Ransomware goed voor veertig procent van de dreigingen

Ransomware en voorbereiding op ransomwareaanvallen waren afgelopen kwartaal goed voor 40% procent van het totaal aantal bedreigingen. De onderwijssector is afgelopen kwartaal het meest is getroffen door cyberattacks.

Dit blijkt uit een rapport waarin Cisco Talos, het threat intelligence-team van Cisco, de incident response trends van het derde kwartaal van 2022 in kaart brengt. Talos benadrukt het belang van multi-factor authenticatie (MFA) en het verwijderen van inactieve accounts.

Voorbereidingen op ransomware aanvallen

Hoewel daadwerkelijke ransomware aanvallen dit kwartaal de grootste bedreiging vormden, heeft Talos ook een even groot aantal voorbereidingen op ransomware aanvallen waargenomen. Bij deze voorbereidingen worden nooit daadwerkelijke encryptie van data gesignaleerd maar kan Talos door middel van tools en opsommings- en opsporingstechnieken wel voorbereidende werkzaamheden constateren. Denk hierbij aan het gebruik van Cobalt Strike pentesting aanvalstooling en Login-informatie verzamelaars zoals Mimicatz.

Aanvallers richtten zich dit kwartaal het meeste op de onderwijssector, gevolgd door de financiële sector, overheid en energiesector. Het is voor het eerst sinds Q1 2021 telecom niet de meest aangevallen sector is. Het is onduidelijk waarom cybercriminelen afgelopen kwartaal de voorkeur geven aan het aanvallen van de onderwijssector. Wel wijst Talos erop dat het derde kwartaal een populaire tijd van het jaar is voor aanvallen op onderwijsinstellingen, aangezien studenten en leraren in deze periode weer naar school terugkeren.

Talos tips voor een goede cybersecurity

Het ontbreken van multi-factor authenticatie (MFA) blijkt één van de grootste belemmeringen te zijn voor een goede cybersecurity. Talos ziet regelmatig ransomware- en phishing-incidenten voorbijkomen die voorkomen hadden kunnen worden als MFA op de juiste manier was ingeschakeld.

Talos noemt het van belang dat organisaties accounttoegang goed uitschakelen nadat een medewerker niet meer actief is voor een organisatie. Indien dit niet gebeurt blijven accounts namelijk actief en kunnen aanvallers deze accounts gebruiken om de organisatie binnen te dringen.

“Ons leven bevat tegenwoordig zoveel digitale aspecten, zowel op ons werk als in ons privéleven. Het is daarom zo belangrijk dat iedereen op de hoogte is van de juiste informatie en zich bewust is van welke stappen zij moeten ondernemen voor een goede security” zegt Jan Heijdra, Security expert bij Cisco. “Multi-factor authenticatie (MFA) is één van de basis principes waar elke organisatie en individu, wat mij betreft, gebruik van moet maken.”