Door Triple Extortion maken cyberaanvallen meer schade

Cyber Attack Trends rapport

| Check Point | 4 min | 05 augustus 2021 21:25
Check Point Software Technologies Ltd. publiceert zijn halfjaarlijkse overzicht van de belangrijkste trends op het gebied van cyberaanvallen. Uit het ‘Cyber Attack Trends: 2021 Mid-Year Report’ blijkt dat het aantal cyberaanvallen in Europa met 36 procent toenam, doordat hackers de pandemie en het werken op afstand blijven uitbuiten. De onderzoekers binnen Check Point wijzen verder op drie belangrijke trends voor 2021 die worden gedreven door een innovatie in aanvalstechniek genaamd Triple Extortion, waarbij tijdens een aanval meer slachtoffers worden gemaakt.

Organisaties in Europa hebben sinds het begin van dit jaar een toename van 36 procent in cyberaanvallen ervaren, met 777 wekelijkse aanvallen per organisatie. Het aantal ransomware-aanvallen steeg in de afgelopen 6 maanden zelfs met 93 procent ten opzichte van vorig jaar.

Belangrijkste trends

Het rapport geeft een gedetailleerd overzicht van het cyberdreigingslandschap en toont de nieuwste trends op het gebied van cyberaanvallen die in de eerste helft van dit jaar zijn waargenomen. De opkomst van ransomware-aanvallen en zogenaamde 'Triple Extortion' is er daar een van. Naast het stelen van gevoelige data van organisaties en de dreiging deze openbaar te maken tenzij een betaling wordt gedaan, richten aanvallers zich nu ook op de klanten en/of zakenpartners van organisaties en eisen ook losgeld van hen.

Verder zijn supply chain-aanvallen toegenomen. Daarbij viel de SolarWinds-hack op door zijn omvang en invloed, maar er hebben zich ook andere geavanceerde supply chain-aanvallen voorgedaan, zoals Codecov in april en meest recentelijk Kaseya.

Een derde belangrijke trend is de intensivering van de machtsstrijd in het malware-landschap: na de verwijdering van het Emotet botnet in januari winnen andere malwares, zoals Trickbot, Dridex, Qbot en IcedID, snel aan populariteit.

Voorspellingen voor de tweede helft van 2021

In de tweede helft van dit jaar zal de ransomware-oorlog verder intensiveren: ransomware-aanvallen zullen blijven toenemen ondanks de verhoogde aandacht van wetshandhaving.

Verder wordt de zogenaamde ‘Man-in-the-Middle’ de hacker in het netwerk: de afgelopen twee jaar lieten een versnelling zien in het gebruik van penetratietools, zoals Cobalt Strike en Bloodhound. Deze tools vormen niet alleen een echte uitdaging vanuit het oogpunt van detectie, ze geven hackers toegang tot de gecompromitteerde netwerken waar en wanneer ze willen, waardoor hackers naar believen kunnen scannen, scrollen en aanvallen kunnen aanpassen.
Daarnaast maken aanvallen steeds meer schade. Door de drievoudige afpersingstrend in ransomware worden niet alleen het oorspronkelijke doelwit, maar ook de klanten, partners en leveranciers van het slachtoffer geraakt. Dit vermenigvuldigt het aantal werkelijke slachtoffers van elke aanval en vereist een speciale beveiligingsstrategie.

Dit zijn de veiligheids- en preventietips van de experts bij Check Point:

1. Installeer updates en patches
Updates en patches moeten direct worden geïnstalleerd en hebben een automatische instelling.

2. Kies een strategie en aanpak waarbij preventie centraal staat
Zodra een aanvaller en apparaat of een bedrijfsnetwerk is binnengedrongen, is het te laat. Het is daarom essentieel om geavanceerde oplossingen voor dreigingspreventie te gebruiken die niet alleen de meest geavanceerde aanvallen stoppen maar ook bescherming bieden tegen zero-day en onbekende dreigingen.

3.Installeer anti-ransomware
Anti-ransomwarebescherming let op ongebruikelijke activiteiten, zoals het openen en versleutelen van grote aantallen bestanden, en als verdacht gedrag wordt gedetecteerd, kan het onmiddellijk reageren en enorme schade voorkomen. Ransomware-aanvallen beginnen niet met ransomware. Houd rekening met andere kwaadaardige codes, zoals Trickbot of Dridex, die organisaties infiltreren en vervolgens het toneel vormen voor een volgende ransomware-aanval.

4. Waarschuw niet alleen, maar onderwijs
Veel cyberaanvallen beginnen met een gerichte e-mail die geen malware bevat, maar die social engineering gebruikt om de gebruiker te verleiden om op een gevaarlijke link te klikken. Educatie van gebruikers, zoals een korte workshop, is daarom een ??van de belangrijkste onderdelen van bescherming.

5. Werk samen
In de strijd tegen cybercriminaliteit staat samenwerking centraal. Neem contact op met rechtshandhaving en nationale cyberautoriteiten, aarzel niet om contact op te nemen met het incident response team van een cyberbeveiligingsbedrijf. Is er iets gebeurd, informeer medewerkers dan over het incident, inclusief instructies hoe te handelen bij verdacht gedrag.

“Cybercriminelen hebben hun werkwijzen het afgelopen half jaar nog verder aangepast om de verschuiving naar hybride werken te benutten, waarbij ze zich richten op de toeleveringsketens van organisaties en netwerkkoppelingen naar partners om maximale verstoring te bereiken”, zegt Hans van den Boomen, security engineer manager bij Check Point Software.

Het aantal cyberaanvallen heeft weer records gebroken en we zien een enorme toename van het aantal ransomware-aanvallen, met spraakmakende incidenten zoals Solarwinds en Kayesa. Kijkend naar de toekomst moeten organisaties zich bewust zijn van de risico's. Het is zaak om te zorgen voor de juiste oplossingen, die, zonder de normale workflow te beïnvloeden, de meeste aanvallen voorkomen, inclusief de meest geavanceerde."

Hoe vind je dit artikel?


Geef jij de eerste rating?

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Deel dit item
Over Check Point
Check Point Software Technologies (NASDAQ: CHKP) biedt cybersecurity-oplossingen voor overheden en enterprises wereldwijd. Het beschermt klanten tegen cyberaanvallen met een ongeëvenaarde vangstratio van malware, ransomware en andere soorten aanvallen. Check Point biedt een multi-level security-architectuur die de netwerken tot en met de mobiele toestellen van bedrijven beschermt.
Meer over Check Point
Disclaimer
Dit item is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als het item een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis het originele item leidend.
20191030100036.png
Voor professionals met passie voor digitale revolutie!
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
20191030101402.jpg
De grootste Nederlandse site over Android
20191029200614.jpg
Drive value with data
20191030103431.png
Conference by app developers, for app developers!
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
© 2019-2021, alle rechten voorbehouden.
TechVisor
Het vizier op de tech industrie.