zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

BlackBerry 2021 Threat Report onthult massale COVID-19-uitbuiting

Cybercrimineel past zich snel aan aan veranderende gewoonten

2 maart 2021 - Het jaarlijkse BlackBerry 2021 Threat Report toont een sterke toename van cyberbedreigingen bij organisaties sinds het begin van de COVID-19-uitbraak. Het onderzoek dat BlackBerry publiceerde laat zien dat cybercriminelen zich initieel hebben aangepast aan onze nieuwe digitale gewoonten.

Daarnaast zijn ze steeds beter geworden in het opsporen van, en hun pijlen te richten op, kwetsbare organisaties. Het onderzoek wijst ook op een gevaarlijke nieuwe verschuiving in de wereld van cybercriminaliteit, waarin huurlingen en Crimeware-as-a-Service-modellen steeds toegankelijker worden.



Versnelde transformatie
Aan het begin van de pandemie moesten talloze organisaties plotseling een groot deel van hun personeel op afstand ondersteunen. Velen werden zo gedwongen om verschillende onderdelen van hun infrastructuur van de ene op de andere dag te digitaliseren. Deze ontwikkeling van digitale diensten stelde bedrijven bloot aan onvoldoende bescherming – voor zowel werknemers als klanten. Er was ook een grotere versmelting van cyber- en fysieke dreigingen: cybercriminelen richtten zich steeds meer op zorgorganisaties en gebruikten de pandemie om kwetsbare groepen te misleiden.
"De cyberbeveiligingsindustrie wordt elk jaar complexer naarmate er nieuwe technologieën, apparaten en innovaties opduiken. Dat gaat helemaal op voor 2020," vertelt Eric Milam, Vice President of Research and Intelligence bij BlackBerry. "Naarmate de wereld nog meer onderling verbonden raakt, en nieuwe dimensies van cybercriminaliteit blijven toenemen, maakt een goede voorbereiding het verschil voor succesvolle cyberbeveiliging in 2021."

Versterkt arsenaal
Bovendien belicht het rapport een opkomend Crimeware-as-a-Service-bedrijfsmodel en de toenemende samenwerking van hackers-for-hire-groepen. Niet alleen was het Ransomware-as-a-Service-model zeer succesvol, vooral vanwege de toename in online transacties door personen zonder digitale vaardigheden. Maar het aanvullende onderzoek naar kwaadwillende actoren, zoals BAHAMUT en CostaRicto, toont ook aan dat deze groepen tools bezitten die normaliter alleen gebruikt worden door hackers die zich volledig richten op overheidsinstanties. Dit vormt een nieuw gevaar voor bedrijven, waarbij cyberaanvallen vaker voorkomen en nog verfijnder zullen zijn.

Belangrijkste bevindingen uit het 2021 Threat Report
 
  • Ransomware-aanvallen verschoven van willekeurige doelwitten naar zeer gerichte campagnes via gecompromitteerde Managed Security Service Providers (MSSP's);
  • Verkiezingen bleven kwetsbaar voor cyberaanvallen door onbeveiligde mobiele technologie, onvoldoende DMARC-e-mailbescherming en overmatige blootstelling van persoonlijke informatie op sociale media;
  • Autofabrikanten kregen wereldwijd te maken met nieuwe regelgeving om verbonden voertuigen te beschermen tegen cyberaanvallen en gegevensdiefstal;
  • Talrijke phishingcampagnes waren gericht op essentiële infrastructuursystemen in de productie-, gezondheidszorg-, energie- en voedingsmiddelensectoren;
  • Hackers-for-hire-groepen groeiden terwijl gewetenloze actoren en organisaties hun cyberaanvallen uitbesteedden;
  • Het aanbod van Ransomware-as-a-Service groeide in populariteit en verving traditionele ransomware door kant-en-klare exploitkits, malspam-campagnes en software voor het uitvoeren van aanvallen;
  • Nieuwere APT-groepen zoals CostaRicto waren gericht op onwetende slachtoffers met op maat gemaakte tactieken;
  • Emotet, de bank trojan die een aanvalsplatform werd, kreeg nieuwe upgrades en mogelijkheden. Inclusief een fout waardoor BlackBerry-onderzoekers dit eenvoudig konden identificeren en voorkomen dat het op systemen werd geïnstalleerd.
"Aangezien zowel publieke als private organisaties hard werken om cyberspionagegroepen aan te pakken, blijft de basis voor gedegen beveiligingstactieken ongewijzigd. Het begrip van hoe actuele gebeurtenissen het aanvalsoppervlak van een organisatie beïnvloedt, maakt het verschil tussen een datalek en een succesvolle beveiligingsstrategie," besluit Milam.

Klik hier voor meer informatie en om een ​​exemplaar van het volledige rapport te downloaden.
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Een op de vier bedrijven niet bezig met klimaat en duurzaamheid
 Gen-Z’ers en Millennials zouden van baan veranderen voor bedrijf dat beter aansluit bij waarden
 Duurzaamheidsmanagement steeds belangrijker voor moderne bedrijven
 

Gerelateerde nieuwsitems

 2021 wordt het jaar van recoverware
 Cyberaanval op HvA en UvA zoveelste bewijs dat sector groot risico loopt
 Ruime verdubbeling aantal misdaden gepleegd met ICT, gericht op ICT
 Cybercriminelen gebruiken COVID-19-vaccin als lokmiddel bij hun aanvallen
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
Human Design op de werkvloer voor teameffectiviteit en bedrijfsgroei
reacties
Top tien arbeidsmarktontwikkelingen 2022 (1) 
‘Ben jij een workaholic?’ (1) 
Een op de vier bedrijven niet bezig met klimaat en duurzaamheid (3) 
Eén op zeven Nederlanders staat niet achter aanbod van hun organisatie  (1) 
Drie manieren om te reageren op onterechte kritiek (1) 
Een cyber-survivalgids voor managers: hoe ga je om met cyberaanvallen?  (1) 
Mind your data (1) 
top10