IBM: ‘Gebruik van geautomatiseerde cyberaanvallen neemt schrikbarend toe’

14 februari 2020

IBM X-Force lanceert zijn Threat Intelligence Index report voor 2020. In dit rapport geeft het bedrijf een overzicht van de grootste wereldwijde cyberdreigingen op dit moment. De analyse geeft een overzicht van 70 miljard security incidenten over 130 landen. De data is geanalyseerd door IBM X-Force IRIS, X-Force Red en IBM Managed Security Services.  

Phishing is nog steeds de meest voorkomende aanvalsmethode voor cybercriminelen als ze gevoelige informatie willen stelen. Bij maar liefst 31 procent van de aanvallen werd gebruik gemaakt van phishing. Daarnaast werd er in 2019 steeds vaker gebruik gemaakt van geautomatiseerde aanvallen, waarbij cybercriminelen databases van gestolen wachtwoorden en ongepatchte kwetsbaarheden aanleggen om grootschalige aanvallen op te zetten:

  • Bij 30% van de waargenomen geautomatiseerde aanvallen werd gebruik gemaakt van meer dan 150.000 kwetsbaarheden. In 2018 was dit nog maar 8%.
  • In 2019 was er tevens een flinke stijging van het aantal geautomatiseerde aanvallen die gebruik maakten van oude bekende kwetsbaarheden in Microsoft Office en Windows Server Message Block.

Andere inzichten uit het rapport zijn:  

  • Detailhandel in gijzeling? Het aantal aanvallen binnen de retail sector is in 2019 enorm gestegen, waardoor het de op één na meest aangevallen industrie is. Met name de hoeveelheid ransomware aanvallen op retailers zijn enorm toegenomen. Cybercriminelen zijn bij deze aanvallen met name op zoek naar gevoelige informatie van consumenten zoals: betaalgegevens, en informatie over loyaliteitsprogramma’s.
  • Merkvertrouwen gebruikt als Click-bait: aanvallers doen zich voor als een bekend merk om slachtoffers te maken met phishing. Op deze manier worden consumenten verleidt om te klikken op onveilige links. Google en YouTube zijn goed voor meer dan 60% van spoofing pogingen. Andere merken die vaak misbruikt worden zijn: Netflix, Amazon, Facebook en Apple.
  • Toename in aanvallen op kritieke infrastructuren: In 2019 zijn er meer industriële systemen (ICS) en operationele technologieën (OT) aanvallen dan in de voorgaande drie jaar bij elkaar;
  • Ransomware en banking trojans werken steeds vaker samen.

 

Robbert Hoeffnagel

Robbert Hoeffnagel

Editor @ Belgium Cloud

Pin It on Pinterest

Share This