Arctic Wolf: hogere losgeldeisen en meer BEC-incidenten
Uit het jaarlijkse Arctic Wolf Labs Threat Report blijkt dat cybercriminelen hun losgeldeisen aanzienlijk hebben verhoogd. Ook blijven ze bekende kwetsbaarheden misbruiken die dateren van vóór 2023 en voeren ze op grote schaal ‘business email compromise’-aanvallen (BEC) uit.
Het Arctic Wolf Labs Threat Report is samengesteld op basis van data over dreigingen, malware, digitaal forensisch onderzoek en incident respons die Arctic Wolf heeft verzameld via zijn securityactiviteiten. Dankzij deze data biedt het rapport cybersecurity-, IT- en managers inzicht in het cybercrime-ecosysteem en worden actuele wereldwijde cyberdreigingen belicht. Ook biedt het rapport strategische securityaanbevelingen. Hiermee kunnen organisaties zich beter beschermen tegen geavanceerde cyberdreigingen.
“Door klanten over de hele wereld te helpen met hun cyberrisico’s, heeft Arctic Wolf toegang tot een grote hoeveelheid data waarmee we diepe en unieke inzichten kunnen bieden in het cybercriminaliteitslandschap, voor zowel cybersecurityprofessionals als managers”, zegt Dan Schiappa, Chief Product Officer bij Arctic Wolf. “De inzichten in het rapport zijn niet alleen waardevol voor de cybersecurity community, maar ze dienen ook als directe input voor de threat detection modellen in de Arctic Wolf Security Operations Cloud. Hiermee kunnen we klanten beter verdedigen tegen alle soorten cyberdreigingen”.
De belangrijkste bevindingen uit het Arctic Wolf Labs Threat Report zijn:
- De mediaan van de initiële losgeldeisen steeg met 20% naar 600.000 dollar ten opzichte van vorig jaar; in de juridische, overheids-, retail- en energiesectoren werden bedragen van 1 miljoen dollar of meer gezien.
- Hoewel BEC-incidenten 10 keer zo vaak voorkwamen als ransomware-incidenten, leidt een ransomware-incident 15 keer zo vaak tot een incident response-onderzoek.
- In bijna 60% van de incidenten waarbij de hoofdoorzaak misbruik van een van buitenaf toegankelijk systeem was, werden kwetsbaarheden misbruikt die al bekend zijn sinds 2022 of eerder.
- De sectoren die het vaakst te vinden waren op ransomware-leksites waren de procesindustrie, zakelijke dienstverlening en onderwijs/non-profit.
“Het aantal cyberincidenten blijft elk jaar toenemen. Cybercriminelen krijgen door de grootschalige beschikbaarheid van AI-tools daarnaast meer kansen om kwetsbaarheden met succes te misbruiken”, zegt Catherine Lyle, SVP van Cyber Claims & Incident Response bij Tokio Marine HCC – Cyber & Professional Lines Group, een lid van de Tokio Marine HCC groep van bedrijven gebaseerd in Houston, Texas. “Bedrijven kunnen het huidige en toekomstige cybersecuritylandschap beter begrijpen dankzij informatiebronnen zoals het Arctic Wolf Labs Threat Report. Door deze data correct te gebruiken, kan een organisatie passende maatregelen nemen op het gebied van kwetsbaarheidsbeheer. Organisaties kunnen zo gevoelige systemen en data beter beschermen. Dit maakt het voor organisaties weer makkelijker om eventuele toekomstige schade te beperken door een cyberverzekering af te sluiten.”