Eindejaarsrapport van Acronis over cyberbedreigingen: gemiddelde kosten van datalekken zullen in 2023 naar verwachting meer dan $ 5 miljoen per incident bedragen

Acronis heeft zijn nieuwste rapport over cyber­be­drei­gingen en trends voor de tweede helft van 2022 gepu­bli­ceerd. In dit rapport wordt gecon­sta­teerd dat aanval­lers steeds meer gebruik­maken van phishing en van MFA (multifactorauthenticatie)-moeheid, een buiten­ge­woon doel­tref­fende methode die is toegepast bij promi­nente lekken. Het rapport, dat is opgesteld door het Acronis Cyber Protec­tion Operation Center, bevat een grondige analyse van het cyber­be­drei­gings­land­schap en gaat onder meer in op ransom­wa­re­be­drei­gingen, phishing, scha­de­lijke websites en kwets­baar­heden in software. Ook wordt een bevei­li­gings­prog­nose voor 2023 gegeven.

Inte­res­sant is dat uit het rapport blijkt dat het gevaar van phishing en scha­de­lijke e‑mails 60% is toege­nomen en dat de gemid­delde kosten van een datalek volgend jaar naar verwach­ting $ 5 miljoen zullen bedragen. Het onder­zoeks­team dat dit rapport heeft opgesteld, merkt ook op dat het aantal social engi­nee­ring-aanvallen in de afgelopen vier maanden sterk is toege­nomen. Deze zijn nu goed voor 3% van alle aanvallen. Gelekte of gestolen inlog­ge­ge­vens, waarmee aanval­lers eenvoudig cyber­aan­vallen en ransom­wa­re­cam­pagnes kunnen uitvoeren, waren verant­woor­de­lijk voor bijna de helft van alle in de eerste helft van 2022 gemelde lekken. 

“De laatste paar maanden waren weer buiten­ge­woon complex. Er kwamen nieuwe bedrei­gingen bij en kwaad­wil­lende actoren bleven daarnaast bewezen succes­volle draai­boeken toepassen om een grote buit binnen te halen”, aldus Candid Wüest, Vice President Cyber Protec­tion Research bij Acronis. “Orga­ni­sa­ties moeten, wanneer zij in het nieuwe jaar op zoek gaan naar manieren om phishing- en andere hacking-aanvallen af te wenden, prio­ri­teit toekennen aan integrale oplos­singen. Aanval­lers verfijnen hun methoden constant en gebruiken populaire bevei­li­gingstools – zoals MFA, dat veel bedrijven gebruiken om hun mede­wer­kers en processen te beschermen – nu tegen ons.”

Belangrijkste punten uit het rapport: Nieuwe uitdagingen in het bedreigingslandschap 

Naarmate bevei­li­gings­tac­tieken en de daaraan verwante tech­no­lo­gieën geavan­ceerder worden, worden de actoren die proberen orga­ni­sa­ties en hun ecosys­temen binnen te dringen dat ook. De constante stroom van ransom­ware, phishing en niet-gepatchte kwets­baar­heden laat zien dat het van groot belang is dat bedrijven hun bevei­li­gings­stra­te­gieën goed onder de loep nemen.

Ransomware blijft de grootste bedreiging 

• Ransom­ware vormt een steeds grotere bedrei­ging voor overheden en orga­ni­sa­ties in de gezond­heids­zorg, het onderwijs en andere sectoren.
• In de tweede helft van dit jaar wisten ransom­wa­re­cri­mi­nelen samen elke maand 200–300 nieuwe slacht­of­fers op hun conto bij te schrijven. 
• De ransom­wa­re­markt wordt gedo­mi­neerd door 4–5 spelers. Aan het einde van het 3^e kwartaal van 2022 was het aantal doel­witten dat de belang­rijkste spelers waren binnen­ge­drongen als volgt: 
  • LockBit – 1157 
  • Hive – 192 
  • BlackCat – 177 
  • Black Basta – 89
• In het derde kwartaal werden er 576 ransom­wa­re­hacks bekend gemaakt, een lichte stijging ten opzichte van het tweede kwartaal.
• Het totale aantal ransom­ware-inci­denten daalde in het derde kwartaal licht, na een zomer van record­hoogtes waarin Acronis een stijging van 49% waarnam in het aantal wereld­wijd geblok­keerde ransom­ware-aanvallen. Daarna volgden echter dalingen van 12,9% in september en 4,1% in oktober.
• De meest actieve crimi­nelen blijven hun werk­wijzen profes­si­o­na­li­seren. Acronis merkte op dat er meer gegevens worden geëx­fil­treerd en dat veel grote spelers nu ook MacOS- en Linux-systemen en cloudom­ge­vingen aanvallen.

Phishing en bedrieglijke e‑mails blijven succesvolle methoden voor criminelen 

Tussen juli en oktober 2022 steeg het aandeel van phis­hing­aan­vallen 1,3 sneller dan dat van malware-aanvallen. Deze aanvallen waren goed voor 76% van alle aanvallen via e‑mail (dit was in de eerste helft van 2022 nog 58%). 

De spam­per­cen­tages stegen met meer dan 15% naar 30,6% van al het inkomende verkeer.

In de Verenigde Staten kregen klanten het vaakst te maken met detectie van malware. In oktober 2022 bedroeg het percen­tage daar 22,1%, gevolgd door 8,8% voor Duitsland en 7,8% voor Brazilië. Deze cijfers laten een kleine stijging zien voor de VS en Duitsland, met name wat finan­ciële trojans betreft.

Zuid-Korea, Jordanië en China werden in het derde kwartaal het vaakst aange­vallen met malware. 

Uit een analyse van de 50 orga­ni­sa­ties die het meest gevoelig zijn voor aanvallen via e‑mail, kwam naar voren dat de volgende sectoren het vaakst doelwit zijn:

a. Bouw

b. Detail­handel

c. Onroerend goed

d. Profes­si­o­nele dienst­ver­le­ning (computer en IT)

e. Finan­ciële dienstverlening

In het derde kwartaal van 2022 probeerde gemiddeld 7,7% van alle eind­punten toegang te krijgen tot scha­de­lijke URL’s, een lichte daling ten opzichte van de 8,3% in het tweede kwartaal van 2022.

Kwaadwillende actoren richten zich nog steeds op niet-gepatchte systemen

• Soft­wa­re­le­ve­ran­ciers publi­ceren regel­matig patches, maar het is niet voldoende. Bij veel aanvallen worden niet-gepatchte kwets­baar­heden benut.
• Acronis blijft merken dat nieuwe zero-day kwets­baar­heden en oude, niet-gepatchte kwets­baar­heden de belang­rijkste aanvals­vec­toren zijn om systemen binnen te dringen en waar­schuwt bedrijven en parti­cu­liere gebrui­kers hiervoor.
• Microsoft:
  • In september werd Microsoft het slacht­offer van een phis­hing­cam­pagne. Een afzender die zich voordeed als “het Microsoft-team” stuurde nieuws­be­richten over het over­lijden van koningin Elizabeth, waarin ontvan­gers werden aange­spoord een boodschap te schrijven op een online herdenkingsbord.
  • Er werd nog een groot­scha­lige phis­hing­cam­pagne gede­tec­teerd die was gericht op inlog­ge­ge­vens van de Microsoft M365-e-mail­ser­vice, specifiek bij orga­ni­sa­ties in de sectoren fin-tech, krediet, accoun­ting en verze­ke­ringen en bij federale krediet­in­stel­lingen in de VS, het VK, Nieuw-Zeeland en Australië.

“Het is een positieve ontwik­ke­ling dat men zich op alle niveaus binnen bedrijven meer bewust wordt van het feit dat cyber­be­vei­li­ging een steeds groter risico is voor bedrijven”, aldus Michael Suby, Vice President Research, Trust and Security bij IDC. “In het nieuwste rapport van Acronis over cyber­be­drei­gingen worden prak­tijk­voor­beelden uit de tweede helft van dit jaar gegeven en prak­ti­sche aanbe­ve­lingen gedaan om de mede­wer­kers, processen en tech­no­lo­gieën die cruciaal zijn voor moderne onder­ne­mingen te beschermen.” 

Download voor meer infor­matie hier een exemplaar van het volledige einde­jaars­rap­port 2022 over cyber­be­drei­gingen van Acronis. 

Lees het blog­be­richt van Acronis voor meer infor­matie over het rapport en de bevindingen. 

Op www​.acronis​.com kunt u terecht voor meer infor­matie over de oplos­singen van Acronis om bevei­li­gings­uit­da­gingen als deze het hoofd te bieden, waaronder het onlangs aange­kon­digde Acronis Advanced Security + EDR.