Check Point Research (CPR), de Threat Intelligence-tak van Check Point Software Technologies Ltd., waarschuwt voor een verdere toename van het aantal cyberaanvallen en denkt dat dit deels te wijten is aan grootmachten die cybersuperwapens lekken.
“We waarschuwen er al lang voor dat organisaties van elke grootte worden gebombardeerd door cyberdreigingen van de vijfde generatie (Gen V). Deze multi-vectoriële cyberdreigingen brengen onherstelbare schade toe aan de reputatie van het aangevallen bedrijf. Vandaag zijn de meeste bedrijven alleen beveiligd tegen wat wij bedreigingen van de derde generatie (Gen III) noemen, dat wil zeggen bedreigingen die we al sinds het begin van de jaren 2000 tegenkomen en die kwetsbaarheden in applicaties proberen te benutten. Cybercriminaliteit ontwikkelt zich in zo’n razendsnel tempo dat een beveiligingsachterstand van weken of maanden ernstige gevolgen kan hebben, laat staan wanneer die beveiliging al jaren verouderd is. Het is dan ook geen wonder dat de kranten vol staan met artikelen over slachtoffers van cyberaanvallen,” aldus Kristof Lossie, Manager Security Engineer Team België & Luxemburg van Check Point Software.
Het probleem zal waarschijnlijk nog groter worden door de ontwikkeling van cybersuperwapens door de grootmachten. In de echte wereld kan het maanden of jaren duren om een militair conflict voor te bereiden. In de onlinewereld kan een “oorlog” in luttele seconden worden ontketend. Een cybersuperwapen is een stuk malware dat wordt ingezet tegen een natiestaat. Het kan aanzienlijke schade toebrengen. De SolarWinds Sunburst-aanval is wellicht het meest in het oog springende voorbeeld hiervan van de afgelopen jaren.
Vroeg of laat worden deze strategische cyberwapens door de grootmachten gelekt. Het is dus bijzonder zorgelijk dat zelfs kleine hackersgroepen toegang hebben tot die zeer gevaarlijke dreigingen. Bovendien worden dreigingen en aanvallen verhandeld op bijvoorbeeld het dark web, wat het aantal potentiële cybercriminelen alleen maar groter maakt. Gegevens, dreigingen en aanvallen kunnen makkelijk worden gekocht. Zelfs amateurs kunnen zo voor slechts enkele tientallen dollars verwoestende schade aanrichten. Om de cyberaanvalpandemie een halt toe te roepen is een nauwe samenwerking tussen overheden, cyberbeveiligingsbedrijven en privé-organisaties nodig.
In mei 2021 maakten Amerikaanse bedrijven gemiddeld 671 wekelijkse aanvallen mee. Dit is een stijging van 16% ten opzichte van het begin van het jaar, toen ondernemingen te maken kregen met 589 wekelijkse aanvallen. In EMEA bedroeg het wekelijkse gemiddelde van aanvallen per organisatie 780 in mei, vergeleken met 643 aan het begin van het jaar, een stijging van 21%.
De vergelijking met mei 2020 klinkt nog angstaanjagender. Op jaarbasis was er een toename van 70% in cyberaanvallen op Amerikaanse bedrijven, en een toename van 97% in EMEA.
In Noord- en Zuid-Amerika is het aantal botnetaanvallen in mei het sterkst toegenomen, met 26% ten opzichte van begin dit jaar. Daarna komen infostealers (een stijging van 19%), banking Trojans (10%) en ransomware (9%). In EMEA is het aantal malware-aanvallen op IoT-apparaten (een stijging van 144%) en mobiele aanvallen (een stijging van 41%) sterk toegenomen.
Het is ook interessant om de aanvallen op afzonderlijke bedrijfstakken te vergelijken. In Noord- en Zuid-Amerika stegen in mei de aanvallen op telecommunicatiebedrijven (+51%), softwarebedrijven (+43%) en adviesbureaus (+25%) het sterkst en daalden de aanvallen op hardwarefabrikanten (-69%) en onderwijs- en onderzoeksinstellingen (-22%) het sterkst; in EMEA, daarentegen, stegen de aanvallen op hardwarefabrikanten dan weer het sterkst (+26%). Ook softwareleveranciers (+64%) en nutsbedrijven (+46%) zagen de aanvallen sterk toenemen. Interessant om te onderstrepen is dat het aantal aanvallen daalde voor ondernemingen in de gezondheidszorg (-13%) en de financiële sector/banken (-16%).
“Bedreigingsdetectie alleen is al lang onvoldoende. Zodra een aanval een apparaat of bedrijfsnetwerk is binnengedrongen, is het eigenlijk te laat. Het is daarom essentieel om gebruik te maken van geavanceerde bedreigingspreventie-oplossingen die zelfs de meest geavanceerde aanvallen tegenhouden,” concludeert Kristof Lossie.
