Nieuw onderzoek van Trend Micro waarschuwt voor uit de hand lopende risico’s voor de digitale infrastructuur en externe medewerkers nu cybercriminelen steeds vaker aanvallen uitvoeren op organisaties en individuen.
“Aanvallers proberen het aantal slachtoffers en de winst altijd te vergroten. Soms vergroten zij het aantal aanvallen, andere keren de effectiviteit”, zegt Jon Clay, Vice President of Threat Intelligence bij Trend Micro. “De breedte en diepte van onze wereldwijde threat intelligence maakt het voor ons mogelijk om te identificeren hoe kwaadaardige actoren hun slachtoffers aanvallen. Ons meest recente onderzoek laat zien dat, terwijl het aantal detecties van dreigingen in 2021 jaar-op-jaar met 42% toenam, cybercriminelen hun aanvallen wel steeds nauwkeuriger op hun doelwit richten.”
Ransomware-aanvallers verleggen hun focus steeds vaker naar kritieke bedrijven en sectoren die meer geneigd zijn te betalen, en naar dubbele afpersingstactieken die ervoor zorgen dat ze winst kunnen maken. Daarnaast hebben ransomware-as-a-service-aanbiedingen enerzijds een markt gecreëerd voor aanvallers met gelimiteerde technische kennis en anderzijds voor meer specialisatie gezorgd. Bijvoorbeeld initial access brokers, een inmiddels essentieel onderdeel van de cybercrime supply chain.
Toename aantal aanvallen
Cybercriminelen worden ook steeds beter in het exploiteren van menselijke fouten om cloud infrastructuren en externe medewerkers te compromitteren. Trend Micro Cloud App Security (CAS) detecteerde en voorkwam 25,7 miljoen e-mail-dreigingen in 2021. In 2020 waren dit er nog 16,7 miljoen. Onderzoek laat zien dat thuiswerkers meer risico’s namen dan medewerkers op kantoor. Dit heeft onder meer geleid tot een verdubbeling van het aantal geblokkeerde phishing-pogingen in een jaar tijd.
In de cloud blijven fout geconfigureerde systemen een grote uitdaging voor bedrijven. Bij services zoals Amazon Elastic Block Store en Microsoft Azure’s Virtual Machine werd het vaakst een foute configuratie toegepast. Trend Micro vond verder dat Docker REST API’s ook vaak foutief geconfigureerd worden. Dit maakt hen kwetsbaar voor aanvallen van groepen zoals TeamTNT, die cryptomining-malware inzetten op getroffen systemen.
Het aantal Business email compromise (BEC) detecties daalde met 11%. CAS blokkeerde echter een hoger percentage geavanceerde BEC e-mails. Deze konden gedetecteerd worden door het vergelijken van de schrijfstijl van de aanvaller met dat van de beoogde afzender. Deze aanvallen omvatten 47% van alle BEC-pogingen in 2021 versus 23% in 2020.
Situatie in België
Ook in België is er een toename in het aantal e-mail-dreigingen waargenomen. Trend Micro blokkeerde in 2021 bijna 93 miljoen e-mail-dreigingen. Dat is meer dan het dubbele van in 2020, toen bijna 44 miljoen e-mail-dreigingen werden gedetecteerd.
Terwijl 2021 een recordjaar was voor nieuwe kwetsbaarheden, laat het Trend Micro-onderzoek zien dat 22% van de exploits die verkocht wordt in de cybercriminele underground vorig jaar drie of meer jaren oud zijn. Het patchen van oude kwetsbaarheden blijft dus een belangrijke taak naast het monitoren voor nieuwe dreigingen om cyberaanvallen te voorkomen en een sterke security posture te garanderen.
Lees hier meer over Trend Micro’s 2021 Annual Cybersecurity Report: