Check Point Research (CPR), de Threat Intelligence-tak van Check Point Software Technologies, publiceert zijn halfjaarlijkse overzicht van de belangrijkste trends op het gebied van cyberaanvallen. Uit het Mid-Year Security Report blijkt hoe cybercriminelen op sluwe wijze next-gen AI-technologieën combineren met gangbare tools zoals USB-apparaten om ontwrichtende cyberaanvallen uit te voeren. Het rapport laat ook zien hoe ransomware-aanvallen in de eerste helft van het jaar zijn geëscaleerd door nieuwe ransomware-groepen.
Belangrijkste trends: RaaS, USB en AI
De belangrijkste inzichten uit het halfjaarlijkse beveiligingsrapport van 2023:
- Ransomware-groepen gaan steeds geraffineerder te werk, door kwetsbaarheden in veelgebruikte bedrijfssoftware uit te buiten en hun aanpak te verschuiven van gegevensversleuteling naar gegevensdiefstal. De rivaliteit tussen Ransomware-as-a-Service-groepen (RaaS) heeft onder andere geleid tot snellere encryptie van data van slachtoffers en innovatieve ontwijkingstechnieken. Sommigen slaan de encryptiefase zelfs volledig over en vertrouwen op bedreigingen van datalekken om geld af te persen of zelfs gegevens volledig te vernietigen.
- USB-apparaten zijn weer opgedoken als belangrijke bedreigingen, waarbij zowel aan de staat gelieerde groepen als cybercriminelen USB-drives inzetten als vectoren voor het infecteren van organisaties wereldwijd.
- Hacktivisme is toegenomen, met politiek gemotiveerde groepen die aanvallen uitvoeren op geselecteerde doelen.
- Misbruik van kunstmatige intelligentie is toegenomen, met generatieve AI-tools die worden gebruikt om phishing-e-mails te maken, toetsaanslag-monitoring-malware en eenvoudige ransomware-code, die om strengere regelgevende maatregelen vragen.
“Dit jaar hebben we gezien hoe AI-tools zoals ChatGPT kunnen worden gebruikt door kwaadwillenden, zelfs degenen zonder technische kennis, om nieuwe malware te creëren en andere kwaadaardige activiteiten zoals social engineering of het ontwikkelen van misleidende phishingmails te versnellen. Het zijn niet alleen ransomwaregroepen als Lockbit, Alphv en Cl0p die slachtoffers maken. Er zijn nieuwe groepen ontstaan, waaronder Royal, Play, BianLian en BlackBasta, waardoor de complexiteit van het dreigingslandschap toeneemt”, zegt Oded Vanunu, Head of Products Vulnerabilities Research bij Check Point Software Technologies. “Ondanks deze zorgwekkende trends is het rapport van CPR niet alleen maar kommer en kwel. Het biedt ook hoop en benadrukt hoe AI-gestuurde verdedigingen organisaties kunnen helpen zich te beschermen tegen zowel oude als nieuwe bedreigingen. AI heeft het potentieel om afwijkingen te identificeren en voorheen onzichtbare aanvalspatronen te detecteren, waardoor potentiële risico’s worden beperkt voordat ze escaleren.”
Gezondheidszorg meest getroffen sector
Het rapport wijst op een stijging van 8 procent in het aantal wereldwijde wekelijkse cyberaanvallen in het tweede kwartaal, de grootste stijging in twee jaar. Bedrijven in België werden de afgelopen zes maanden gemiddeld 810 keer per week aangevallen. De gezondheidssector wordt het vaakst getroffen met 1240 aanvallen per week. De top malware in België is Qbot en e-mail blijkt kwetsbaar: de afgelopen 30 dagen werd 82% van de kwaadaardige bestanden via e-mail afgeleverd. Het meest voorkomende misbruik van kwetsbaarheden in België is Remote Code Execution; 67% van de organisaties wordt hierdoor getroffen.
Cybercriminelen: meesters van oud en nieuw
“Het rapport van CPR werpt licht op het feit dat cybercriminelen niet alleen de nieuwste technologieën uitbuiten, maar zich ook wenden tot bekende kwetsbaarheden in gevestigde software om hun kwaadaardige activiteiten uit te voeren. Het zijn niet alleen de nieuwste technologieën zoals AI waar we ons zorgen over moeten maken als het gaat om cyberbeveiliging”, zegt Maya Horowitz, VP Research bij Check Point Software. “Cybercriminelen combineren vakkundig oude en nieuwe technieken, waardoor een enorme uitdaging ontstaat voor beveiligingsteams over de hele wereld.”
“Organisaties moeten een strategie voor cyberweerbaarheid ontwikkelen en hun verdediging versterken door een integrale benadering van cyberbeveiliging te hanteren waarbij preventie voorop staat. Cyberaanvallen zijn onvermijdelijk, maar kunnen grotendeels worden voorkomen door proactieve maatregelen en de juiste beveiligingstechnologieën”, besluit Horowitz.
Het halfjaarlijkse beveiligingsrapport 2023 biedt een uitgebreid overzicht van het cyberdreigingslandschap. De bevindingen zijn gebaseerd op gegevens uit de Check Point ThreatCloud Cyber-Threat Map, die kijkt naar de belangrijkste tactieken die cybercriminelen gebruiken om hun aanvallen uit te voeren. Het volledige rapport is hier beschikbaar.