Cybercriminelen gingen het afgelopen jaar maar liefst 67 procent sneller te werk dan in 2020. De gemiddelde breakout time, de tijd waarin cybercriminelen zich na eerste toegang kunnen bewegen in meerdere systemen, bedroeg het afgelopen jaar slechts 1 uur en 32 minuten. In 2020 lag de gemiddelde break out time nog op 4 uur en 37 minuten. Dit blijkt uit het jaarlijkse 'Threat Hunting Report' van CrowdStrike.
Hands-on keyboard aanvallen
Cybercrime criminelen laten malware steeds vaker links liggen. Van alle door CrowdStrike 'Threat Graph' ontdekte aanvallen in de afgelopen drie maanden, was meer dan twee derde (68%) malware vrij. In plaats daarvan kiezen criminelen voor 'hands-on keyboard aanvallen'. Dit soort aanvallen nam het OverWatch team van CrowdStrike het afgelopen jaar zestig procent meer waar dan in het jaar hiervoor. In totaal zijn er meer dan 65.000 potentiële inbraken geïdentificeerd, wat overeenkomt met een potentiële aanval iedere acht minuten.
Cybercriminelen optimaliseren hun processen
Ronald Pool, cybersecurity specialist bij CrowdStrike: “We zien dat cybercriminelen over de gehele linie vele malen sneller te werk gaan. Dit geeft aan hoe geavanceerd deze cybercriminelen zijn en dat ze zich continu bezighouden met het optimaliseren van hun processen. Hierdoor kunnen ze heel dynamisch te werk gaan en zich binnen enkele minuten bewegen in jouw netwerk. Als organisatie kun je daarom niet achterblijven: stilstand betekent achteruitgang. Wie opgewassen wil zijn tegen de bad guys, moet cybersecurity zien als een 24/7 kwestie en de juiste expertise en tooling in huis halen. Daarbij kun je denken aan volledige endpoint bescherming inclusief Next-Generation Antivirus (NGAV) en EDR, een sterk wachtwoordbeleid met multifactor authenticatie en continue monitoring van je IT-omgeving. Door jouw organisatie zo onaantrekkelijk mogelijk te maken voor cybercriminelen, minimaliseer je de kans om het volgende slachtoffer van een cyberaanval te worden.”
Over het Threat Hunting Report
Het Global Threat Report analyseert uitgebreide dreigingsdata van CrowdStrike Falcon Intelligence, het managed threat hunting team CrowdStrike Falcon OverWatch, de CrowdStrike Threat Graph, een schaalbare, cloud-native technologie die 5 biljoen endpoint gebeurtenissen per week verwerkt in 176 landen, en CrowdStrike Services, dat inzichten voorziet van moderne tegenstanders en hun tactieken, technieken en procedures (TTP’s).
De volledige analyse van het onderzoek kunt u hier onder bekijken of downloaden.
Bron: crowdstrike.com
Meer rapporten bekijken of downloaden 》
Actuele aanvallen overzicht per dag 》
Tips of verdachte activiteiten gezien? Meld het hier.
Meer nieuws
PSV-cybercrime Phishing Smishing Vishing overzicht week 40-2019
Phishing, Smishing is het vissen (hengelen) naar inloggegevens en persoonsgegevens van gebruikers. Dit gebeurt via (massaal verzonden) e-mails of SMS'jes, online handelsplaatsen of berichten op social media. Daarin wordt gevraagd in te loggen op een website die sprekend lijkt op die van bijvoorbeeld een bank of een nepsite. Als u inlogt, worden uw inloggegevens meteen doorgestuurd naar de fraudeur.
Datalek overzicht week 40-2019
Bij een 'datalek' gaat het om ongeoorloofde of onbedoelde toegang tot persoonsgegevens bij een organisatie. Of om vernietiging, verlies, wijziging of vrijkomen van persoonsgegevens. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens en verlies van (toegang tot) persoonsgegevens.
Terreurverdachte, die handelde op het Darkweb loopt tegen lamp
Een Utrechtse terreurverdachte is tegen de lamp gelopen omdat de politie meekeek op zijn computer via een zogenoemde ‘keylogger’, die slaat de toetsaanslagen op een pc op. Justitie denkt daardoor onder meer te kunnen bewijzen dat de 33-jarige Utrechter achter een twitter-account zat waarmee IS-propaganda werd verspreid.
Onderzoeken naar sextortion leiden tot ruim dertig aanhoudingen
In twee verschillende onderzoeken naar sextortion hielden agenten van de politie-eenheid Den Haag maandag 30 september en dinsdag 1 oktober in totaal zeven verdachten aan. Zij worden ervan verdacht tientallen mannen te hebben afgeperst die online naaktfoto’s hadden gedeeld. In een van de onderzoeken hielden agenten de afgelopen maanden al 25 verdachten aan. Zij stelden hun bankrekening ter beschikking aan de nu aangehouden hoofdverdachten.
Eerste helft van 2019 gekenmerkt door grotere en complexere DDoS-aanvallen
DDoS-aanvallen worden steeds groter, complexer en langduriger, blijkt uit een nieuw rapport van de Nationale Beheersorganisatie Internet Providers (NBIP) over de eerste helft van 2019. Daarnaast steken nieuwe methodes de kop op. Zo vond in april dit jaar een aanval van 71 Gbps (Gigabit per seconde) plaats.
1.105.987 euro schade door Smishing al dit jaar!
Het aantal meldingen van cybercrime via sms (smishing) neemt sterk toe. Dit jaar hebben al 14.686 mensen aan de Fraudehelpdesk laten weten dat zij via sms zijn benaderd door Cybercriminelen.