en defensie zijn regelmatig doelwit. Ook is er een toename van Chinese aanvallen die erop zijn gericht supply chains plat te leggen en zo markten te ontwrichten.
  • Noord-Korea voert veel aanvallen uit op cryptocurrency exchanges, waarschijnlijk erop gericht om informatie te verkrijgen over de vaak criminele gebruikers van cryptocurrencies.
Wapen u met de 1-10-60-regel
Adam Meyers, vice president Intelligence bij Crowdstrike: "In 2019 zien we dat het dreigingslandschap zich uitbreidt. Er komen steeds meer aanvallers, die bovendien meer verschillende technieken gebruiken. Security teams kunnen zich hiertegen wapenen als ze voldoen aan de 1-10-60 regel: spoor aanvallen op binnen een minuut, onderzoek ze binnen tien minuten, en elimineer de dreiging binnen een uur. Organisaties moeten op zijn minst meten hoe snel ze nu zijn in deze drie stappen en inzicht krijgen in waar de vertragingen worden veroorzaakt, zodat ze naar deze 1-10-60 doelstelling kunnen toewerken en op termijn volledige breaches kunnen voorkomen."
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Thuiswerker is zich tijdens lockdown meer bewust geworden van cybersecurity
 Bijna alle partners willen aanvullend geboorteverlof opnemen
 Pandemie heeft drastische gevolgen voor werk en inkomen Millennials en Generatie Z
 

Gerelateerde nieuwsitems

 Tien procent toename in ransomware-aanvallen
 'Cybersecurity moet een schoolvak worden'
 Ransomware is als een kunstroof: voorkomen onmogelijk
 EHBR: Eerste Hulp Bij Ransomware
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
advertorial
[Infographic] Marketingmogelijkheden met beschikbare klantdata
Je e-mail marketingsoftware is gevuld met veel klantgegevens: ’kale’ gegevens waar je waarschijnlijk weinig oog voor hebt. Bekijk je data eens anders en ontdek dat er een wereld aan marketingmogelijkheden opengaat. Deze infographic van Spotler helpt je vast op weg.
Download de infographic
Lees verder
Geregistreerde Nederlandse elektrische auto's groeit alsmaar door
reacties
Digital nomad heeft behoefte aan persoonlijk contact met community (2) 
Autobezit voor Nederlanders nog belangrijker in coronatijden (1) 
Helft Nederlanders nog nooit overgestapt van autoverzekering (1) 
Helft bedrijven heeft moeite met datamanagement (1) 
Ook Renault en Nissan snijden in prijzen elektrische auto's (1) 
Vier op de tien vinden klantenservice financiële dienstverleners ondermaats  (2) 
Thuiswerken & flexibiliteit: Nederlander verwacht blijvende impact op werk door pandemie  (1) 
top10
Het geheim van succesvolle cybersecurity: business in verbinding met IT
Hoe kunnen banken en financiële instellingen reageren op COVID-19?
Twee derde van de Europese organisaties maakt actief gebruik van kunstmatige intelligentie
Iedereen aan de slag, aan de slag voor iedereen
De toetsstenen voor leiderschap in vier criteria
De onstuitbare opmars van de barcode in het dagelijks leven
Wat zijn de regionale gevolgen van corona?
Platform de Toekomst van Arbeid geeft boost aan hervormingen werken, leren en sociale zekerheid
Welke HR-banen verschijnen de komende tien jaar?
Nauwelijks beweging in de luchtvaart in mei
meer top 10