zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Verdubbeling aantal ransomware-varianten in het afgelopen halfjaar

Endpoints blijven een belangrijk doelwit van cybercriminelen

23 augustus 2022 - Fortinet publiceert zijn halfjaarlijkse FortiGuard Labs Global Threat Landscape Report. Een gedetailleerde bespreking van het rapport en belangrijke conclusies zijn te vinden in het blog. Onderzoeksbevindingen die in het rapport over het eerste halfjaar van 2022 aan bod komen zijn onder meer: Steeds meer ransomware-varianten steken de kop op als gevolg van de populariteit van Ransomware-as-a-Service (RaaS) op het dark web.

Andere bevindingen:


- Cybercriminelen blijven hun pijlen richten op de endpoints van mobiele en thuiswerkers om toegang tot bedrijfsnetwerken te krijgen. Omgevingen met operationele technologie (OT) en informatietechnologie (IT) zijn aantrekkelijke doelwitten voor cybercriminelen die misbruik willen maken van het groeiende aanvalsoppervlak en de convergentie tussen IT en OT.
- Het wapenarsenaal van cybercriminelen wordt aangevuld met steeds meer verwoestende cyberbedreigingen, getuige de brede verspreiding van wiper-malware.
- Cybercriminelen omarmen technieken voor het uitvoeren van verkenningen en het omzeilen van beveiligingsmechanismen om trefzekerder te werk te kunnen gaan en de processen en systemen van hun doelwit tot wapens om te vormen. 

De groei van ransomware-varianten wijst op de ontwikkeling van criminele ecosystemen: Ransomware blijft een van de belangrijkste bedreigingen. Cybercriminelen investeren hier volop tijd en geld in. FortiGuard Labs observeerde de afgelopen zes maanden in totaal 10.666 ransomware-varianten. In het vorige halfjaar was dat nog slechts 5.400. Dit vertegenwoordigt een groei van bijna 100% van het aantal ransomware-varianten in zes maanden tijd. RaaS blijft vanwege zijn populariteit op het dark web een belangrijke groeimotor achter een cybercriminele industrie die organisaties dwingt tot het betalen van losgeld. Bedrijven van elke omvang en in elke sector moeten een proactieve aanpak van cybersecurity hanteren om zich tegen ransomware te beschermen. Dit vraagt om raal-time overzicht, bescherming en herstel in combinatie met zero trust network access (ZTNA) en geavanceerde endpoint detection & response (EDR)-functionaliteit.

Het OT en endpoints blijven populaire doelwitten: De convergentie van IT en OT en de endpoints die voor work from anywhere worden ingezet bieden cybercriminelen volop kansen om het groeiende aanvalsoppervlak te bestoken. Vaak maken ze gebruik van kwetsbaarheden op endpoints om bedrijfsnetwerken binnen te dringen. Populaire technieken waren misbruik van een spoofing-kwetsbaarheid (CVE 2022-26925) en een kwetsbaarheid die het mogelijk maakte om op afstand kwaadaardige code uit te voeren (CVE 2022-26937). Een analyse van het aantal kwetsbaarheden op endpoints en het aantal malware-detecties wijst uit dat cybercriminelen optimaal gebruik weten te maken van zowel oude als nieuwe kwetsbaarheden om zich toegang tot netwerken te verschaffen. Ze maken ook grif misbruik van kwetsbaarheden binnen OT-systemen. Dit is te wijten aan de convergentie van IT- en OT-omgevingen en het feit dat cybercriminelen zoals staatshackers met OT-aanvallen grote schade kunnen aanrichten. Geavanceerde oplossingen voor endpointbeveiliging kunnen het aantal cyberaanvallen terugdringen en bijdragen aan een effectiever herstel van besmette apparaten in een vroegtijdig aanvalsstadium. Organisaties kunnen daarnaast een beroep doen op diensten als een digital risk protection service (DRPS) om kwetsbaarheden in hun infrastructuur bloot te leggen en contextuele informatie te ontvangen die hen inzicht biedt in actuele en toekomstige bedreigingen.
 
Verwoestende aanvallen met wiper-malware groeien in aantal: Trends op het gebied van wiper-malware wijzen op de zorgwekkende opkomst van nog verwoestender en geavanceerdere aanvalstechnieken waarbij de data van het slachtoffer wordt gewist. De oorlog in Oekraïne gaf de aanzet tot een forse toename van disk wiping-malware. Aanvallen hiermee waren vooral gericht op vitale infrastructuren. FortiGuard Labs identificeerde in de eerste maanden van 2022 zeven belangrijke nieuwe wiper-varianten. Deze werden ingezet voor diverse aanvallen tegen overheidsinstellingen, militaire organisaties en bedrijven. Aanvallen met wiper-malware beperkten zich niet tot één geografische regio. Ze werden naast Oekraïne in 24 andere landen gedetecteerd. Het minimaliseren van de impact van dit soort aanvallen vraagt om het opvoeren van de detectiecapaciteit door het combineren van network detection & response (NDR)-functionaliteit met zelflerende artificial intelligence. Daarnaast is het van groot belang om back-ups op een externe offline locatie op te slaan.
 
Het omzeilen van beveiligingsmechanismen blijft de belangrijkste aanvalstactiek: Een analyse van de verschillende strategieën die cybercriminelen hanteren werpt licht op de ontwikkeling van aanvalstechnieken. FortiGuard Labs analyseerde de werking van gedetecteerde malware om na te gaan welke technieken de afgelopen zes maanden het vaakst werden gebruikt. Het omzeilen van beveiligingsmechanismen preek bovenaan de lijst van meest gebruikte tactieken van ontwikkelaars van malware. Zij proberen om beveiligingsmechanismen te omzeilen door hun aanvalstechnieken te verhullen. Ze maken bijvoorbeeld gebruik van een bonafide certificaat om misbruik te maken van vertrouwde processen. De op een na populairste techniek was procesinjectie. Hierbij injecteren cybercriminelen code in de adresruimte van een proces om beveiligingsmechanismen te omzeilen en ongezien hun gang te kunnen gaan.
Organisaties kunnen effectievere bescherming bieden tegen het uitgebreide wapenarsenaal van cybercriminelen als ze over praktisch inzetbare bedreigingsinformatie beschikken. Geïntegreerde, door AI en machine learning aangestuurde security-platforms met geavanceerde functionaliteit voor detectie en incidentrespons die met real-time bedreigingsinformatie zijn onmisbaar om bescherming te bieden voor alle randen van hybride netwerken.
 
Door AI ondersteunde beveiliging van het complete aanvalsoppervlak
Organisaties die bedreigingsinformatie analyseren om diepgaand inzicht te verwerven in de doelstellingen en tactieken van cybercriminelen zullen beter in staat zijn om hun beveiligingsmechanismen aan te passen en snel en proactief te reageren op nieuwe aanvalstechnieken. Kennis van de laatste cyberbedreigingen is van cruciaal belang om het patchen van kwetsbaarheden op prioriteit in te delen en IT- en OT-omgevingen effectiever te beschermen. Security awareness-training is eveneens van belang om werknemers en security-teams op de hoogte te houden van het veranderende bedreigingslandschap. Organisaties hebben daarnaast beveiligingsprocessen nodig die het grote aantal geavanceerde en dynamische moderne cyberbedreigingen met de snelheid van het netwerk in de kiem kunnen smoren. Een door AI en ML ondersteunde beveiligingsstrategie die voorziet in detectie, preventie en incidentrespons en is gebaseerd op een mesh-architectuur biedt de mogelijkheid van een veel hechtere integratie, intensievere automatisering en een snellere, gecoördineerde en effectieve reactie op cyberbedreigingen binnen het netwerk met al zijn vertakkingen.
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Bedrijfsleiders worstelen met benutten van zakelijke kansen
 Tien MVO-managers op de shortlist voor titel ‘MVO Manager van het Jaar 2022’
 Jongeren missen begeleiding bij hun eerste stappen op de arbeidsmarkt
 

Gerelateerde nieuwsitems

 Ransomware: zo blijf je uit de vuurlinie
 Onderzoek onthult bloeiende ransomware-marktplaats op het dark web
 Dit is hoe je cybersecurity op de kaart zet bij het management
 Ransomwarebesmettingen eerste kwartaal al verdubbeld ten opzichte van 2021
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
Welke rechten heb je bij een arbeidsconflict?
reacties
Zeven tips voor het omgaan met klagende medewerkers (3) 
Timemanagement is eigenlijk grote onzin! (1) 
Citrix onderzoek toont verdeeldheid over werken op kantoor (1) 
Nederlanders willen vooral buiten kantoor kunnen werken (3) 
Drie eenvoudige tips tegen SIM-swapping (1) 
Nederlander bang voor misleidende online reviews (3) 
Werknemer wil fiets in arbeidsvoorwaardenpakket (1) 
top10
63 procent van de medewerkers voelt zich niet gehoord door de directie
Digitale dienstverlening Nederlandse overheid onvoldoende voor laagopgeleiden
Helft verwacht dat de economie komend half jaar alleen nog maar slechter wordt
Kwart Nederlanders wil meer rechten voor flexwerkers
De vijf opvallendste zomerklussen van jongeren
Eén op de drie tevreden werknemers overweegt andere baan
CIO worstelt met versnelling digitale transformatie
Het belang van IT-beveiliging is in de directiekamer doorgedrongen
91 procent kan zich in online gesprekken beter uitdrukken met emoji
Helft wil dit najaar vaker naar kantoor vanwege hoge energieprijzen
meer top 10