VMware heeft tijdens Black Hat USA 2021 zijn zevende, jaarlijkse Global Incident Response Threat Report gepresenteerd. Dit rapport analyseert hoe aanvallers de realiteit manipuleren en zo het moderne dreigingslandschap veranderen. Het rapport constateerde een drastische toename van destructieve aanvallen, waarbij aanvallers geavanceerde technieken gebruiken om meer gerichte, geavanceerde aanvallen uit te voeren die de digitale realiteit vervormen – via business communications compromise (BCC) of door manipulatie van tijd.
Geavanceerdere en destructievere
“We zien nu dat de connectie tussen nationale staten en cybercriminelen de ontwikkeling van steeds geavanceerdere en destructievere cyberaanvallen versnelt. Daar komt ook nog bij dat het attack surface groter is geworden als gevolg van COVID-19”, zegt Huib Dijkstra, Sr. Solution Engineer Security bij VMware Nederland. “De digitale en fysieke wereld versmelten en alles kan worden gemanipuleerd door aanvallers. De realiteit is dat de first adopters van geavanceerde technologieën zoals kunstmatige intelligentie en machine learning, vaak cybercriminelen zijn die zich op het dark web en in inlichtingendiensten van nationale staten begeven.”
Security-teams worstelen om deze complexe aanvallen het hoofd te bieden en inzicht te krijgen in nieuwe omgevingen zoals de cloud, containers en zakelijke communicatie-applicaties. Uit het rapport blijkt ook dat teams worstelen met geestelijke gezondheidsproblemen en hogere verwachtingen op het werk, waarbij 51% het afgelopen jaar extreme stress ervoer of een burn-out kreeg.
“Een burn-out is een groot probleem binnen incidentrespons-teams. Zij moeten namelijk steeds reageren op grote pieken binnen een omgeving waar men vooral nog op afstand werkt”, zegt Huib Dijkstra. “Dit onderstreept de noodzaak om veerkrachtige teams samen te stellen. Of dat nu betekent dat leiders rekening houden met rotaties van werk, individuen in staat stellen om dagen vrij te nemen voor een goede geestelijke gezondheid, of andere initiatieven gericht op het stimuleren van persoonlijke groei en ontwikkeling.”
Andere belangrijke bevindingen uit het Global Incident Response Threat Report 2021 zijn:
- De connectie tussen nationale staten en e-crime vergroot het dreigingslandschap en maakt misbruik van kwetsbaarheden
Van degenen die het afgelopen jaar door ransomware-aanvallen werden getroffen, was 64% getuige van partnerprogramma’s en/of partnerschappen tussen ransomware-groepen. Security-teams zijn ook op zoek naar nieuwe manieren om terug te vechten: 81% zei bereid te zijn om de komende 12 maanden actieve verdediging te gebruiken.
- Er worden geavanceerde technieken gebruikt om aanvallen destructiever en doelgerichter te maken
Respondenten geven aan dat slachtoffers van doelgerichte aanvallen nu meer dan 50% van de tijd te maken krijgen met destructieve/integriteitsaanvallen. Cybercriminelen slagen hierin door opkomende technieken te gebruiken, zoals de manipulatie van tijdstempels of Chronos-aanvallen, die bijna 60% van de respondenten heeft waargenomen. Door de verandering van werken op kantoor naar werken op afstand werd dit bovendien versneld: 32% van de respondenten had te maken met aanvallers die zakelijke communicatieplatforms gebruikten om toegang te krijgen tot een bepaalde omgeving en geavanceerde aanvallen uit te voeren.
- Nu cloud-jacking in opkomst is, blijft cloudbeveiliging een topprioriteit
Tijdens de pandemie wisten veel bedrijven niet hoe snel ze cloudtechnologie moesten implementeren. Dit bleef niet onopgemerkt voor cybercriminelen, die deze omgevingen blijven uitbuiten. Bijna de helft van de respondenten (43%) zei dat meer dan een derde van de aanvallen gericht was op cloud-workloads en bijna een kwart (22%) zei dat meer dan de helft van de aanvallen daarop gericht was. Daarom zeggen 6 op de 10 respondenten dat het implementeren van cloudbeveiligingstools hun prioriteit heeft.
Methodologie
VMware heeft in mei en juni 2021 een online enquête afgenomen over trends in het incidentrespons-landschap. In totaal deden 123 cyberbeveiliging en incidentrespons professionals van over de hele wereld mee aan het onderzoek. Percentages bij bepaalde vragen zijn hoger dan 100%, omdat respondenten is gevraagd om alles aan te vinken wat van toepassing is. Door afronding is het mogelijk dat de percentages die in alle vragen worden gebruikt, samen niet uitkomen op 100%.
*Incident Response Team. Een team van deskundigen dat beveiligingsincidenten oplost. Dit kan een intern team zijn, maar ook een extern ingehuurd team.
Bron: carbonblack.com, emerce.nl
Meer info over cybercrime
Tips of verdachte activiteiten gezien? Meld het hier.
Cybercrime gerelateerde berichten
Cybergevaren in 2022 de grootste zorg voor bedrijven in Belgie en Nederland voor COVID-19
Volgens de Allianz Risicobarometer vormen cybergevaren in 2022 de grootste zorg voor bedrijven wereldwijd. De dreiging van ransomware-aanvallen, datalekken of een grote IT-uitval baart bedrijven nog meer zorgen dan bedrijfsonderbrekingen en verstoring van de toeleveringsketen, natuurrampen of de coronapandemie, die bedrijven in het afgelopen jaar allemaal zwaar hebben getroffen.
‘VPNLab’ offline gehaald door politie diensten
Handhavingsinstanties ondernamen deze week actie tegen het misbruik van VPN-diensten door criminelen. Dit deden ze door de infrastructuur en de gebruikers van VPNLab.net aan te pakken. De producten van de VPN-provider, bedoeld voor afgeschermde communicatie en internettoegang, werden ter ondersteuning van ernstige misdrijven gebruikt. Zoals de inzet van Ransomware en andere cybercriminaliteit.
Drie kennissessies over de cyberrisico's bij procesautomatisering
Eind 2021 organiseerden diverse partijen - waaronder het CIP - drie kennissessies over de cyberrisico's bij procesautomatisering. Van deze sessies zijn nu ook podcasts beschikbaar. Zeker ook interessant voor overheden!
Aantal cyberaanvallen steeg in 2021 met 50% vergeleken met een jaar eerder
Het aantal cyberaanvallen per week steeg in 2021 met 50% vergeleken met een jaar eerder, stellen cybersecurity onderzoekers. In het vierde kwartaal was er een recordhoogte van 925 aanvallen per week per organisatie wereldwijd. Dit melden onderzoekers van Check Point, een multinationaal IT-securitybedrijf.
Informatiebeveiliging en cyberrisico’s één van belangrijkste risico’s voor financiële instellingen
De Nederlandsche Bank ziet informatiebeveiliging en de daarmee samenhangende cyberrisico’s als een van de belangrijkste strategische risico’s bij financiële instellingen. Dat blijkt uit de 2021 editie van DNB’s IB-monitor. De toezichthouder stelt dat ruim 15% van de Nederlandse pensioenfondsen en verzekeraars het afgelopen jaar te maken heeft gehad met aanzienlijke financiële schade door beveiligingsincidenten en datalekken.
Wat we niet meer moeten doen in 2022
Het nieuwe jaar is een geweldige kans om je digitale activiteiten een nieuw leven in te blazen. Een steeds belangrijker onderdeel daarvan is digitale weerbaarheid. 2021 was een van de meest productieve jaren voor cybercriminelen. Nieuwe cijfers laten dit goed zien. Tot en met november ontving de politie 13.000 aangiften van cybercrime. Dat is een toename van bijna 20 procent ten opzichte van 2020, toen er in heel 2020 bijna 11.000 aangiften binnenstroomden.