Acronis heeft het Acronis Cyberthreats Report Mid-year 2021 uitgebracht met een grondige analyse van de trends in cyberbedreigingen die door de experts van het bedrijf worden gevolgd. Het rapport werd deze week uitgebracht tijdens Black Hat 2021, waarvan Acronis Diamond-sponsor is, en komt met de waarschuwing dat het midden- en kleinbedrijf extra risico loopt gezien de trend in aanvallen tijdens de eerste helft van dit jaar.
Het rapport laat zien dat tijdens de eerste helft van 2021 vier van de vijf organisaties te maken hadden met een cybersecuritylek als gevolg van kwetsbaarheden in hun ecosysteem van externe leveranciers. In die periode liepen de gemiddelde kosten van een datalek op tot zo’n $ 3,56 miljoen, waarbij betalingen na een ransomwareaanval gemiddeld met 33% stegen tot meer dan $ 100.000.
Terwijl dat al voor elke organisatie een financiële klap betekent, zouden dergelijke bedragen het doodvonnis voor de meeste mkb-bedrijven betekenen, iets wat volgens Acronis een belangrijk punt van zorg voor de tweede helft van dit jaar wordt.
Candid Wüest, VP Cyber Protection Research bij Acronis: “Waar de toename van het aantal aanvallen organisaties van elke grootte treft, blijft bij de berichtgeving over de huidige trends in cyberaanvallen de impact op de kleinere bedrijven onderbelicht. In tegenstelling tot grote ondernemingen beschikken bedrijven in het mkb niet over de financiële middelen, resources of gespecialiseerd personeel om de bedreigingen van vandaag de dag het hoofd te bieden. Daarom wenden ze zich tot IT-serviceproviders, maar als die worden gehackt, zijn de bedrijven overgeleverd aan de aanvallers.”
Met supply-chain aanvallen gericht tegen MSP’s (Managed Service Providers) krijgen aanvallers niet alleen tot de MSP’s toegang, maar ook tot de klanten daarvan. Zoals het SolarWinds-datalek vorig jaar en de Kaseya VSA-aanval eerder dit jaar lieten zien, betekent één gelukte aanval toegang tot honderden of duizenden mkb-bedrijven downstream.
Tijdens Black Hat 2021 zal Wüest in een sessie getiteld Ransomwareaanvallen tegen MSP’s – een nachtmerrie voor het mkb een grondige analyse geven van de manier waarop supply-chain aanvallen tegen IT-serviceproviders voor met name het mkb een bedreiging vormen.
Andere bevindingen halverwege het jaar
Naast de aanvallen die de afgelopen zes maanden de krantenkoppen domineerden en de bezorgdheid die Acronis ventileert over de gevolgen voor MSP’s en het mkb, vermeldt het Acronis Cyberthreats Report Mid-year 2021 het volgende:
- Phishingaanvallen grijpen om zich heen. Met behulp van socialengineering-technieken om nietsvermoedende gebruikers over te halen tot klikken op schadelijke bijlagen of koppelingen, steeg het aantal phishing-e-mails van het eerste naar het tweede kwartaal met 62%. Die piek is met name zo verontrustend omdat 94% van de malware via e‑mail binnenkomt. Tijdens diezelfde periode blokkeerde Acronis voor klanten meer dan 393.000 phishing- en andere schadelijke URL’s, waarmee werd voorkomen dat aanvallers toegang kregen tot waardevolle gegevens en ze geen malware konden injecteren in het systeem van de klant.
- Exfiltratie van gegevens neemt steeds meer toe. In 2020 waren er meer dan 1300 slachtoffers van ransomware van wie de gegevens na een aanval op straat kwamen te liggen, waarbij cybercriminelen zoveel mogelijk financieel gewin na een gelukte aanval probeerden te behalen. Tijdens de eerste helft van 2021 zijn er al meer dan 1100 datalekken openbaar gemaakt, wat op jaarbasis een stijging van 70% betekent.
- Thuiswerkers zijn nog altijd een voornaam doelwit. Thuiswerken blijft ook in de nasleep van de coronapandemie een belangrijke rol spelen. Twee derde van de thuiswerkers gebruikt apparaten van het werk nu ook voor persoonlijke doeleinden en gebruikt persoonlijke apparaten voor het werk. Het gevolg is dat aanvallers zich actief richten op thuiswerkers. Acronis stelde vast dat het aantal cyberaanvallen wereldwijd meer dan verdubbelde, met een toename van 300% van brute-force aanvallen op externe machines via RDP (Remote Desktop Protocol).
Het samenstellen van het Acronis Cyberthreats Report Mid-year 2021
Het Acronis Cyberthreats Report Mid-year 2021 is gebaseerd op onderzoek van gegevens over aanvallen en bedreigingen die zijn verzameld door het wereldwijde netwerk van Cyber Protection Operations Centers (CPOC’s) van Acronis, dat 24/7 controleert op cyberbedreigingen en deze onderzoekt. Malwaregegevens werden verzameld door meer dan 250.000 unieke eindpunten over de hele wereld waar Acronis Cyber Protect wordt uitgevoerd (als klant van een MSP die Acronis Cyber Protect Cloud gebruikt of als bedrijf dat Acronis Cyber Protect 15 uitvoert). Deze update halverwege het jaar is gewijd aan aanvallen met eindpunten als doelwit die werden gedetecteerd van januari tot en met juni 2021.
Het volledige rapport biedt een gedetailleerd beeld van de belangrijkste trends op het gebied van beveiliging en bedreigingen die door de CPOC’s tijdens de eerste zes maanden van 2021 werden waargenomen, een evaluatie van malwarefamilies en de bijbehorende statistische gegevens, een grondige analyse van de gevaarlijkste groepen op het gebied van ransomware, de kwetsbaarheden die bijdragen aan succesvolle aanvallen, en de beveiligingsaanbevelingen van Acronis voor de tweede helft van 2021 en daarna.
U kunt een exemplaar van het volledige Acronis Cyberthreats Report Mid-year 2021 hier downloaden.
