Actueel

6 augustus 2021

‘Cyberaanvallen destructiever en doelgerichter’

De digitale en fysieke wereld versmelten steeds meer, en alles kan worden gemanipuleerd door aanvallers. Uit het jaarlijkse Global Incident Response Threat Report van softwarebedrijf VMware blijkt dat cybercriminelen de realiteit steeds meer manipuleren via integriteits- en destructieve aanvallen. Security-teams vechten tegen geavanceerde nieuwe technologieën en de verregaande industrialisatie van e-criminaliteit.

Global Incident Response Threat Report

VMware heeft tijdens Black Hat USA 2021 zijn zevende, jaarlijkse Global Incident Response Threat Report gepresenteerd. In dat rapport wordt geanalyseerd hoe aanvallers de realiteit manipuleren en zo het moderne dreigingslandschap veranderen.

Het rapport constateerde een drastische toename van destructieve aanvallen, waarbij aanvallers geavanceerde technieken gebruiken om meer gerichte, geavanceerde aanvallen uit te voeren die de digitale realiteit vervormen – via business communications compromise (BCC) of door manipulatie van tijd. “De digitale en fysieke wereld versmelten en alles kan worden gemanipuleerd door aanvallers”, zegt Huib Dijkstra, Sr. Solution Engineer Security bij VMware Nederland.

Ransomware beveiliging

“De realiteit is dat de first adopters van geavanceerde technologieën zoals kunstmatige intelligentie en machine learning vaak cybercriminelen zijn die zich op het dark web en in inlichtingendiensten van nationale staten begeven. We zien dat de connectie tussen nationale staten en cybercriminelen de ontwikkeling van steeds geavanceerdere en destructievere cyberaanvallen versnelt. Daar komt ook nog bij dat het attack surface groter is geworden als gevolg van COVID-19.”

De connectie tussen nationale staten en e-crime vergroot het dreigingslandschap. Van degenen die het afgelopen jaar door ransomware-aanvallen werden getroffen, was 64 procent van de respondenten uit het onderzoek getuige van partnerprogramma’s en/of partnerschappen tussen ransomware-groepen. Security-teams zijn ook op zoek naar nieuwe manieren om terug te vechten: 81 procent zei bereid te zijn om de komende 12 maanden actieve verdediging te gebruiken.

Complexe cyberaanvallen

Security-teams worstelen om deze complexe aanvallen het hoofd te bieden en inzicht te krijgen in nieuwe omgevingen zoals de cloud, containers en zakelijke communicatie-applicaties. Uit het rapport blijkt ook dat slachtoffers van doelgerichte aanvallen nu meer dan 50 procent van de tijd te maken krijgen met destructieve/integriteitsaanvallen.

Cybercriminelen slagen hierin door opkomende technieken te gebruiken, zoals de manipulatie van tijdstempels of Chronos-aanvallen, die bijna 60 procent heeft waargenomen. Door de verandering van werken op kantoor naar werken op afstand werd dit bovendien versneld: 32 procent van de respondenten had te maken met aanvallers die zakelijke communicatieplatforms gebruikten om toegang te krijgen tot een bepaalde omgeving en geavanceerde aanvallen uit te voeren.

Het volledige rapport van VMware over het veranderende dreigingslandschap, met bruikbare richtlijnen en aanbevelingen voor incidentresponders en beveiligingsteams, is te downloaden op deze website.

Ransomware beveiliging: sterke toename in verzekeringen

Eerder deze week verscheen er over ransomware een ander opvallend rapport: een onderzoek van CrowdStrike, een bedrijf in cloud-based cybersecurity. Nederlandse bedrijven hebben zich voor gemiddeld 5,77 miljoen euro verzekerd tegen ransomware aanvallen. Dat is hoger dan het gemiddelde bedrag van andere landen wereldwijd. Japan (5,53 miljoen) en de Verenigde Staten (5,49 miljoen) vervolmaken de top drie van landen met de hoogste verzekering tegen ransomware-aanvallen.

In totaal is minder dan de helft van de Nederlandse bedrijven (47 procent) verzekerd tegen ransomware aanvallen. Gemiddeld verwachten Nederlandse beslissers dat cybercriminelen 1,1 miljoen euro aan losgeld zullen vragen aan hun organisatie. Een overgrote meerderheid van de Nederlandse respondenten (80 procent) is echter geen voorstander van verzekeringsdekking wanneer een slachtoffer van een cyberaanval besluit het losgeld te betalen. Volgens hen zou dit verdere cyberaanvallen alleen maar aanmoedigen. Zij zien dan ook liever een verbod op dit soort dekkingen.

Ransomware Security Awareness

Uiteraard is ransomware ook in de security awareness trainingen van Awareways een belangrijk onderwerp. Bijvoorbeeld in de Human Firewall Training, waarin we diverse thema’s – van sterke wachtwoorden en de veiligheid van je werkplek tot phishing en ransomware –  in de gehele organisatie inzetten. Iedere medewerker is immers onderdeel van de veiligheidsketen! In deze collectieve crisisoefening simuleren we een aanval en nemen ze het op tegen gevaarlijke hackers. | Lees meer

Wil je meer weten over onze visie of aanpak, of benieuwd naar andere informatie? Neem dan contact op met Arthur Timmerman.