Check Point Research (CPR), de Threat Intelligence-tak van Check Point Software Technologies Ltd. (NASDAQ: CHKP), publiceert zijn halfjaarlijkse overzicht van de belangrijkste trends op het gebied van cyberaanvallen. Uit het
Mid-Year Security Report blijkt hoe cybercriminelen op sluwe wijze next-gen AI-technologieën combineren met gangbare tools zoals USB-apparaten om ontwrichtende cyberaanvallen uit te voeren. Het rapport laat ook zien hoe ransomware-aanvallen in de eerste helft van het jaar zijn geëscaleerd door nieuwe ransomware-groepen.
Belangrijkste trends: RaaS, USB en AI
De belangrijkste inzichten uit het halfjaarlijkse beveiligingsrapport van 2023:
- Ransomware-groepen gaan steeds geraffineerder te werk, door kwetsbaarheden in veelgebruikte bedrijfssoftware uit te buiten en hun aanpak te verschuiven van gegevensversleuteling naar gegevensdiefstal. De rivaliteit tussen Ransomware-as-a-Service-groepen (RaaS) heeft onder andere geleid tot snellere encryptie van data van slachtoffers en innovatieve ontwijkingstechnieken. Sommigen slaan de encryptiefase zelfs volledig over en vertrouwen op bedreigingen van datalekken om geld af te persen of zelfs gegevens volledig te vernietigen.
- USB-apparaten zijn weer opgedoken als belangrijke bedreigingen, waarbij zowel aan de staat gelieerde groepen als cybercriminelen USB-drives inzetten als vectoren voor het infecteren van organisaties wereldwijd.
- Hacktivisme is toegenomen, met politiek gemotiveerde groepen die aanvallen uitvoeren op geselecteerde doelen.
- Misbruik van kunstmatige intelligentie is toegenomen, met generatieve AI-tools die worden gebruikt om phishing-e-mails te maken, toetsaanslag-monitoring-malware en eenvoudige ransomware-code, die om strengere regelgevende maatregelen vragen.
“Dit jaar hebben we gezien hoe AI-tools zoals ChatGPT kunnen worden gebruikt door kwaadwillenden, zelfs degenen zonder technische kennis, om nieuwe malware te creëren en andere kwaadaardige activiteiten zoals social engineering of het ontwikkelen van misleidende phishingmails te versnellen. Het zijn niet alleen ransomwaregroepen als Lockbit, Alphv en Cl0p die slachtoffers maken. Er zijn nieuwe groepen ontstaan, waaronder Royal, Play, BianLian en BlackBasta, waardoor de complexiteit van het dreigingslandschap toeneemt”, zegt Oded Vanunu, Head of Products Vulnerabilities Research bij Check Point Software Technologies. “Ondanks deze zorgwekkende trends is het rapport van CPR niet alleen maar kommer en kwel. Het biedt ook hoop en benadrukt hoe AI-gestuurde verdedigingen organisaties kunnen helpen zich te beschermen tegen zowel oude als nieuwe bedreigingen. AI heeft het potentieel om afwijkingen te identificeren en voorheen onzichtbare aanvalspatronen te detecteren, waardoor potentiële risico’s worden beperkt voordat ze escaleren.”
Nutsvoorzieningen meest getroffen sector
Het rapport wijst op een stijging van 8 procent in het aantal wereldwijde wekelijkse cyberaanvallen in het tweede kwartaal, de grootste stijging in twee jaar.
Bedrijven in Nederland werden de afgelopen zes maanden gemiddeld 567 keer per week aangevallen. Nutsvoorzieningen worden het vaakst getroffen, met 1665 aanvallen per week. De top malware in Nederland is Emotet en e-mail blijkt kwetsbaar: de afgelopen 30 dagen werd 64 procent van de kwaadaardige bestanden via e-mail afgeleverd. Het meest voorkomende misbruik van kwetsbaarheden in Nederland is Remote Code Execution; 52 procent van de organisaties wordt hierdoor getroffen.
Cybercriminelen: meesters van oud en nieuw
“Het rapport van CPR werpt licht op het feit dat cybercriminelen niet alleen de nieuwste technologieën uitbuiten, maar zich ook wenden tot bekende kwetsbaarheden in gevestigde software om hun kwaadaardige activiteiten uit te voeren. Het zijn niet alleen de nieuwste technologieën zoals AI waar we ons zorgen over moeten maken als het gaat om cyberbeveiliging”, zegt Maya Horowitz, VP Research bij Check Point Software.
“Organisaties moeten een strategie voor cyberweerbaarheid ontwikkelen en hun verdediging versterken door een integrale benadering van cyberbeveiliging te hanteren waarbij preventie voorop staat. Cyberaanvallen zijn onvermijdelijk, maar kunnen grotendeels worden voorkomen door proactieve maatregelen en de juiste beveiligingstechnologieën.
Het halfjaarlijkse beveiligingsrapport 2023 biedt een uitgebreid overzicht van het cyberdreigingslandschap. De bevindingen zijn gebaseerd op gegevens uit de Check Point ThreatCloud Cyber-Threat Map, die kijkt naar de belangrijkste tactieken die cybercriminelen gebruiken om hun aanvallen uit te voeren. Het volledige
rapport is hier beschikbaar.
-----
Over Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (
www.checkpoint.com) levert cybersecurity-oplossingen aan enterprises en overheden wereldwijd. Check Point Infinity´s portfolio beschermt ondernemingen tegen 5e generatie cyberaanvallen met een ongeëvenaarde vangstratio van malware, ransomware en andere bedreigingen. Infinity’s drie pijlers bieden beveiliging en Gen V bedreigingspreventie over de bedrijfsomgevingen heen: Check Point Harmony, voor gebruikers op afstand; Check Point CloudGuard, om clouds automatisch te beveiligen; en Check Point Quantum, om netwerkperimeters en datacenters te beschermen, allemaal aangestuurd door het meest uitgebreide, intuïtieve unified security management in de industrie; Check Point Horizon, een prevention-first security operations suite. Check Point beschermt meer dan 100.000 organisaties van elke omvang.