Trend Micro voorspelt dat ransomware-groepen zich de komende jaren steeds meer zullen richten op servers en geïntegreerde systemen van Linux. In de eerste helft van 2022 steeg het aantal aanvallen op deze systemen met dubbele cijfers ten opzichte van dezelfde periode het jaar ervoor.
Hier staat de volledige versie van het Trend Micro 2022 Midyear Roundup Report.
Pieter Molen, Technical Director Benelux bij Trend Micro, zegt: “Nieuwe en opkomende bedreigingsgroepen blijven hun bedrijfsmodellen ontwikkelen en richten hun aanvallen nog preciezer. Daarom is het essentieel dat organisaties beter worden in het in kaart brengen, begrijpen en beschermen van hun groeiende digitale aanvalsoppervlak. De beste manier om dat te doen is met één enkel uniform platform voor cyberbeveiliging.”
Volgens gegevens van Trend Micro zijn:
- 63 miljard bedreigingen geblokkeerd door Trend Micro in het eerste halfjaar van 2022;
- er 52% meer bedreigingen in het eerste halfjaar dan in dezelfde periode in 2021;
de malware-aanvallen vooral gericht op overheden, de industriesector en de gezondheidszorg.
De detectie van aanvallen van ransomware-as-a-service is in de eerste helft van 2022 sterk toegenomen. Bij belangrijke spelers zoals LockBit en Conti werd een toename van bijna 500% op jaarbasis en bijna een verdubbeling van het aantal detecties in zes maanden vastgesteld. Het ransomware-as-a-servicemodel heeft aanzienlijke winsten opgeleverd voor ransomwareontwikkelaars en hun organisaties.
Er ontstaan voortdurend nieuwe ransomwaregroepen. De opvallendste in de eerste helft van 2022 is Black Basta, die 50 organisaties heeft getroffen in slechts twee maanden tijd. Veel groepen blijven grote bedrijven aanvallen, maar kmo’s worden steeds een populairder doelwit.
Een van de belangrijkste aanvalsvectoren voor ransomware is de exploitatie van kwetsbaarheden. Het Zero Day Initiative van Trend Micro publiceerde adviezen over 944 kwetsbaarheden tijdens die periode, een stijging van 23% ten opzichte van dezelfde periode vorig jaar. Het aantal gepubliceerde adviezen over kritische bugs steeg met maar liefst 400% ten opzichte van het vorige jaar.
APT-groepen blijven hun methodes ontwikkelen door gebruik te maken van een uitgebreide infrastructuur en door verschillende malwaretools te combineren. De vertienvoudiging van het aantal detecties is nog maar eens bewijs voor het feit dat dreigingsactoren steeds vaker Emotet integreren als onderdeel van hun uitgebreide cybercrime-activiteiten.
Het feit dat bedreigers deze zwakke plekken sneller als wapens kunnen gebruiken dan leveranciers patch-updates kunnen uitbrengen en/of dan klanten ze kunnen patchen, is zorgwekkend.
Niet-gepatchte kwetsbaarheden zorgen voor een nog groter wordend digitaal aanvalsoppervlak dat veel organisaties met moeite veilig kunnen beheren nu hun IT-omgeving uitgebreid wordt door hybride werkplekken. Meer dan twee vijfde (43%) van de wereldwijde organisaties is van mening dat het ‘uit de hand loopt’.
Cloudzichtbaarheid is bijzonder belangrijk gezien de voortdurende dreiging van derden die misbruik maken van verkeerd geconfigureerde omgevingen en gebruikmaken van nieuwe technieken, zoals cloudgebaseerde crypto-mining en cloud-tunneling. Dat laatste wordt vaak misbruikt door bedreigers om malwareverkeer te sturen of phishingwebsites te hosten.
Situatie in België
Ook in België nam het aantal e‑mail-dreigingen toe. Zo werden er in de eerste helft van 2022 maar liefst 39,5 miljoen e‑mail dreigingen geblokkeerd. Dat is een stijging van 5% tegenover dezelfde periode in 2021, toen 37,5 miljoen e‑mail dreigingen werden gedetecteerd en geblokkeerd. Het aantal door Trend Micro geblokkeerde BEC-aanvallen is zelfs verdubbeld, van 22 naar 47.
