Halfjaarlijks rapport van Acronis over cyberdreiging onthult toename van 464% in aantal e‑mailaanvallen

Acronis heeft vandaag de bevin­dingen gepu­bli­ceerd van hun half­jaar­lijkse Cyber­drei­gings­rap­port: “From Inno­va­tion to Risk: Managing the Impli­ca­tions of AI-driven Cybe­rat­tacks”. Het uitge­breide onderzoek is gebaseerd op gegevens van meer dan een miljoen wereld­wijde endpoints en biedt inzicht in het cyber­be­vei­li­gings­land­schap dat in volle ontwik­ke­ling is. Het onthult dat cyber­cri­mi­nelen meer en meer gene­ra­tieve kunst­ma­tige intel­li­gentie (AI)-systemen, zoals ChatGPT, gebruiken om scha­de­lijke inhoud te creëren en geavan­ceerde aanvallen uit te voeren.

Volgens het half­jaar­lijkse drei­gings­rap­port is ransom­ware het grootste risico voor kleine en middel­grote bedrijven. Hoewel het aantal nieuwe ransom­ware-varianten blijft dalen, blijven de ransom­ware-aanvallen een ernstig probleem. Net zo veront­rus­tend is de toene­mende gege­vens­dief­stal, waarbij gestolen inlog­ge­ge­vens gebruikt worden om onge­au­to­ri­seerd toegang te krijgen tot gevoelige informatie. 

“Het aantal drei­gingen in 2023 is gestegen ten opzichte van vorig jaar, wat aangeeft dat crimi­nelen de manier waarop ze systemen aantasten en aanvallen uitvoeren, opschalen en verbe­teren”, zegt Candid Wüest, Acronis VP of Research. “Om het dyna­mi­sche drei­gings­land­schap aan te pakken, hebben orga­ni­sa­ties flexibele, alles­om­vat­tende en uniforme bevei­li­gings­op­los­singen nodig. Die oplos­singen bieden het nodige inzicht om aanvallen te begrijpen, de context te vereen­vou­digen en effi­ci­ënte analyse te bieden voor elke dreiging, of het nu gaat om malware, kwets­baar­heid van de systemen en alles daartussenin.”

Volgens de bevin­dingen van het rapport is phishing de belang­rijkste methode die crimi­nelen gebruiken om inlog­ge­ge­vens te achter­halen. Alleen al in de eerste helft van 2023 is het aantal phis­hing­aan­vallen via e‑mail met 464% gestegen ten opzichte van 2022. In dezelfde periode is er ook een toename van 24% van aanvallen op orga­ni­sa­tie­ni­veau. In de eerste helft van 2023 zag Acronis bij de gemo­ni­t­orde endpoints het aantal bestanden en URL’s per gescande e‑mail stijgen met 15%. Cyber­cri­mi­nelen hebben ook de AI-markt op basis van grote taal­mo­dellen (large language models of LLM’s) aange­boord. Daarbij gebruiken ze plat­formen om nieuwe aanvallen te creëren, te auto­ma­ti­seren, uit te breiden en te verbe­teren met active learning. 

Het landschap van cyberaanvallen evolueert

Cyber­cri­mi­nelen worden steeds verfijnder in hun aanvallen en gebruiken AI en bestaande ransom­wa­re­code om dieper in de systemen van hun slacht­of­fers door te dringen en gevoelige infor­matie te ontfut­selen. AI-malware kan detectie van tradi­ti­o­nele anti­vi­rus­mo­dellen uitste­kend omzeilen en het aantal gevallen van ransom­ware in de publieke sector is geëx­plo­deerd ten opzichte van vorig jaar. Endpoints bewaakt door Acronis verza­melen waar­de­volle gegevens over hoe deze cyber­cri­mi­nelen juist te werk gaan, en zien hoe sommige aanvallen intel­li­genter, sluwer en moei­lijker te detec­teren zijn.

De belang­rijkste bevin­dingen van het rapport zijn gebaseerd op uitge­breid onderzoek en analyse:

• Acronis blok­keerde bijna 50 miljoen URL’s bij endpoints in het eerste kwartaal van 2023, een stijging van 15% ten opzichte van het vierde kwartaal van 2022. 
• Er waren 809 openbaar vermelde gevallen van ransom­ware in het eerste kwartaal van 2023, met een piek van 62% in maart ten opzichte van het maan­de­lijkse gemid­delde van 270 gevallen.
• In het eerste kwartaal van 2023 bestond 30,3% van alle ontvangen e‑mails uit spam en bevatte 1,3% malware of phishinglinks. 
• Elke malwa­re­sample is gemiddeld 2,1 dagen actief op het internet voordat het weer verdwijnt. 73% van de aanvallen kwam slechts één keer voor.
• Openbare AI-modellen blijken een niets­ver­moe­dende hand­langer voor crimi­nelen die op zoek zijn naar zwakke plekken in de broncode. Ze helpen ook om aanvallen te creëren en om frau­de­pre­ventie te omzeilen, zoals met deep fakes.

 Cyber­cri­mi­nele bendes phishen om inlog­ge­ge­vens, data en geld los te krijgen, waarbij men vaststelt dat:

• Phishing met 73% van alle aanvallen de popu­lairste vorm blijft om inlog­ge­ge­vens te stelen. Zakelijke e‑mail (Business Email Compro­mise of BEC’s) in gevaar brengen, op de tweede plaats komt met 15%.
• De LockBit-bende verant­woor­de­lijk was voor grote datalekken.
• Clop het systeem kraakte van een aanbieder van gees­te­lijke gezond­heids­zorg, waardoor de persoon­lijke en medische gegevens (die vallen onder de Health Insurance Porta­bi­lity & Accoun­ta­bi­lity Act of HIPAA in Amerika) van meer dan 783.000 personen zijn aangetast.
• BlackCat meer dan 2 terabyte aan geheime militaire gegevens stal, waaronder persoon­lijke infor­matie van werk­ne­mers en klanten, van een Indiase indu­striële fabrikant.
• Vice Society 1.200 servers en de persoon­lijke gegevens van 43.000 studenten, 4.000 acade­mi­sche mede­wer­kers en 1.500 admi­ni­stra­tieve mede­wer­kers aanviel van de Univer­si­teit van Duisburg-Essen in Duitsland.

Inbreuken tonen grote beveiligingsproblemen aan

Het rapport stelt dat tradi­ti­o­nele cyber­be­vei­li­gings­me­thoden en een gebrek aan actie de deur openzet voor aanvallers:

• Er is een gebrek aan sterke bevei­li­gings­op­los­singen die het misbruik van kinder­ziektes kunnen detecteren.
• Orga­ni­sa­ties brengen hun kwetsbare software vaak niet tijdig up-to-date, zelfs lang nadat er een fix beschik­baar is. 
• Linux-servers worden onvol­doende beschermd tegen de cyber­cri­mi­nelen die het steeds vaker op hen gemunt hebben. 
• Niet alle orga­ni­sa­ties volgen het juiste protocol voor gege­vens­back-up, zoals de 3–2‑1 regel.

Met deze trends in het achter­hoofd benadrukt Acronis de noodzaak van proac­tieve cyber­be­scher­mings­maat­re­gelen. Voor een goede cyber­be­vei­li­gings­aanpak is een gelaagde oplossing nodig die anti-malware, EDR (Endpoint Detection and Response), DLP (Data Loss Preven­tion), e‑mailbeveiliging, kwets­baar­heids­be­oor­de­ling, patch­be­heer, RMM (Remote Moni­to­ring and Mana­ge­ment) en back-upmo­ge­lijk­heden combi­neert. Door gebruik te maken van een geavan­ceerde oplossing die AI, machine learning en gedrags­ana­lyse combi­neert, kunnen de risico’s van ransom­ware en gege­vens­dief­stal worden beperkt. Dankzij voort­du­rend onderzoek, ontwik­ke­ling en samen­wer­king met partners uit de industrie, zet Acronis zich in om indi­vi­duen en bedrijven te helpen. En dit door inno­va­tieve oplos­singen aan te bieden die beschermen tegen opkomende cyberbedreigingen.

Download hier een exemplaar van het volledige half­jaar­lijkse Cyber­drei­gings­rap­port van Acronis voor meer infor­matie: https://​www​.acronis​.com/​e​n​-​u​s​/​r​e​s​o​u​r​c​e​-​c​e​n​t​e​r​/​r​e​s​o​u​r​c​e​/​a​c​r​o​n​i​s​-​m​i​d​-​y​e​a​r​-​c​y​b​e​r​t​h​r​e​a​t​s​-​r​e​p​o​r​t​-​2​023/ 

Ga voor meer infor­matie over het rapport en de bevin­dingen naar de blogpost van Acronis.

Acronis-partners die geïn­te­res­seerd zijn in opleiding over cyber­be­scher­ming en certificeringsprogramma’s rond Acronis-bevei­li­gingstools en de nieuwste cyber­drei­gingen, kunnen terecht op https://​www​.acronis​.com/​e​n​-​u​s​/​a​c​a​d​emy/.