IBM: ‘Gebruik van geautomatiseerde cyberaanvallen neemt schrikbarend toe’

14 februari 2020

IBM X‑Force lanceert zijn Threat Intel­li­gence Index report voor 2020. In dit rapport geeft het bedrijf een overzicht van de grootste wereld­wijde cyber­drei­gingen op dit moment. De analyse geeft een overzicht van 70 miljard security inci­denten over 130 landen. De data is geana­ly­seerd door IBM X‑Force IRIS, X‑Force Red en IBM Managed Security Services. 

Phishing is nog steeds de meest voor­ko­mende aanvals­me­thode voor cyber­cri­mi­nelen als ze gevoelige infor­matie willen stelen. Bij maar liefst 31 procent van de aanvallen werd gebruik gemaakt van phishing. Daarnaast werd er in 2019 steeds vaker gebruik gemaakt van geau­to­ma­ti­seerde aanvallen, waarbij cyber­cri­mi­nelen databases van gestolen wacht­woorden en onge­patchte kwets­baar­heden aanleggen om groot­scha­lige aanvallen op te zetten:

  • Bij 30% van de waar­ge­nomen geau­to­ma­ti­seerde aanvallen werd gebruik gemaakt van meer dan 150.000 kwets­baar­heden. In 2018 was dit nog maar 8%.
  • In 2019 was er tevens een flinke stijging van het aantal geau­to­ma­ti­seerde aanvallen die gebruik maakten van oude bekende kwets­baar­heden in Microsoft Office en Windows Server Message Block.

Andere inzichten uit het rapport zijn: 

  • Detail­handel in gijzeling? Het aantal aanvallen binnen de retail sector is in 2019 enorm gestegen, waardoor het de op één na meest aange­vallen industrie is. Met name de hoeveel­heid ransom­ware aanvallen op retailers zijn enorm toege­nomen. Cyber­cri­mi­nelen zijn bij deze aanvallen met name op zoek naar gevoelige infor­matie van consu­menten zoals: betaal­ge­ge­vens, en infor­matie over loyaliteitsprogramma’s.
  • Merk­ver­trouwen gebruikt als Click-bait: aanval­lers doen zich voor als een bekend merk om slacht­of­fers te maken met phishing. Op deze manier worden consu­menten verleidt om te klikken op onveilige links. Google en YouTube zijn goed voor meer dan 60% van spoofing pogingen. Andere merken die vaak misbruikt worden zijn: Netflix, Amazon, Facebook en Apple.
  • Toename in aanvallen op kritieke infra­struc­turen: In 2019 zijn er meer indu­striële systemen (ICS) en opera­ti­o­nele tech­no­lo­gieën (OT) aanvallen dan in de voor­gaande drie jaar bij elkaar;
  • Ransom­ware en banking trojans werken steeds vaker samen.

 

Robbert Hoeffnagel

Editor @ Belgium Cloud

Pin It on Pinterest

Share This