Nieuw SonicWall 2020-onderzoek toont cyberwapenwedloop op kantelpunt

Bedreigingsactoren bewapenen cloudopslag, geavanceerde cloudgebaseerde tools om record ransomware-aanvalseffectiviteit, -volume te creëren.

 

Korte samenvatting:

· Ransomware rijst de pan uit met 62% stijging sinds 2019

· Office-bestanden favoriet bij cybercriminelen, overtreffen PDF's, ruwweg 1 op de 4 kwaadaardig

· 'Nooit eerder geziene' malware-varianten stijgen met 74% jaar-op-jaar

· Cryptojacking laat driejarig hoogtepunt zien met 28% jaar-op-jaar stijging

· IoT-malware stijgt met 66% nu criminelen gebruik blijven maken van COVID-19-pandemie

· Detailhandel, gezondheidszorg en overheid krijgen te maken met toenemend aantal ransomware

NIEUW SONICWALL 2020-ONDERZOEK TOONT CYBERWAPENWEDLOOP OP KANTELPUNT

Bedreigingsactoren bewapenen cloudopslag, geavanceerde cloudgebaseerde tools om record ransomware-aanvalseffectiviteit, -volume te creëren.

Vraag hier Threat Report aan

 

MILPITAS, Calif. - 16 MAART, 2021 - De realiteit van de pandemie werk-thuis resulteerde in een ongekende verandering voor organisaties toen ze vochten om exponentieel grotere aanvalsoppervlakken te verdedigen tegen cybercriminelen gewapend met krachtige cloudgebaseerde tools, cloudopslag en eindeloze doelwitten. Naarmate werkomgevingen evolueerden, evolueerden ook de methoden van dreigingsactoren en andere gemotiveerde daders, zoals gedetailleerd in het laatste 2021 SonicWall Cyber Threat Report.

"2020 bood een perfecte storm voor cybercriminelen en een kritiek kantelpunt voor de cyberwapenwedloop," aldus SonicWall President en CEO Bill Conner. "De pandemie - samen met werk op afstand, een beladen politiek klimaat, recordprijzen van cryptocurrency, en dreigingsactoren die cloudopslag en -tools bewapenen - stuwden de effectiviteit en het volume van cyberaanvallen naar nieuwe hoogten. Deze nieuwste dreigingsinformatie biedt een blik op hoe cybercriminelen hun tactieken hebben verschoven en verfijnd, en schetst een beeld van wat ze aan het doen zijn te midden van de onzekere toekomst die voor ons ligt."

Het 2021 SonicWall Cyber Threat Report belicht hoe COVID-19 bedreigingsactoren volop gelegenheid bood voor krachtigere, agressievere en talrijkere aanvallen, die gedijen op de angst en onzekerheid van externe en mobiele werkkrachten die vanuit huis door bedrijfsnetwerken navigeren.

"Er is geen gedragscode als het gaat om cybercriminelen, hun aanvalsmethoden en de selectie van hun doelwitten", zegt Conner. "Technologie beweegt zich in een ongekend tempo. Bedreigingen waarvan ooit werd gedacht dat ze nog twee of drie jaar op zich zouden laten wachten, zijn nu realiteit, met doe-het-zelf, cloudgebaseerde tools die een leger van cybercriminelen creëren dat gewapend is met dezelfde verwoestende kracht en impact als een natiestaat of grotere criminele onderneming. Organisaties moeten waakzaam en proactief blijven bij het aanscherpen van hun cyberbeveiligingspositie."

Het SonicWall Cyber Threat Report van 2021 gaat dieper in op de verhalen die 2020 hebben aangehaald en neemt nieuwe en verstorende cyberdreigingen onder de loep om inzicht te geven in het evoluerende cyberdreigingslandschap. Belangrijke bevindingen van het nieuwe, diepgravende SonicWall-rapport zijn onder meer:

 

Ransomware bereikt nieuwe hoogten met steeds gerichtere aanvallen: Een toename van 62% van ransomware wereldwijd, en een piek van 158% in Noord-Amerika, wijst erop dat cybercriminelen meer verfijnde tactieken en gevaarlijkere varianten, zoals Ryuk, gebruiken om een gemakkelijke betaaldag te verdienen.

Ryuk ransomware herrijst uit obscuriteit, ziet astronomische toename: Ryuk werd voor het eerst geïdentificeerd in augustus 2018, maar dook pas in januari 2020 op buiten Noord-Amerika, Europa of Azië. De volgende maand begon Ryuk de hitlijsten te beklimmen, en haalde uiteindelijk top-ranking Cerber ransomware in. Met wereldwijd 109,9 miljoen gedetecteerde gevallen werd Ryuk alleen al in september bijna elke acht seconden gelogd.

Meer 'nooit eerder geziene' malware-varianten geïdentificeerd: SonicWall's onlangs gepatenteerde Real-Time Deep Memory Inspection™ (RTDMI), een onderdeel van de Capture Advanced Threat Protection (ATP) sandbox-service van het bedrijf, ontdekte in 2020 268.362 'nog nooit eerder geziene' malware-varianten, een stijging van 74% ten opzichte van een jaar eerder. Het is bewezen dat RTDMI™ proactief onbekende malware voor het grote publiek detecteert en blokkeert, waaronder schadelijke Office- en PDF-bestandstypen.

Kwaadaardige Office-bestanden overtreffen de voorkeur voor PDF's van vorig jaar: Uit onderzoek van SonicWall blijkt dat de verschuiving naar werknemers die fulltime thuiswerken rechtstreeks verband kan houden met het toegenomen gebruik van Office-bestanden en PDF's als kwaadaardige voertuigen gewapend met phishing URL's, ingesloten kwaadaardige bestanden en andere gevaarlijke exploits. Uit nieuwe SonicWall-gegevens blijkt dat het aantal schadelijke Office-bestanden in 2020 met 67% is toegenomen, terwijl het aantal schadelijke PDF's met 22% is gedaald.

Cryptojacking keert terug nu cryptocurrency records breekt: Ooit werd gedacht dat het een uitstervende aanvalsvector was nadat de belangrijkste mijnbouwoperatie van de industrie zijn online dienst opzegde, cryptojacking is terug dankzij stijgende cryptocurrency-waarden en de aantrekkingskracht van verborgen uitbetalingen. Het totale aantal cryptojacking-aanvallen voor 2020 vestigde records met 81,9 miljoen hits, een stijging van 28% ten opzichte van het totaal van 64,1 miljoen van vorig jaar.

IoT-malware neemt toe nu pandemie een potentieel netwerk van verstoring creëert: In maart 2020 pakten massa's werknemers hun persoonlijke kantoorspullen en apparatuur in om maandenlang vanuit huis te werken, waardoor tegelijkertijd een explosie van nieuwe aanvalsvectoren ontstond. In 2020 registreerden dreigingsdeskundigen van SonicWall Capture Labs 56,9 miljoen IoT-malwarepogingen, een toename van 66% die veranderende tactieken van op de loer liggende cybercriminelen aantoonde.

Inbraakpogingen nemen toe naarmate aanvalspatronen veranderen: De verspreiding van inbraakaanvallen kreeg een geheel nieuw karakter als gevolg van de veranderingen die de pandemie met zich meebracht. In 2020 namen Directory Traversal-tactieken (34%) de toppositie over, na een gelijkspel met remote code execution (21% voor beide) in 2019.

Detailhandel, gezondheidszorg en overheid krijgen te maken met toenemend ransomwarevolume: Sectorspecifieke ransomware-gegevens weerspiegelen de impact die cybercriminelen in de loop van de pandemie hadden op de sectoren retail (365%), gezondheidszorg (123%) en overheid (21%).

Het jaarlijkse SonicWall Cyber Threat Report van 2021 voorziet ondernemingen, het midden- en kleinbedrijf, overheidsinstellingen en andere organisaties van informatie over bedreigingen op basis waarvan actie kan worden ondernomen, die is verzameld door het bedreigingsonderzoeksteam van SonicWall Capture Labs. Interne onderzoekers werken samen met andere deskundigen uit de sector, meer dan 50 samenwerkingsverbanden, onderzoeksteams en freelance beveiligingsonderzoekers.

De gegevens voor het verslag zijn afkomstig van meer dan 1,1 miljoen sensoren die strategisch zijn geplaatst in meer dan 215 landen en gebieden over de hele wereld, alsmede van cross-vector, bedreigingsgerelateerde informatie die wordt gedeeld tussen SonicWall-beveiligingssystemen, waaronder firewalls, e-mailbeveiligingsapparaten, endpointbeveiligingsoplossingen, honeypots, contentfiltersystemen en de SonicWall Capture Advanced Threat Protection (ATP) multi-engine sandbox

Klik hier voor meer over SonicWall