Floris Hulshoff Pol - 27 december 2022

Cyberaanvallers gebruiken steeds meer phishing en MFA tactieken

Cyberaanvallers gebruiken steeds meer phishing en MFA tactieken image

Acronis, speler op het gebied van cyberbescherming, heeft zijn nieuwste rapport over cyberbedreigingen en trends voor de tweede helft van 2022 gepubliceerd. In dit rapport wordt geconstateerd dat aanvallers steeds meer gebruikmaken van phishing en van MFA (multifactorauthenticatie)-moeheid, een buitengewoon doeltreffende methode die is toegepast bij prominente lekken. Het rapport, dat is opgesteld door het Acronis Cyber Protection Operation Center, bevat een grondige analyse van het cyberbedreigingslandschap en gaat onder meer in op ransomwarebedreigingen, phishing, schadelijke websites en kwetsbaarheden in software. Ook wordt een beveiligingsprognose voor 2023 gegeven.

Interessant is dat uit het rapport blijkt dat het gevaar van phishing en schadelijke e-mails 60% is toegenomen en dat de gemiddelde kosten van een datalek volgend jaar naar verwachting $ 5 miljoen zullen bedragen. Het onderzoeksteam dat dit rapport heeft opgesteld, merkt ook op dat het aantal social engineering-aanvallen in de afgelopen vier maanden sterk is toegenomen. Deze zijn nu goed voor 3% van alle aanvallen. Gelekte of gestolen inloggegevens, waarmee aanvallers eenvoudig cyberaanvallen en ransomwarecampagnes kunnen uitvoeren, waren verantwoordelijk voor bijna de helft van alle in de eerste helft van 2022 gemelde lekken.

“De laatste paar maanden waren weer buitengewoon complex. Er kwamen nieuwe bedreigingen bij en kwaadwillende actoren bleven daarnaast bewezen succesvolle draaiboeken toepassen om een grote buit binnen te halen", aldus Candid Wüest, Vice President Cyber Protection Research bij Acronis. "Organisaties moeten, wanneer zij in het nieuwe jaar op zoek gaan naar manieren om phishing- en andere hacking-aanvallen af te wenden, prioriteit toekennen aan integrale oplossingen. Aanvallers verfijnen hun methoden constant en gebruiken populaire beveiligingstools – zoals MFA, dat veel bedrijven gebruiken om hun medewerkers en processen te beschermen – nu tegen ons."

Belangrijkste punten uit het rapport: Nieuwe uitdagingen in het bedreigingslandschap

Naarmate beveiligingstactieken en de daaraan verwante technologieën geavanceerder worden, worden de actoren die proberen organisaties en hun ecosystemen binnen te dringen dat ook. De constante stroom van ransomware, phishing en niet-gepatchte kwetsbaarheden laat zien dat het van groot belang is dat bedrijven hun beveiligingsstrategieën goed onder de loep nemen.

Ransomware blijft de grootste bedreiging

  • Ransomware vormt een steeds grotere bedreiging voor overheden en organisaties in de gezondheidszorg, het onderwijs en andere sectoren.
  • In de tweede helft van dit jaar wisten ransomwarecriminelen samen elke maand 200-300 nieuwe slachtoffers op hun conto bij te schrijven.
  • De ransomwaremarkt wordt gedomineerd door 4-5 spelers. Aan het einde van het 3e kwartaal van 2022 was het aantal doelwitten dat de belangrijkste spelers waren binnengedrongen als volgt:
    •  LockBit - 1157
    •  Hive - 192
    •  BlackCat - 177
    •  Black Basta - 89
    • In het derde kwartaal werden er 576 ransomwarehacks bekend gemaakt, een lichte stijging ten opzichte van het tweede kwartaal.
    • Het totale aantal ransomware-incidenten daalde in het derde kwartaal licht, na een zomer van recordhoogtes waarin Acronis een stijging van 49% waarnam in het aantal wereldwijd geblokkeerde ransomware-aanvallen. Daarna volgden echter dalingen van 12,9% in september en 4,1% in oktober.
    • De meest actieve criminelen blijven hun werkwijzen professionaliseren. Acronis merkte op dat er meer gegevens worden geëxfiltreerd en dat veel grote spelers nu ook MacOS- en Linux-systemen en cloudomgevingen aanvallen.

 

Phishing en bedrieglijke e-mails blijven succesvolle methoden voor criminelen

  • Tussen juli en oktober 2022 steeg het aandeel van phishingaanvallen 1,3 sneller dan dat van malware-aanvallen. Deze aanvallen waren goed voor 76% van alle aanvallen via e-mail (dit was in de eerste helft van 2022 nog 58%).
  • De spampercentages stegen met meer dan 15% naar 30,6% van al het inkomende verkeer.
  • In de Verenigde Staten kregen klanten het vaakst te maken met detectie van malware. In oktober 2022 bedroeg het percentage daar 22,1%, gevolgd door 8,8% voor Duitsland en 7,8% voor Brazilië. Deze cijfers laten een kleine stijging zien voor de VS en Duitsland, met name wat financiële trojans betreft.
  • Zuid-Korea, Jordanië en China werden in het derde kwartaal het vaakst aangevallen met malware.
  • Uit een analyse van de 50 organisaties die het meest gevoelig zijn voor aanvallen via e-mail, kwam naar voren dat de volgende sectoren het vaakst doelwit zijn:
  1. Bouw
  2. Detailhandel
  3. Onroerend goed
  4. Professionele dienstverlening (computer en IT)
  5. Financiële dienstverlening
  • In het derde kwartaal van 2022 probeerde gemiddeld 7,7% van alle eindpunten toegang te krijgen tot schadelijke URL's, een lichte daling ten opzichte van de 8,3% in het tweede kwartaal van 2022.

Kwaadwillende actoren richten zich nog steeds op niet-gepatchte systemen

 

  • Softwareleveranciers publiceren regelmatig patches, maar het is niet voldoende. Bij veel aanvallen worden niet-gepatchte kwetsbaarheden benut.
  • Acronis blijft merken dat nieuwe zero-day kwetsbaarheden en oude, niet-gepatchte kwetsbaarheden de belangrijkste aanvalsvectoren zijn om systemen binnen te dringen en waarschuwt bedrijven en particuliere gebruikers hiervoor.
  • Microsoft:
    • In september werd Microsoft het slachtoffer van een phishingcampagne. Een afzender die zich voordeed als "het Microsoft-team" stuurde nieuwsberichten over het overlijden van koningin Elizabeth, waarin ontvangers werden aangespoord een boodschap te schrijven op een online herdenkingsbord.
    • Er werd nog een grootschalige phishingcampagne gedetecteerd die was gericht op inloggegevens van de Microsoft M365-e-mailservice, specifiek bij organisaties in de sectoren fin-tech, krediet, accounting en verzekeringen en bij federale kredietinstellingen in de VS, het VK, Nieuw-Zeeland en Australië.

"Het is een positieve ontwikkeling dat men zich op alle niveaus binnen bedrijven meer bewust wordt van het feit dat cyberbeveiliging een steeds groter risico is voor bedrijven", aldus Michael Suby, Vice President Research, Trust and Security bij IDC. "In het nieuwste rapport van Acronis over cyberbedreigingen worden praktijkvoorbeelden uit de tweede helft van dit jaar gegeven en praktische aanbevelingen gedaan om de medewerkers, processen en technologieën die cruciaal zijn voor moderne ondernemingen te beschermen." 

Download voor meer informatie hier een exemplaar van het volledige eindejaarsrapport 2022 over cyberbedreigingen van Acronis: https://www.acronis.com/en-us/lp/cyberthreats-report-2022-end-year.

Trend Micro BW BN week 10-11-13-14-2024 Copaco | BW 25 maart tm 31 maart 2024
Trend Micro BW BN week 10-11-13-14-2024