Cybercriminelen gingen het afgelopen jaar maar liefst 67 procent sneller te werk dan in 2020. De gemiddelde breakout time, de tijd waarin cybercriminelen zich na eerste toegang kunnen bewegen in meerdere systemen, bedroeg het afgelopen jaar slechts 1 uur en 32 minuten. In 2020 lag de gemiddelde break out time nog op 4 uur en 37 minuten. Dit blijkt uit het jaarlijkse 'Threat Hunting Report' van CrowdStrike.
Hands-on keyboard aanvallen
Cybercrime criminelen laten malware steeds vaker links liggen. Van alle door CrowdStrike 'Threat Graph' ontdekte aanvallen in de afgelopen drie maanden, was meer dan twee derde (68%) malware vrij. In plaats daarvan kiezen criminelen voor 'hands-on keyboard aanvallen'. Dit soort aanvallen nam het OverWatch team van CrowdStrike het afgelopen jaar zestig procent meer waar dan in het jaar hiervoor. In totaal zijn er meer dan 65.000 potentiële inbraken geïdentificeerd, wat overeenkomt met een potentiële aanval iedere acht minuten.
Cybercriminelen optimaliseren hun processen
Ronald Pool, cybersecurity specialist bij CrowdStrike: “We zien dat cybercriminelen over de gehele linie vele malen sneller te werk gaan. Dit geeft aan hoe geavanceerd deze cybercriminelen zijn en dat ze zich continu bezighouden met het optimaliseren van hun processen. Hierdoor kunnen ze heel dynamisch te werk gaan en zich binnen enkele minuten bewegen in jouw netwerk. Als organisatie kun je daarom niet achterblijven: stilstand betekent achteruitgang. Wie opgewassen wil zijn tegen de bad guys, moet cybersecurity zien als een 24/7 kwestie en de juiste expertise en tooling in huis halen. Daarbij kun je denken aan volledige endpoint bescherming inclusief Next-Generation Antivirus (NGAV) en EDR, een sterk wachtwoordbeleid met multifactor authenticatie en continue monitoring van je IT-omgeving. Door jouw organisatie zo onaantrekkelijk mogelijk te maken voor cybercriminelen, minimaliseer je de kans om het volgende slachtoffer van een cyberaanval te worden.”
Over het Threat Hunting Report
Het Global Threat Report analyseert uitgebreide dreigingsdata van CrowdStrike Falcon Intelligence, het managed threat hunting team CrowdStrike Falcon OverWatch, de CrowdStrike Threat Graph, een schaalbare, cloud-native technologie die 5 biljoen endpoint gebeurtenissen per week verwerkt in 176 landen, en CrowdStrike Services, dat inzichten voorziet van moderne tegenstanders en hun tactieken, technieken en procedures (TTP’s).
De volledige analyse van het onderzoek kunt u hier onder bekijken of downloaden.
Bron: crowdstrike.com
Meer rapporten bekijken of downloaden 》
Actuele aanvallen overzicht per dag 》
Tips of verdachte activiteiten gezien? Meld het hier.
Meer nieuws
Rotterdam: Zeven verdachten horen eis voor handel op het darkweb
Voor het versturen van postpakketten met verschillende soorten designerdrugs eist het Openbaar Ministerie zeven jaar celstraf tegen Alex P. uit Boxtel. Twee broers die met hem samenwerkten, zouden vier en vijf jaar de gevangenis in moeten.
Aanhouding maker en verkoper van 'Phishing panel'
Onder leiding van de Haagse cybercrime officier van justitie heeft het cybercrimeteam van de politie eenheid Den Haag een 19-jarige man aangehouden die ervan verdacht wordt tientallen zogenoemde 'phishing panels' te hebben gemaakt en verkocht. Met de panels kunnen anderen (criminele organisaties) phishing websites opzetten. Het is voor zover bekend de eerste keer dat een bouwer van dergelijke panels in Nederland is aangehouden.
De slagkracht van een botnetwerk
Als je aan cyberaanvallen denkt, stel je waarschijnlijk een hacker met een capuchon voor die in een donkere kamer zit en drukdoende op zijn toetsenbord aan het typen is. Echter dit is niet altijd de realiteit van de meeste cyberaanvallen. Vele cyberaanvallen zijn inmiddels geautomatiseerd met behulp van voorgeprogrammeerde bots. Deze bots kunnen veelvoorkomende cyberaanvallen sneller en op veel grotere schaal uitvoeren dan menselijke hackers en ze zijn bovendien ook moeilijker te detecteren zijn.
Toename met 1200 procent detecties 'Emotet-malware' in periode juli tot september
Er is een enorme toename van 'Emotet-malware' aanvallen. Cybercriminelen maken gebruik van machines die door de malware zijn gehackt om meer malware-infecties en ransomware campagnes te lanceren.
"Aanvallen op werken op afstand nemen toe"
Cybersecurity onderzoekers hebben deze week het 'Threat Report over Q3 2020' uitgebracht. In dit rapport worden de belangrijkste statistieken van detectiesystemen samengevat en worden opmerkelijke voorbeelden van cyber security onderzoek uitgelicht. Het rapport en de bevindingen werden gepresenteerd tijdens het virtuele evenement 'ESET European Cyber Security Day - Towards a Secure Post-COVID Future'.
Diverse WhatsApp-accounts van politici overgenomen
Criminelen zijn erin geslaagd om de WhatsApp-accounts van diverse ambtenaren die werkzaam zijn voor de gemeente Den Bosch over te nemen. Via het platform probeerden ze geld afhandig te maken van nietsvermoedende slachtoffers. Volgens de politie en het Openbaar Ministerie is burgemeesters, wethouders, raadsleden en mensen van veiligheidsregio’s uit andere delen van het land hetzelfde overkomen.