zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Grote toename eCrime

Productiesector zwaar getroffen door eCrime sinds de coronacrisis

17 september 2020 - CrowdStrike publiceert het CrowdStrike Falcon OverWatchTM 2020 Threat Hunting Report. Het rapport bestaat uit dreigingsdata van het threat hunting-team CrowdStrike Falcon OverWatch en de CrowdStrike® Intelligence en Services-teams. Het jaarlijkse rapport toont de trends in cybercriminaliteit in de eerste helft van 2020 en maakt gebruikte tactieken inzichtelijk, die dit jaar zwaar beïnvloed zijn door de vele thuiswerkers.

Het rapport geeft ook verdedigingsadvies over de belangrijkste tools, technieken en procedures (TTP's) die door dreigingsactoren worden ingezet. 


De belangrijkste bevindingen van het rapport staan hieronder.

Aantal hands-on-keyboard-aanvallen eerste helft van 2020 overtreft heel 2019
In de eerste helft van 2020 was er sprake van een explosieve toename van het aantal hands-on-keyboard-aanvallen. Dit aantal is nu al hoger dan het totale aantal van 2019. Deze toename is voornamelijk te wijden aan de voortdurende versnelling van eCrime-activiteiten, maar wordt ook beïnvloed door de gevolgen van de coronacrisis. Cybercriminelen profiteerden van de snelle overgang naar remote werken, wat hen een groter aanvalsoppervlak opleverde. Daarnaast speelde Covid-19 een grote rol in social engineering-strategieën.

eCrime blijft toenemen in volume en bereik
Geavanceerde eCrime-activiteiten blijven de door staat-gesponsorde activiteiten overstijgen. Deze trend neemt OverWatch de afgelopen drie jaar al waar. In totaal is eCrime goed voor meer dan 80 procent van de aanvallen. Dit betekent niet dat de door overheid gestuurde groepen minder actief zijn, maar laat eerder het buitengewone succes zien dat cybercriminelen boekten met ransomware en Ransomware-as-a-Service (RaaS)-modellen.

Drastisch toegenomen focus op de productiesector
In de eerste helft van 2020 was er een sterke stijging van aanvallen in de productiesector, zowel door cybercriminelen als overheidsgroepen. Hierdoor is de productiesector de op één na zwaarst getroffen sector. Ook de gezondheidszorg en de voedingsmiddelen- en drankensector waren vaker doelwit van cyberaanvallen. Dit impliceert dat cybercriminelen zich aanpassen aan veranderende economische omstandigheden en zich richten op kwetsbare industrieën die plotselinge veranderingen in de vraag meemaakten als gevolg van de coronacrisis.

China blijft zich richten op telecombedrijven
De telecomindustrie blijft een populair doelwit voor overheden, met name voor China. OverWatch observeerde zes verschillende Chinese actoren die zich richtten op telecombedrijven. Spionage- en gegevensdiefstal zijn de meest waarschijnlijke motieven.
 "Zowel eCrime als door staat-gesponsorde actoren richten zich op industrieën die onvermijdelijk hard geraakt worden door Covid-19. Dit laat duidelijk zien hoe cyberdreigingen intrinsiek verbonden zijn met wereldwijde economische en geopolitieke omstandigheden," aldus Ronald Pool, cybersecurity specialist bij CrowdStrike. "Ook zien we een significante groei van hands-on keyboard-aanvallen. Desondanks is er een tweedeling zichtbaar in het bedrijfsleven: organisaties di hun cybersecurity serieus nemen en bedrijven die ontkennen doelwit te zijn van eCrime. Die laatste groep ziet helaas niet in welk risico ze lopen, totdat ze slachtoffer zijn. Dat is zorgelijk, want iedere organisatie kan slachtoffer worden van eCrime. Daarom is implementatie van een gelaagd beveiligingssysteem, dat basisveiligheid, endpoint-detectie en -respons (EDR), deskundige threat hunting, sterke wachtwoorden en opleiding van medewerkers bevat, cruciaal voor iedere organisatie."
OverWatch verwacht dat cybercriminelen gedurende de rest van 2020 hun huidige tactieken voortzetten. Ze zullen processen innoveren om detectietechnologieën te omzeilen en hun impact te maximaliseren.
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Finance professional efficiënter door coronacrisis
 Amsterdam in top drie belangrijkste datahubs van Europa
 Data inzetten om bij te dragen aan de klimaatdoelen, tijdens en na de coronacrisis
 

Gerelateerde nieuwsitems

 Veel organisaties in kritieke sectoren scoren laag op securtiy
 Meer cyberbedreigingen na overstap thuiswerken
 Nieuwe grootschalige DDoS aanvallen richten zich op kritieke infrastructuur
 Organisaties ervaren meer cyberaanvallen sinds de start van de pandemie
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
Managers onderschatten cyberdreigingen massaal
reacties
Lockdown zet aanzienlijk deel Nederlanders aan tot leren  (1) 
Nieuwe, sportieve BMW 128ti heeft historisch verantwoorde naam (1) 
De coronasituatie is het ideale moment voor SEO en online marketing (2) 
Fiets naar uw Werk Dag: Het westen van Nederland en jongeren pakken het meest de fiets naar het werk (1) 
Terug naar het vroegere normaal is geen optie, streef daarom naar een beter normaal (1) 
Zakelijk vastgoed daalt in 2021 met zes procent in waarde  (1) 
Netto maandsalaris van Nederlander met modaal inkomen stijgt met 45 euro (1) 
top10
De coronasituatie is het ideale moment voor SEO en online marketing
Ruim één op de vijf organisaties heeft geen HR-strategie
Een op vijf stoort zich aan partner wanneer ze samen series kijken
Slechts kwart collega’s voelt zich echt veilig op kantoor
Fiets naar uw Werk Dag: Het westen van Nederland en jongeren pakken het meest de fiets naar het werk
Global Wealth Report 2020 van Allianz: Welvaartsimmuniteit
Vier technologietrends die managers in de gaten moeten houden
Nederlanders willen vaker koffie buiten de deur
Een anderhalvemeterkantoor inrichten is geen onmogelijke opgave
Lockdown zet aanzienlijk deel Nederlanders aan tot leren
meer top 10