Amsterdam, 23 maart 2023 – Een gebrek aan multi-factor authenticatie (MFA) leidde tot meer BEC-aanvallen in 2022. Dit is een van de uitkomsten van het nieuwe jaarlijkse Arctic Wolf Labs Threat Report. 2022 was een turbulent jaar met veel dreigingen. Zo verstoorde de invasie van Rusland in Oekraïne de activiteiten van de belangrijkste ransomware groepen en werden de kwetsbaarheden in Log4Shell en ProxyShell een jaar na de bekendmaking nog steeds massaal misbruikt.
Het Arctic Wolf Labs Threat Report is samengesteld uit data over wereldwijde dreigingen, malware, digitale forensics en incident response (IR) praktijkcases. Het belicht de belangrijkste dreigingstrends en onderzoeken uit 2022. Daarnaast worden er voorspellingen gedaan voor het komende jaar en bevat het rapport strategische aanbevelingen op het gebied van cybersecurity.
Enkele opvallende bevindingen:
- Meer dan een kwart van alle IR-incidenten die Arctic Wolf het afgelopen jaar heeft onderzocht, waren BEC-aanvallen (29%). De meerderheid (58%) van de getroffen organisaties had geen MFA ingeschakeld.
- De Russische inval in Oekraïne heeft de activiteiten van ransomware groepen aanzienlijk verstoord. Het heeft geleid tot een daling van 26% op jaarbasis in het aantal waargenomen gevallen van ransomware wereldwijd.
- LockBit is de dominante ransomware-groep geworden; deze e-criminele organisatie maakte 248% meer slachtoffers dan BlackCat (ALPHV), de op een na meest actieve groep.
- Hoewel belangrijke kwetsbaarheden in Microsoft Exchange (ProxyShell) en Log4j (Log4Shell) al in 2021 werden onthuld, blijven ze de twee belangrijkste ‘root points of compromise’ (RPOC) voor de incident response praktijkcases van Arctic Wolf.
“Arctic Wolf heeft toegang tot biljoenen wekelijkse securityevents. Dankzij deze data kunnen we niet alleen goede resultaten behalen voor onze klanten dankzij betere waarnemingen en AI-modellen, het stelt ons ook in staat om echt nieuwe inzichten over dreigingen te publiceren die waardevol zijn voor de gehele security community”, aldus Daniel Thanos, vice-president and head, Arctic Wolf Labs. “Wij zijn van mening dat de bevindingen in het Arctic Wolf Labs Threat Report essentieel zijn voor IT-beslissers en securityprofessionals die het cyberdreigingslandschap beter willen begrijpen. Met deze informatie kunnen ze hun meest waardevolle middelen en data beveiligen. Veel van de opkomende aanvalstechnieken tonen aan dat cybercriminelen steeds geavanceerder te werk gaan. Ze richten zich op het omzeilen van traditionele beveiliging, wat betekent dat organisaties hun verdediging verder moeten ontwikkelen om hun data te beveiligen.”
Bij Arctic Wolf Labs werken de beste securityonderzoekers, datawetenschappers en securityontwikkelaars van Arctic Wolf samen om een einde te maken aan cyberrisico’s voor organisaties over de hele wereld. Door gebruik te maken van meer dan drie biljoen security events die elke week worden waargenomen, geanalyseerd en verrijkt door de Arctic Wolf Security Operations Cloud, is Arctic Wolf Labs in staat om nieuwe dreigingen en opkomende aanvallers te onderzoeken. Daarnaast worden de security oplossingen voortdurend verbeterd door machine learning, kunstmatige intelligentie en geavanceerde modellen voor het opsporen van dreigingen.
Het volledige 2023 Arctic Wolf Labs Threat Report is
hier te vinden.
Over Arctic Wolf
Arctic Wolf is een wereldwijde leider in security operations en levert een cloud-native platform voor security operations dat is ontworpen om een einde te maken aan cyberrisico's. De Arctic Wolf Security Operations Cloud is gebaseerd op security-telemetrie uit endpoint-, netwerk- en cloudbronnen en analyseert meer dan 3 biljoen security events per week over de hele wereld, waardoor klanten van vrijwel van elke omvang in een groot aantal sectoren vertrouwen kunnen hebben in hun beveiligingspositie, paraatheid en veerkracht op lange termijn. Arctic Wolf levert geautomatiseerde bescherming tegen bedreigingen, respons en herstelmogelijkheden op iedere schaalgrootte en stelt organisaties van vrijwel elke omvang in staat om met één druk op de knop security operations van wereldklasse te realiseren. Meer informatie over Arctic Wolf:
arcticwolf.com,
Facebook,
Twitter en
LinkedIn.
Voor meer informatie:
Stark Narrative, e-mail:
arcticwolf@starknarrative.com, telefoon 020 794 4735
© 2022 Arctic Wolf Networks, Inc., Alle rechten voorbehouden. Arctic Wolf, Arctic Wolf Platform, Arctic Wolf Managed Detection and Response, Arctic Wolf Managed Risk, Arctic Wolf Managed Cloud Monitoring, Arctic Wolf Managed Security Awareness en Arctic Wolf Concierge Security Team zijn handelsmerken of gedeponeerde handelsmerken van Arctic Wolf Networks, Inc. of Arctic Wolf Networks Canada, Inc. en eventuele dochterondernemingen in Canada, de Verenigde Staten, en/of andere landen.