VMware ziet drastische toename destructieve cyberaanvallen

VMware ziet drastische toename destructieve cyberaanvallen

05-08-2021 | door: Martijn Kregting

VMware ziet drastische toename destructieve cyberaanvallen

Er is een drastische toename van destructieve cyberaanvallen, waarbij criminelen geavanceerde technieken gebruiken om meer gerichte, geavanceerde aanvallen uit te voeren die de digitale realiteit vervormen - via business communications compromise (BCC) of door digitale manipulatie van tijd. Dat stelt VMware in haar zevende, jaarlijkse Global Incident Response Threat Report. De virtualisatie-leverancier presenteerde het rapport tijdens Black Hat USA 2021. Het rapport analyseert hoe aanvallers de realiteit manipuleren en zo het moderne dreigingslandschap veranderen.

“We zien nu dat de connectie tussen nationale staten en cybercriminelen de ontwikkeling van steeds geavanceerdere en destructievere cyberaanvallen versnelt", vetelt zegt Huib Dijkstra, Sr. Solution Engineer Security bij VMware Nederland, in een toelichting. "Daar komt ook nog bij dat het aanvalsoppervlak groter is geworden als gevolg van COVID-19. De digitale en fysieke wereld versmelten en alles kan worden gemanipuleerd door aanvallers. De realiteit is dat de first adopters van geavanceerde technologieën zoals kunstmatige intelligentie en machine learning, vaak cybercriminelen zijn die zich op het dark web en in inlichtingendiensten van nationale staten begeven.”

Security-teams worstelen volgens de bevindingen van het rapport om deze complexe aanvallen het hoofd te bieden en inzicht te krijgen in nieuwe omgevingen - zoals de cloud, containers en zakelijke communicatie-applicaties. Uit het rapport blijkt ook dat teams worstelen met geestelijke gezondheidsproblemen en hogere verwachtingen op het werk, waarbij 51 procent het afgelopen jaar extreme stress ervoer of een burn-out kreeg.

Burn-out groot probleem

Dijkstra hierover: "Een burn-out is een groot probleem binnen incidentrespons-teams. Zij moeten namelijk steeds reageren op grote pieken binnen een omgeving waar men vooral nog op afstand werkt. Dit onderstreept de noodzaak om veerkrachtige teams samen te stellen. Of dat nu betekent dat leiders rekening houden met rotaties van werk, individuen in staat stellen om dagen vrij te nemen voor een goede geestelijke gezondheid, of andere initiatieven gericht op het stimuleren van persoonlijke groei en ontwikkeling."

Andere bevindingen uit het Global Incident Response Threat Report 2021 zijn:

  • De connectie tussen nationale staten en e-crime vergroot het dreigingslandschap en maakt misbruik van kwetsbaarheden: Van degenen die het afgelopen jaar door ransomware-aanvallen werden getroffen, was 64 procent getuige van partnerprogramma's en/of partnerschappen tussen ransomware-groepen. Security-teams zoek ook nieuwe manieren om terug te vechten: 81 procent zei bereid te zijn om de komende 12 maanden actieve verdediging te gebruiken.
  • Er worden geavanceerde technieken gebruikt om aanvallen destructiever en doelgerichter te maken: Respondenten geven aan dat slachtoffers van doelgerichte aanvallen nu meer dan 50% van de tijd te maken krijgen met destructieve/integriteitsaanvallen. Cybercriminelen slagen hierin door opkomende technieken te gebruiken, zoals de manipulatie van tijdstempels of Chronos-aanvallen, die bijna 60 procent van de respondenten heeft waargenomen. Door de verandering van werken op kantoor naar werken op afstand werd dit bovendien versneld: 32 procent van de respondenten had te maken met aanvallers die zakelijke communicatieplatforms gebruikten om toegang te krijgen tot een bepaalde omgeving en geavanceerde aanvallen uit te voeren.
  • Nu cloud-jacking in opkomst is, blijft cloudbeveiliging een topprioriteit: Tijdens de pandemie wisten veel bedrijven niet hoe snel ze cloudtechnologie moesten implementeren. Dit bleef niet onopgemerkt voor cybercriminelen, die deze omgevingen blijven uitbuiten. Bijna de helft van de respondenten (43%) zei dat meer dan een derde van de aanvallen gericht was op cloud-workloads en bijna een kwart (22%) zei dat meer dan de helft van de aanvallen daarop gericht was. Daarom zeggen 6 op de 10 respondenten dat het implementeren van cloudbeveiligingstools hun prioriteit heeft.
Terug naar nieuws overzicht