Ransomware was het afgelopen jaar een van de grootste cyberdreigingen
27 februari 2020 -
Trend Micro presenteert zijn 2019 security roundup rapport dat onder andere de belangrijkste issues en veranderingen in het threat landschap behandelt. Het rapport geeft bedrijven tevens inzicht in best practices en strategieën om hun infrastructuren te beschermen tegen hedendaagse en toekomstige bedreigingen.
Ransomware was het afgelopen jaar een van de grootste cyber bedreigingen. Trend Micro ontdekte een toename van tien procent in ransomware-detecties ondanks een afname van 55 procent van nieuwe soorten ransomware. De zorgsector bleef het aantrekkelijkst voor cybercriminelen: maar liefst 700 providers werden getroffen in 2019.
Security blijft bijzaak
"Digitale transformatie is al tientallen jaren een trend, en het concept heeft door de tijd heen verschillende succesvolle resultaten opgeleverd. Echter is security nog te vaak bijzaak, waardoor men digitale deuren openzet voor cybercriminelen," zegt John Clay, Director of Global Threat Communications bij Trend Micro. "Ondanks belangrijke inzichten in digitale transformatie en een gebrek aan basic security hygiëne, zijn legacy systemen met verouderde operationele software en ongepatchte kwetsbaarheden nog steeds realiteit. Dit is het ideale scenario voor criminelen die middels ransomware een snelle return on investment zoeken. Zolang ransomware winstgevend is zullen cybercriminelen dit inzetten."
Om het ransomware-proces te verbeteren zijn in 2019 samenwerkingen opgezet tussen verschillende ransomware-groepen. Gecoördineerde aanvallen door onder andere cybercrime-collectief Sodinokibi tonen ook de ‘access-as-a-service’-trend aan, waarin criminele groepen toegang tot een bedrijfsnetwerk verhuren of verkopen. De kosten voor deze service variëren, van 3.000 tot meer dan 18.000 euro, waarbij de duurste variant volledige toegang biedt tot de service host en het corporate virtual private network (VPN) van een organisatie.
Zero Day Initiative
Bekende kwetsbaarheden blijven de sleutel tot succes voor cyberaanvallen, waaronder ransomware. In 2019 maakte Trend Micro via het Zero Day Initiative (ZDI) bekend dat er in dat jaar een toename van 171 procent was in het aantal ernstige kwetsbaarheden in vergelijking met 2018. Deze toename reflecteert de waarschijnlijkheid dat misbruik gemaakt wordt van deze kwetsbaarheden. Bij ernstig kwetsbare bugs is de kans groter dat deze misbruikt worden. Patches voor deze kwetsbaarheden dienen daarom prioriteit te krijgen.
Voor optimale bescherming in het huidige threat landscape, raadt Trend Micro aan gebruik te maken van Connected Threat Defense voor gateways, netwerken, servers en endpoints. Daarnaast kunnen de volgende best practices ook van waarde zijn voor de security:
Beperk de impact van ransomware met netwerksegmentatie, regelmatige back-ups en continue netwerk monitoring;
Update en patch systemen en software om de organisatie te beschermen tegen bekende kwetsbaarheden;
Schakel virtueel patchen in. Dit is met name handig voor operationele systemen die niet langer ondersteund worden door de fabrikant;
Pas multi-factor authenticatie toe en monitor toegangsprivileges om misbruik van tools die toegankelijk zijn via het admin account te voorkomen. Denk hierbij aan remote desktop protocol, PowerShell en developer tools.