Uit onderzoek van Orange Cyberdefense, Europees leverancier van managed securityservices, blijkt dat het aantal cyberaanvallen op bedrijven de afgelopen 12 maanden met 13% is toegenomen, met een stijging van het aantal ransomware-incidenten en voor het eerst een opvallende golf van aanvallen tegen mobiele toestellen.
De Security Navigator 2022 biedt een gedetailleerde analyse van meer dan 50 miljard beveiligingsgebeurtenissen die het afgelopen jaar (oktober 2020 tot oktober 2021) dagelijks zijn geanalyseerd door 18 Security Operation Centers (SOC’s) en 14 CyberSOC’s van Orange Cyberdefense over de hele wereld.
Uit onderzoek bleek dat van de 97.806 incidenten die als potentiële bedreigingen werden gemarkeerd, 34.156 (36%) door analisten als legitieme beveiligingsincidenten werden beschouwd – een stijging met 13% ten opzichte van het jaar daarvoor. Meer dan een derde (38%) van alle bevestigde beveiligingsincidenten werd geclassificeerd als malware, met inbegrip van ransomware – een stijging met 18% ten opzichte van 2020.
In het rapport werd vastgesteld dat bijna twee derde (64%) van de beveiligingswaarschuwingen die door de analisten van Orange Cyberdefense werden behandeld, ‘ruis’ bleken te zijn en geen echte bedreiging vormden – een stijging met 5% ten opzichte van het vorige jaar. De bevindingen suggereren dat veel organisaties, vooral kleine en middelgrote bedrijven, meer middelen nodig zullen hebben om deze enorme hoeveelheid gegevens te filteren op potentiële bedreigingen. Het risico bestaat dat deze bedrijven steeds kwetsbaarder zullen worden voor aanvallen naarmate het niveau en volume van activiteiten blijven toenemen.
De Security Navigator meldt ook dat mobiele besturingssystemen zoals iOS en Android in een zakelijke context een steeds populairder doelwit voor exploits zijn. Veel van de activiteiten lijken verband te houden met commerciële bedrijven die worden ingehuurd door wetshandhavings- en inlichtingendiensten. De ontwikkelde kwetsbaarheden en exploits zullen echter waarschijnlijk niet in dat domein blijven, maar hebben in het verleden en zullen in de toekomst waarschijnlijk ook hun weg vinden naar het criminele ecosysteem (denk aan de WannaCry-aanval van 2017).
Orange Cyberdefense voorspelt dat aanvallen gericht op mobiele toestellen waarschijnlijk zullen blijven stijgen. Dat is een ontwikkeling waar beveiligingsprofessionals meer aandacht aan zullen moeten besteden. Mobiele platforms spelen een essentiële rol in moderne concepten voor toegangsbescherming, meer bepaald multifactorauthenticatie (MFA), die vaak wordt gebruikt in bedrijfsomgevingen om bijvoorbeeld toegang tot de cloud te beschermen.
Een andere belangrijke bevinding van de nieuwe Security Navigator is dat malware, met inbegrip van ransomware, het meest voorkomende type bedreiging was dat in de analyseperiode werd gemeld, met 38% van alle bevestigde beveiligingsincidenten geclassificeerd als malware – een stijging met 18% ten opzichte van 2020. De belangrijkste malwaretrends zijn onder andere:
- een afname van bevestigde downloaderactiviteit (malware die andere malware downloadt en uitvoert op aangetaste systemen) in november en december 2020 nadat het Trickbot-botnet door wetshandhavingsinstanties uit de lucht was gehaald, en in januari en februari 2021, meteen nadat Emotet uit de lucht was gehaald;
- een omgekeerd evenredige correlatie tussen de strengheid van de COVID-19-lockdowns en de omvang van de downloader- en ransomware-activiteit: hoe strenger de lockdowns, hoe minder van deze activiteit, wat ingaat tegen het heersende verhaal dat aanvallen toenemen wanneer gebruikers thuiswerken;
- grote organisaties zien meer dan het dubbele (43%) van het aantal bevestigde malware-incidenten dan middelgrote bedrijven.
Hugues Foulon, CEO van Orange Cyberdefense, zegt: “Aanvallen zoals Solorigate tonen aan dat zelfs betrouwbare software van betrouwbare leveranciers kan veranderen in een Trojaans paard voor sluwe aanvallers. Technologie alleen kan niet de oplossing zijn voor dit probleem. Uit onze gegevens blijkt dat het aantal incidenten in één jaar tijd met 13% is gestegen en dat het aantal incidenten jaar na jaar blijft toenemen. Een groot deel van de door technologie gestuurde beveiligingswaarschuwingen waarmee onze analisten te maken krijgen, zijn gewoon ruis, maar dit legt een enorme druk op al overbelaste IT- en beveiligingsteams. Niet alle bedrijven beschikken over de middelen om een beroep te doen op leveranciers van managed securityservices om hen te helpen de ‘ruis’ nauwkeurig te onderzoeken en de bruikbare ‘beveiligingssignalen’ te vinden. Daarom menen we dat beveiligingstechnologieën het beter kunnen en moeten doen.”
Simen Van der Perre, Strategic Advisor bij Orange Cyberdefense België: “De Security Navigator 2022 bewijst dat IT het probleem niet alleen kan oplossen. Er is meer awareness nodig bij de top van de organisatie. Veel bedrijven beseffen pas welke impact een aanval kan hebben als het effectief eens verkeerd gaat. Daarom moeten organisaties zich bewuster zijn van waar ze het hardst getroffen kunnen worden. Dat geldt trouwens niet alleen voor grote bedrijven. Uit de cijfers van het rapport blijkt dat kleinere organisaties vandaag zelfs iets vaker worden geviseerd. Wellicht omdat net daar security en awareness nog niet op punt staan.”
Emmanuel David, Technical Director bij Orange Cyberdefense België: “Wereldwijd neemt het aantal cyberaanvallen toe en ook België ontsnapt niet aan deze trend. Hoewel de Zero Trust-benadering al enkele jaren bestaat, moeten onze bedrijven dit principe echt wel kritisch gaan toepassen. Zeker nu mensen vaker van thuis werken en via allerhande toestellen met het netwerk verbinden, hebben we een andere aanpak van security nodig. Bedrijven moeten constant checken wie toegang vraagt en dit op een andere manier gaan valideren.”
Download hier Security Navigator 2022