Productiesector zwaar getroffen door eCrime sinds de coronacrisis
17 september 2020 -
CrowdStrike publiceert het CrowdStrike Falcon OverWatchTM 2020 Threat Hunting Report. Het rapport bestaat uit dreigingsdata van het threat hunting-team CrowdStrike Falcon OverWatch en de CrowdStrike® Intelligence en Services-teams. Het jaarlijkse rapport toont de trends in cybercriminaliteit in de eerste helft van 2020 en maakt gebruikte tactieken inzichtelijk, die dit jaar zwaar beïnvloed zijn door de vele thuiswerkers.
Het rapport geeft ook verdedigingsadvies over de belangrijkste tools, technieken en procedures (TTP's) die door dreigingsactoren worden ingezet.
De belangrijkste bevindingen van het rapport staan hieronder.
Aantal hands-on-keyboard-aanvallen eerste helft van 2020 overtreft heel 2019
In de eerste helft van 2020 was er sprake van een explosieve toename van het aantal hands-on-keyboard-aanvallen. Dit aantal is nu al hoger dan het totale aantal van 2019. Deze toename is voornamelijk te wijden aan de voortdurende versnelling van eCrime-activiteiten, maar wordt ook beïnvloed door de gevolgen van de coronacrisis. Cybercriminelen profiteerden van de snelle overgang naar remote werken, wat hen een groter aanvalsoppervlak opleverde. Daarnaast speelde Covid-19 een grote rol in social engineering-strategieën.
eCrime blijft toenemen in volume en bereik
Geavanceerde eCrime-activiteiten blijven de door staat-gesponsorde activiteiten overstijgen. Deze trend neemt OverWatch de afgelopen drie jaar al waar. In totaal is eCrime goed voor meer dan 80 procent van de aanvallen. Dit betekent niet dat de door overheid gestuurde groepen minder actief zijn, maar laat eerder het buitengewone succes zien dat cybercriminelen boekten met ransomware en Ransomware-as-a-Service (RaaS)-modellen.
Drastisch toegenomen focus op de productiesector
In de eerste helft van 2020 was er een sterke stijging van aanvallen in de productiesector, zowel door cybercriminelen als overheidsgroepen. Hierdoor is de productiesector de op één na zwaarst getroffen sector. Ook de gezondheidszorg en de voedingsmiddelen- en drankensector waren vaker doelwit van cyberaanvallen. Dit impliceert dat cybercriminelen zich aanpassen aan veranderende economische omstandigheden en zich richten op kwetsbare industrieën die plotselinge veranderingen in de vraag meemaakten als gevolg van de coronacrisis.
China blijft zich richten op telecombedrijven
De telecomindustrie blijft een populair doelwit voor overheden, met name voor China. OverWatch observeerde zes verschillende Chinese actoren die zich richtten op telecombedrijven. Spionage- en gegevensdiefstal zijn de meest waarschijnlijke motieven.
"Zowel eCrime als door staat-gesponsorde actoren richten zich op industrieën die onvermijdelijk hard geraakt worden door Covid-19. Dit laat duidelijk zien hoe cyberdreigingen intrinsiek verbonden zijn met wereldwijde economische en geopolitieke omstandigheden," aldus Ronald Pool, cybersecurity specialist bij CrowdStrike. "Ook zien we een significante groei van hands-on keyboard-aanvallen. Desondanks is er een tweedeling zichtbaar in het bedrijfsleven: organisaties di hun cybersecurity serieus nemen en bedrijven die ontkennen doelwit te zijn van eCrime. Die laatste groep ziet helaas niet in welk risico ze lopen, totdat ze slachtoffer zijn. Dat is zorgelijk, want iedere organisatie kan slachtoffer worden van eCrime. Daarom is implementatie van een gelaagd beveiligingssysteem, dat basisveiligheid, endpoint-detectie en -respons (EDR), deskundige threat hunting, sterke wachtwoorden en opleiding van medewerkers bevat, cruciaal voor iedere organisatie."
OverWatch verwacht dat cybercriminelen gedurende de rest van 2020 hun huidige tactieken voortzetten. Ze zullen processen innoveren om detectietechnologieën te omzeilen en hun impact te maximaliseren.
