Amsterdam, 1 september 2022 -
Trend Micro, leider in cyberbeveiliging, voorspelt in zijn
2022 Midyear Roundup Report onder meer dat ransomware-groepen zich de komende jaren steeds meer zullen richten op servers en geïntegreerde systemen op basis van Linux, nu het gebruik hiervan is toegenomen. In de eerste helft van 2022 steeg het aantal aanvallen op deze systemen met dubbele cijfers ten opzichte van dezelfde periode het jaar ervoor.In Nederland is in het afgelopen half jaar wederom een stijging in het aantal e-mails met kwaadaardige software geconstateerd.
Pieter Molen, Technical Director Benelux bij Trend Micro: “Nieuwe dreigingsgroepen blijven hun bedrijfsmodellen verder ontwikkelen en richten hun aanvallen nog preciezer op hun doelwit. Daarom is het essentieel dat organisaties beter worden in het in kaart brengen, begrijpen en beschermen van hun groeiende digitale aanvalsoppervlak. De beste manier om dat te doen is met één enkel uniform platform voor cyberbeveiliging.”
De belangrijkste conclusies uit het Trend Micro 2022 Midyear Roundup Report zijn:
- In het eerste halfjaar van 2022 heeft Trend Micro 63 miljard dreigingen geblokkeerd;
- Er zijn 52% meer dreigingen geobserveerd in het eerste halfjaar van 2022 dan in dezelfde periode in 2021;
- Malware-aanvallen zijn vooral gericht op overheden, de industriesector en de gezondheidszorg.
Ransomware-as-a-Service
Het aantal aanvallen van Ransomware-as-a-Service-groepen is in de eerste helft van 2022 sterk toegenomen. Bij belangrijke spelers zoals LockBit en Conti werd een toename van bijna 500% op jaarbasis geobserveerd. Daarnaast was er bijna een verdubbeling van het aantal detecties dat in de eerste zes maanden van 2022 werd vastgesteld.
Het Ransomware-as-a-Service-model heeft aanzienlijke winsten opgeleverd voor ransomware-ontwikkelaars en hun organisaties. Er ontstaan dan ook voortdurend nieuwe ransomwaregroepen. De opvallendste groep die op is gedoken in de eerste helft van 2022 is Black Basta, dat 50 organisaties trof in slechts twee maanden tijd. Veel groepen blijven grote bedrijven aanvallen, maar ook het MKB wordt steeds populairder.
Trend Micro Zero Day Initiative
Een van de belangrijkste aanvalsvectoren voor ransomware is de exploitatie van kwetsbaarheden. Het Zero Day Initiative van Trend Micro publiceerde adviezen over 944 kwetsbaarheden tijdens het eerste halfjaar van 2022. Dit is een stijging van 23% ten opzichte van dezelfde periode vorig jaar. Het aantal gepubliceerde adviezen over kritieke bugs steeg met maar liefst 400% ten opzichte van het vorige jaar.
APT-groepen blijven hun methodes doorontwikkelen door gebruik te maken van een uitgebreide infrastructuur en verschillende malwaretools te combineren. De vertienvoudiging van het aantal detecties van malware dat Emotet bevat, is extra bewijs dat dreigingsactoren deze malware steeds vaker integreren als onderdeel van hun cybercrime-activiteiten.
Up-to-date beheer is essentieel
Het feit dat cybercriminelen deze zwakke plekken sneller als wapens kunnen gebruiken dan leveranciers patch-updates kunnen uitbrengen en/of dan klanten ze kunnen patchen, is zorgwekkend. Niet-gepatchte kwetsbaarheden zorgen voor een nog groter wordend digitaal aanvalsoppervlak, waardoor beheer nog complexer wordt. Meer dan tweevijfde (43%) van de wereldwijde organisaties is van mening dat dit inmiddels ‘uit de hand loopt’.
Daarnaast is inzicht in de cloud bijzonder belangrijk aangezien de voortdurende dreiging van derden die misbruik maken van verkeerd geconfigureerde omgevingen en daarbij gebruikmaken van nieuwe technieken, zoals cloudgebaseerde crypto-mining en cloud-tunneling. Dat laatste wordt vaak misbruikt door cybercriminelen om malware-verkeer te sturen of phishingwebsites te hosten.
Situatie in Nederland
Ook in Nederland nam het aantal gedetecteerde en geblokkeerde dreigingen toe. Uit de resultaten van het onderzoek blijkt dat e-mail nog altijd een populaire manier is om malware af te leveren. Het aantal geblokkeerde e-mail-dreigingen is in de eerste helft van 2022 toegenomen met 7% ten opzichte van dezelfde periode vorig jaar. Opvallend is dat het aantal kwaadaardige URL’s dat Trend Micro blokkeerde meer dan verdubbeld is van ruim 12.000 tot meer dan 31.000. Ondanks dat het aantal kwaadaardige URL’s verdubbeld is, lijken Nederlanders zich hier goed tegen te kunnen wapenen. Het aantal kliks op kwaadaardige URL’s dat geblokkeerd werd door Trend Micro bleef nagenoeg hetzelfde.
Download hier de volledige versie van het Trend Micro 2022 Midyear Roundup Report:
https://www.trendmicro.com/vinfo/nl/security/research-and-analysis/threat-reports/roundup/defending-the-expanding-attack-surface-trend-micro-2022-midyear-cybersecurity-report.
Over Trend Micro
Trend Micro, wereldwijd leider in cybersecurity, zet zich in voor een wereld waarin we digitale informatie veilig kunnen uitwisselen. Door gebruik te maken van tientallen jaren aan security-expertise, global threat research en voortdurende innovatie beschermt Trend Micro's cybersecurity platform honderdduizenden organisaties en miljoenen individuen in de cloud en op netwerken, apparaten en endpoints. Als leider in cloud- en enterprise-security biedt het platform krachtige en geavanceerde verdedigingstechnieken die zijn geoptimaliseerd voor omgevingen zoals AWS, Microsoft en Google, en centraal inzicht voor betere en snellere detectie en respons.
Met meer dan 7.000 medewerkers in 65 landen stelt Trend Micro organisaties in staat om hun verbonden wereld te vereenvoudigen en beveiligen.Kijk voor meer informatie op
www.trendmicro.nl.
Voor meer informatie
Trend Micro
Ilona van Ginkel
E-mail:
ilona_van_ginkel@trendmicro.com
Whizpr
Paul Maris / Martine Korthals
E-mail:
trendmicro@whizpr.nl