‘Eigen interne tools van MSP’s worden door cybercriminelen tegen hen gebruikt’

9 december 2021

Acronis, aanbieder van cyberbescherming, gaat vandaag van start met de #CyberFit Smit Dubai. Dit is de derde stop in de Acronis World Tour, een reeks branche-evenementen gericht is op het bevorderen van cyberbescherming bij bedrijven over de hele wereld. De start van het evenement gaat vergezeld van de release van het Acronis Cyberthreats Report 2022, dat een grondige analyse bevat van de trends op het gebied van cyberbescherming en de bedreigingen die zich wereldwijd voordoen. Het rapport komt met de waarschuwing dat met name MSP’s (Managed Service Providers) het risico lopen dat hun eigen beheertools (zoals PSA of RMM) tegen hen worden gebruikt, waardoor ze steeds kwetsbaarder worden voor supply-chain aanvallen. 

Supply-chain aanvallen op MSP’s hebben buitengewoon ernstige gevolgen, omdat aanvallers niet alleen toegang krijgen tot het bedrijf maar ook tot de klanten van de MSP. Zoals het SolarWinds-datalek vorig jaar en de Kaseya VSA-aanval eerder dit jaar lieten zien, kan één geslaagde aanval een verlammend effect hebben op honderden of duizenden middelgrote en kleine bedrijven. In het rapport kunnen we ook lezen dat slechts 20% van de bedrijven aangaf niet te zijn aangevallen in de tweede helft van 2021. Vorig jaar was dit nog 32%, een duidelijke aanwijzing dat het aantal aanvallen over de hele linie toeneemt.

“De cybercriminaliteit is een goed geoliede machine die gebruikmaakt van cloudgebaseerde en machine intelligence om hun activiteiten op te schalen en te automatiseren. Het bedreigingslandschap breidt zich geleidelijk verder uit, maar we zien dat de belangrijkste aanvalsvectoren hetzelfde blijven en nog steeds werken”, aldus Candid Wuest, Acronis VP of Cyber Protection Research. “Hoewel het aantal aanvalsmogelijkheden toeneemt en 2022 ongetwijfeld nieuwe verrassingen zal brengen, is automatisering van cyberbescherming nog steeds het enige pad naar meer bescherming, minder risico’s, lagere kosten en betere efficiëntie.”

Naast de toenemende efficiëntie van cybercriminelen en de impact op MSP’s en kleine bedrijven, bevat het Acronis Cyberthreats Report 2022 de volgende bevindingen: 

  • Phishing blijft de belangrijkste aanvalsvector. Van alle malware-aanvallen wordt 94% via e-mail in gang gezet. Gebruikers worden met behulp van social engineering technieken overgehaald om schadelijke bijlagen of links te openen. Voordat de pandemie uitbrak stond phishing al bovenaan de lijst met aanvalsvectoren. Ook is duidelijk dat dit soort aanvallen nog steeds in snel tempo stijgt. Acronis heeft bekendgemaakt dat ze in het derde kwartaal van dit jaar 23% meer phishingmails en 40% meer malwaremails hebben geblokkeerd dan in het tweede kwartaal van hetzelfde jaar.
  • Phishingcriminelen ontwikkelen nieuwe trucs en stappen over op berichtendiensten. Criminelen richten zich nu op tools voor OAuth en multifactorverificatie en passen nieuwe trucs toe om accounts over te nemen. Ze proberen bekende antiphishing-tools te omzeilen door tekstberichten, Slack-chats, Teams-chats en andere apps te gebruiken om bijvoorbeeld BEC-aanvallen (Business Email Compromise) uit te voeren. Een recent voorbeeld van zo’n aanval is de beruchte hack van de e-mailservice van de FBI, die in november 2021 in verkeerde handen viel en vervolgens spammails begon te versturen.
  • Ransomware is nog steeds de belangrijkste bedreiging, zowel voor grote als middelgrote en kleine bedrijven. Belangrijke doelwitten zijn de publieke sector, de gezondheidszorg, de productiesector en andere cruciale organisaties. Maar ondanks enkele recente arrestaties is ransomware nog steeds een van de meest winstgevende cyberaanvallen. Volgens de prognose van Acronis zal de schade als gevolg van ransomware voor het einde van 2021 meer dan $ 20 miljard bedragen.
  • Cryptovaluta is een van de favoriete speeltjes van aanvallers. Criminelen gebruiken infostealers en malware om adressen van digitale wallets om te wisselen. In 2022 kunnen we meer van dit soort aanvallen verwachten die rechtstreeks gericht zijn op smart contracts. Met andere woorden, aanvallen op de programma’s die het hart van de cryptovaluta’s vormen. Daarnaast zullen aanvallen tegen Web 3.0-apps vaker voorkomen. Ook nieuwe en uiterst geavanceerde aanvallen (zoals flash loan-aanvallen) bieden criminelen meer mogelijkheden om miljoenen dollars uit deze nieuwe valutavijvers te vissen.

Groeiende behoefte aan cyberbescherming in MEA: opening van twee datacenters

Over het geheel genomen is 2021 het slechtste jaar ooit als het gaat om cyberbescherming. Niet alleen voor veel organisaties, maar ook voor veel landen, waaronder de VAE, een land dat er alles aan doet om de wereldwijde ‘cyberpandemie’ te bestrijden. Ondanks alle inspanningen blijkt uit recent onderzoek van Acronis dat 25% van de inwoners van VAE nog steeds geen tools voor cyberbescherming gebruikt.

Malware blijft een wereldwijd fenomeen en elk land moet alles in het werk stellen om deze aanvallen te bestrijden. Als we kijken naar de genormaliseerde malwaredetectie in ons onderzoek, zien we dat landen zoals Taiwan, Singapore, China en Brazilië een detectiepercentage van meer dan 50% hebben. Ook de MEA-regio (Midden-Oosten en Afrika) staat vrij hoog op de lijst. Zo heeft de VAE een percentage van 38%, Zuid-Afrika 36% en Saoedi-Arabië 29%. 

De statistieken voor geblokkeerde ransomware-aanvallen zijn vergelijkbaar. De VAE staat wereldwijd op de 33e plaats met 0,3% van alle wereldwijde detecties; een stijging van 63% ten opzichte van oktober 2021. En Zuid-Afrika staat wereldwijd op de 30e plaats met 0,4% van alle detecties; een stijging van 64% ten opzichte van oktober 2021.

Het is duidelijk dat het aantal ransomware-aanvallen toeneemt in de MEA-regio, maar de hoge detectiepercentages kunnen ook betekenen dat landen meer aandacht besteden aan cyberbescherming door hun detectiemogelijkheden uit te breiden.

De Acronis #CyberFit Smit is een hybride evenement dat op 8-9 december wordt gehouden in Dubai (VAE). Het doel van dit evenement is om lokale organisaties en burgers te helpen bij het verbeteren van hun cyberbescherming. Het platform brengt de beste branche-experts op het gebied van cyberbescherming bijeen en biedt een diepgaand inzicht in hoe bedrijven de mogelijkheden van hun IT-infrastructuur kunnen verbeteren, waarbij de focus speciaal is gericht op MSP’s, de ruggengraat van channelorganisaties.

Acronis gebruikt dit platform ook om alvast de opening van twee datacenters in Afrika (Nigeria en Zuid-Afrika) aan te kondigen. De datacenters worden geopend in het tweede kwartaal van 2022 en zijn onderdeel van het voornemen van Acronis om binnen twee jaar wereldwijd 110 datacenters te bouwen.

Acronis Cyberthreats Report 2022

Het Acronis Cyberthreats Report 2022 is gebaseerd op onderzoek van gegevens over aanvallen en bedreigingen die zijn verzameld door het wereldwijde netwerk van Cyber Protection Operations Centers (CPOC’s) van Acronis, dat 24/7 controleert op cyberbedreigingen en deze onderzoekt. Er zijn malwaregegevens verzameld door meer dan 650.000 unieke eindpunten over de hele wereld waar Acronis Cyber Protect wordt uitgevoerd, hetzij als klant van een MSP die de oplossing gebruikt of als bedrijf dat de oplossing uitvoert. Deze update aan het einde van het jaar is gewijd aan aanvallen met eindpunten als doelwit die werden gedetecteerd van juli tot en met november 2021.

Het volledige rapport biedt een gedetailleerd beeld van de belangrijkste trends op het gebied van cyberbescherming en bedreigingen die door de CPOC’s tijdens de eerste zes maanden van 2021 werden waargenomen, een evaluatie van malwarefamilies en de bijbehorende statistische gegevens, een grondige analyse van de gevaarlijkste groepen op het gebied van ransomware, de kwetsbaarheden die bijdragen aan succesvolle aanvallen, en de beveiligingsaanbevelingen van Acronis voor 2022 en daarna. Bekijk de bevindingen voor de eerste helft van 2021 in het Acronis Cyberthreats Report: Mid-year 2021

U kunt een exemplaar van het volledige Acronis Cyberthreats Report 2022 hier downloaden.

Robbert Hoeffnagel

Robbert Hoeffnagel

Editor @ Belgium Cloud

Pin It on Pinterest

Share This