Amsterdam, 23 maart 2022 - Nieuw onderzoek van
Trend Micro, wereldwijd leider op het gebied van cybersecurity, waarschuwt voor uit de hand lopende risico’s voor de digitale infrastructuur en externe medewerkers nu cybercriminelen steeds vaker aanvallen uitvoeren op organisaties en individuen.
“Aanvallers proberen het aantal slachtoffers en de winst altijd te vergroten. Soms vergroten zij het aantal aanvallen, andere keren de effectiviteit”, zegt Jon Clay, Vice President of Threat Intelligence bij Trend Micro. “De breedte en diepte van onze wereldwijde threat intelligence maakt het voor ons mogelijk om te identificeren hoe kwaadaardige actoren hun slachtoffers aanvallen. Ons meest recente onderzoek laat zien dat, terwijl het aantal detecties van dreigingen in
2021 jaar-op-jaar met 42% toenam, cybercriminelen hun aanvallen wel steeds nauwkeuriger op hun doelwit richten.”
Ransomware-aanvallers verleggen hun focus steeds vaker naar kritieke bedrijven en sectoren die meer geneigd zijn te betalen, en naar dubbele afpersingstactieken die ervoor zorgen dat ze winst kunnen maken. Daarnaast hebben ransomware-as-a-service-aanbiedingen enerzijds een markt gecreëerd voor aanvallers met gelimiteerde technische kennis en anderzijds voor meer specialisatie gezorgd. Bijvoorbeeld initial access brokers, een inmiddels essentieel onderdeel van de cybercrime supply chain.
Toename aantal aanvallen
Cybercriminelen worden ook steeds beter in het exploiteren van menselijke fouten om cloud infrastructuren en externe medewerkers te compromitteren. Trend Micro Cloud App Security (CAS) detecteerde en voorkwam 25,7 miljoen e-mail-dreigingen in 2021. In 2020 waren dit er nog 16,7 miljoen.
Onderzoek laat zien dat thuiswerkers meer risico’s namen dan medewerkers op kantoor. Dit heeft onder meer geleid tot een verdubbeling van het aantal geblokkeerde phishing-pogingen in een jaar tijd.
In de cloud blijven fout geconfigureerde systemen een grote uitdaging voor bedrijven. Bij services zoals Amazon Elastic Block Store en Microsoft Azure’s Virtual Machine werd het vaakst een foute configuratie toegepast. Trend Micro vond verder dat Docker REST API’s ook vaak foutief geconfigureerd worden. Dit maakt hen kwetsbaar voor aanvallen van groepen zoals TeamTNT, die cryptomining-malware inzetten op getroffen systemen.
Het aantal Business email compromise (BEC) detecties daalde met 11%. CAS blokkeerde echter een hoger percentage geavanceerde BEC e-mails. Deze konden gedetecteerd worden door het vergelijken van de schrijfstijl van de aanvaller met dat van de beoogde afzender. Deze aanvallen omvatten 47% van alle BEC-pogingen in 2021 versus 23% in 2020.
Situatie in Nederland
Ook in Nederland nam het aantal gedetecteerde dreigingen toe. Zo werden er in 2021 maar liefst 1 miljard e-mail-dreigingen geblokkeerd. In 2020 waren dat er nog 695 miljoen, wat neerkomt op een toename van 45%. Ook het aantal malware-detecties nam exponentieel toe van 4 miljoen in 2020 naar 15,5 miljoen in 2021. In tegenstelling tot het aantal gedetecteerde e-mail-dreigingen nam het aantal geblokkeerde BEC-aanvallen wel af met 5%. Dit suggereert dat Nederland nog altijd een interessant doelwit is voor cybercriminelen en dat zij hun pogingen steeds gerichter maken.
Terwijl 2021 een recordjaar was voor nieuwe kwetsbaarheden, laat het Trend Micro-onderzoek zien dat
22% van de exploits die verkocht wordt in de cybercriminele underground vorig jaar drie of meer jaren oud zijn. Het patchen van oude kwetsbaarheden blijft dus een belangrijke taak naast het monitoren van nieuwe dreigingen om cyberaanvallen te voorkomen en een sterke security posture te garanderen.
Lees meer over Trend Micro’s 2021 Annual Cybersecurity Report op:
https://www.trendmicro.com/vinfo/nl/security/research-and-analysis/threat-reports/roundup/navigating-new-frontiers-trend-micro-2021-annual-cybersecurity-report.
Over Trend Micro
Trend Micro, wereldwijd leider in cybersecurity, zet zich in voor een wereld waarin we digitale informatie veilig kunnen uitwisselen. Door gebruik te maken van tientallen jaren aan security-expertise, global threat research en voortdurende innovatie beschermt Trend Micro honderdduizenden organisaties en miljoenen individuen in de cloud en op netwerken, apparaten en endpoints. Als leider in cloud- en enterprise-security biedt het platform krachtige en geavanceerde verdedigingstechnieken die zijn geoptimaliseerd voor omgevingen zoals AWS, Microsoft en Google, en centraal inzicht voor betere en snellere detectie en respons.
Met meer dan 7.000 medewerkers in 65 landen stelt Trend Micro organisaties in staat om hun verbonden wereld te vereenvoudigen en beveiligen.Kijk voor meer informatie op
www.trendmicro.nl.
Voor meer informatie
Trend Micro
Ilona van Ginkel
E-mail:
ilona_van_ginkel@trendmicro.com
Whizpr
Paul Maris / Martine Korthals
Tel: 0317 410 483
E-mail:
trendmicro@whizpr.nl