Security experts kampen met overweldigende workload

24-03-2022 | door: Wouter Hoeffnagel
Deel dit artikel:

Security experts kampen met overweldigende workload

De risico’s voor de digitale infrastructuur en externe medewerkers lopen uit de hand nu cybercriminelen steeds vaker aanvallen uitvoeren op organisaties en individuen. Hiervoor waarschuwt Trend Micro, gespecialiseerd in cybersecurity, op basis van nieuw onderzoek.

“Aanvallers proberen het aantal slachtoffers en de winst altijd te vergroten. Soms vergroten zij het aantal aanvallen, andere keren de effectiviteit”, zegt Jon Clay, Vice President of Threat Intelligence bij Trend Micro. “De breedte en diepte van onze wereldwijde threat intelligence maakt het voor ons mogelijk om te identificeren hoe kwaadaardige actoren hun slachtoffers aanvallen. Ons meest recente onderzoek laat zien dat, terwijl het aantal detecties van dreigingen in 2021 jaar-op-jaar met 42% toenam, cybercriminelen hun aanvallen wel steeds nauwkeuriger op hun doelwit richten.”

Ransomware-aanvallers verleggen hun focus steeds vaker naar kritieke bedrijven en sectoren die meer geneigd zijn te betalen, en naar dubbele afpersingstactieken die ervoor zorgen dat ze winst kunnen maken. Daarnaast hebben ransomware-as-a-service-aanbiedingen enerzijds een markt gecreëerd voor aanvallers met gelimiteerde technische kennis en anderzijds voor meer specialisatie gezorgd. Bijvoorbeeld initial access brokers, een inmiddels essentieel onderdeel van de cybercrime supply chain.

Toename aantal aanvallen

Cybercriminelen worden ook steeds beter in het exploiteren van menselijke fouten om cloud infrastructuren en externe medewerkers te compromitteren. Trend Micro Cloud App Security (CAS) detecteerde en voorkwam 25,7 miljoen e-mail-dreigingen in 2021. In 2020 waren dit er nog 16,7 miljoen. Onderzoek laat zien dat thuiswerkers meer risico’s namen dan medewerkers op kantoor. Dit heeft onder meer geleid tot een verdubbeling van het aantal geblokkeerde phishing-pogingen in een jaar tijd.

In de cloud blijven fout geconfigureerde systemen een grote uitdaging voor bedrijven. Bij services zoals Amazon Elastic Block Store en Microsoft Azure’s Virtual Machine werd het vaakst een foute configuratie toegepast. Trend Micro vond verder dat Docker REST API’s ook vaak foutief geconfigureerd worden. Dit maakt hen kwetsbaar voor aanvallen van groepen zoals TeamTNT, die cryptomining-malware inzetten op getroffen systemen.

Het aantal Business email compromise (BEC) detecties daalde met 11%. CAS blokkeerde echter een hoger percentage geavanceerde BEC e-mails. Deze konden gedetecteerd worden door het vergelijken van de schrijfstijl van de aanvaller met dat van de beoogde afzender. Deze aanvallen omvatten 47% van alle BEC-pogingen in 2021 versus 23% in 2020.

Situatie in Nederland

Ook in Nederland nam het aantal gedetecteerde dreigingen toe. Zo werden er in 2021 maar liefst 1 miljard e-mail-dreigingen geblokkeerd. In 2020 waren dat er nog 695 miljoen, wat neerkomt op een toename van 45%. Ook het aantal malware-detecties nam exponentieel toe van 4 miljoen in 2020 naar 15,5 miljoen in 2021. In tegenstelling tot het aantal gedetecteerde e-mail-dreigingen nam het aantal geblokkeerde BEC-aanvallen wel af met 5%. Dit suggereert dat Nederland nog altijd een interessant doelwit is voor cybercriminelen en dat zij hun pogingen steeds gerichter maken.

Terwijl 2021 een recordjaar was voor nieuwe kwetsbaarheden, laat het Trend Micro-onderzoek zien dat 22% van de exploits die verkocht wordt in de cybercriminele underground vorig jaar drie of meer jaren oud zijn. Het patchen van oude kwetsbaarheden blijft dus een belangrijke taak naast het monitoren van nieuwe dreigingen om cyberaanvallen te voorkomen en een sterke security posture te garanderen.

Meer informatie over het Trend Micro’s 2021 Annual Cybersecurity Report is hier beschikbaar.

Terug naar nieuws overzicht
Security