zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Ransomware-as-a-Service verdienmodel voor moderne hacker

Global Threat Report geeft inzicht in cyberdreigingen 2019

5 maart 2020 - CrowdStrike onthult zijn Global Threat Report over 2019. Dit rapport laat zien dat:eCrime steeds geavanceerder wordt, er steeds meer verschillende typen dreigingen komen die steeds lastiger zijn op te sporen en dat de motieven van aanvallers per sector nogal verschillen, hoewel financieel gedreven ransomware-aanvallen – met steeds hogere losgeldbedragen – in alle sectoren voorkomen.

Waar bijvoorbeeld technologiebedrijven op hun hoede moeten zijn voor diefstal van intellectueel eigendom door China, zijn financiële dienstverleners gevoelig voor banking trojans. Ziekenhuizen, gemeenten en universiteiten lopen weer veel meer risico op een ransomware-aanval, waarbij het doel enkel en alleen het beuren van losgeld is. Een nieuwe ontwikkeling op dit laatste gebied is dat diefstal van (privacy)gevoelige gegevens wordt ingezet om door ransomware getroffen bedrijven onder druk te zetten om toch te betalen. Dit past helemaal in de trend dat aanvallers steeds vaker een combinatie van verschillende technieken inzetten om hun doel te bereiken.


 
eCrime-trends in 2019
De meest opvallende trends in het CrowdStrike Global Threat Report zijn:
 
  • Er is een verschuiving van malware aanvallen naar malware free-aanvallen. Deze laatste zijn wereldwijd nu voor het eerst in de meerderheid (51 procent). Bij deze aanvallen wordt geen stukje code op een computer geplaatst, zoals bij malware wel het geval is, waardoor het veel lastiger is op te sporen. Een voorbeeld is social engineering, waarna de gevonden informatie wordt ingezet om heel gericht iemand over te halen op een link te klikken of iemands identiteit te stelen.
  • Enterprise ransomware, ook wel Big Game Hunting (BGH) genoemd, blijft groeien, simpelweg omdat dit de meest lucratieve vorm van cybercrime is. De vaakst getroffen organisaties zijn lokale overheden, universiteiten, de technologiesector, ziekenhuizen, industriële bedrijven, financiële dienstverleners en mediabedrijven.
  • De drie meest gebruikte technieken door aanvallers in 2019 zijn: masquerading (een aanvaller doet zich voor als geautoriseerde gebruiker), command line interfacing (daarbij voeren aanvallers kwaadaardige commando’s uit op iemands computer) en credential dumping (het stelen van login en wachtwoord).
  • De drie meest voorkomende vormen van cybercrime in 2019 zijn: ransomware, banking trojans en malware downloaders.
  • Omdat met businessmodellen als Malware-as-a-Service en Ransomware-as-a-Service zowel ontwikkelaars van aanvalsmethoden als gebruikers ervan snel geld kunnen verdienen, zet de groei in aanvallen ook in 2020 door.
  • China en Noord-Korea zijn zeer geïnteresseerd in het stelen van intellectueel eigendom (IP). Dit betreft met name de telecomindustrie, maar ook sectoren als hernieuwbare energie, gezondheidszorg, biotech, farmacie, luchtvaart en defensie zijn regelmatig doelwit. Ook is er een toename van Chinese aanvallen die erop zijn gericht supply chains plat te leggen en zo markten te ontwrichten.
  • Noord-Korea voert veel aanvallen uit op cryptocurrency exchanges, waarschijnlijk erop gericht om informatie te verkrijgen over de vaak criminele gebruikers van cryptocurrencies.
Wapen u met de 1-10-60-regel
Adam Meyers, vice president Intelligence bij Crowdstrike: "In 2019 zien we dat het dreigingslandschap zich uitbreidt. Er komen steeds meer aanvallers, die bovendien meer verschillende technieken gebruiken. Security teams kunnen zich hiertegen wapenen als ze voldoen aan de 1-10-60 regel: spoor aanvallen op binnen een minuut, onderzoek ze binnen tien minuten, en elimineer de dreiging binnen een uur. Organisaties moeten op zijn minst meten hoe snel ze nu zijn in deze drie stappen en inzicht krijgen in waar de vertragingen worden veroorzaakt, zodat ze naar deze 1-10-60 doelstelling kunnen toewerken en op termijn volledige breaches kunnen voorkomen."
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Financiële coaches gezocht: aantal openstaande functies schiet omhoog
 Europese bedrijven zijn positief over hun uitgaven aan CX-technologie
 Week van het Werkgeluk in een extreem krappe arbeidsmarkt
 

Gerelateerde nieuwsitems

 Tien procent toename in ransomware-aanvallen
 'Cybersecurity moet een schoolvak worden'
 Ransomware is als een kunstroof: voorkomen onmogelijk
 EHBR: Eerste Hulp Bij Ransomware
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
Welke rechten heb je bij een arbeidsconflict?
reacties
Zeven tips voor het omgaan met klagende medewerkers (3) 
Timemanagement is eigenlijk grote onzin! (1) 
Citrix onderzoek toont verdeeldheid over werken op kantoor (1) 
Nederlanders willen vooral buiten kantoor kunnen werken (3) 
Drie eenvoudige tips tegen SIM-swapping (1) 
Nederlander bang voor misleidende online reviews (3) 
Werknemer wil fiets in arbeidsvoorwaardenpakket (1) 
top10
Werknemers gestrest, maar welzijnsprogramma’s blijven onderbelicht
Kennis HR-professionals over actuele wet- en regelgeving zwaar onvoldoende
CIO heeft moeite om explosieve datagroei van alle cloudservices te managen
Ruim helft Gen Z ervaring met uitbuiting of mishandeling op werk
Video-Leren: het hoe en waarom
Hoe reis je zakelijk zorgeloos en met plezier door Nederland?
Databeheer kritieke uitdaging voor succesvolle inzet AI
Kwart werkend Nederland vindt werkgevers verantwoordelijk voor vitaliteit medewerkers
IT-leider vindt zichtbaarheid voorwaarde voor netwerkveiligheid
Pakt de werknemer meer macht in 2023 ?
meer top 10