Cyberaanvallen en -dreigingen blijven records breken
Onderzoekers zien stijging van cyberaanvallen en denken dat toename deels te wijten is aan het lekken van cybersuperwapens
15 juli 2021 -
Check Point Research (CPR), de Threat Intelligence-tak van Check Point Software Technologies Ltd. waarschuwt voor een verdere toename van het aantal cyberaanvallen en denkt dat dit deels te wijten is aan grootmachten die cybersuperwapens lekken.
"We waarschuwen al lang voor cyberdreigingen van de vijfde generatie (Gen V) op organisaties van elke grootte. Deze multi-vectoriële cyberdreigingen brengen onherstelbare schade toe aan de reputatie van het aangevallen bedrijf. De meeste bedrijven zijn alleen beveiligd tegen wat wij bedreigingen van de derde generatie (Gen III) noemen, dat wil zeggen bedreigingen die we al sinds het begin van de jaren 2000 tegenkomen en die kwetsbaarheden in applicaties proberen te benutten. Cybercriminaliteit ontwikkelt zich in zo'n razendsnel tempo dat een beveiligingsachterstand van weken of maanden ernstige gevolgen kan hebben, laat staan wanneer die beveiliging al jaren verouderd is. Het is dan ook geen wonder dat de kranten vol staan met artikelen over slachtoffers van cyberaanvallen," aldus Kristof Lossie, Manager Security Engineer Team bij Check Point Software.
Cybersuperwapens
Het probleem zal waarschijnlijk nog groter worden door de ontwikkeling van cybersuperwapens door de grootmachten. In de echte wereld kan het maanden of jaren duren om een militair conflict voor te bereiden. In de online wereld kan een "oorlog" in luttele seconden worden ontketend. Een cybersuperwapen is een stuk malware dat wordt ingezet tegen een natiestaat. Het kan aanzienlijke schade toebrengen. De SolarWinds Sunburst-aanval is wellicht het meest in het oog springende voorbeeld hiervan.
Vroeg of laat worden deze strategische cyberwapens door de grootmachten gelekt. Het is dus bijzonder zorgelijk dat zelfs kleine hackersgroepen toegang hebben tot die zeer gevaarlijke dreigingen. Bovendien dit soort informatie verhandeld op bijvoorbeeld het dark web, wat het aantal potentiële cybercriminelen alleen maar groter maakt. Data, dreigingen en aanvallen kunnen makkelijk worden gekocht. Zelfs amateurs kunnen zo voor slechts enkele tientallen dollars verwoestende schade aanrichten. Om de cyberaanvalpandemie een halt toe te roepen is een nauwe samenwerking tussen overheden, cyberbeveiligingsbedrijven en privé-organisaties nodig.
Stijging aantal cyberaanvallen
In mei 2021 maakten Amerikaanse bedrijven gemiddeld 671 wekelijkse aanvallen mee. Dit is een stijging van 16 procent ten opzichte van het begin van het jaar, toen ondernemingen te maken kregen met 589 wekelijkse aanvallen. In Europa bedroeg het wekelijkse gemiddelde van aanvallen per organisatie 780 in mei, vergeleken met 643 aan het begin van het jaar, een stijging van 21 procent.
De vergelijking met mei 2020 klinkt nog angstaanjagender. Op jaarbasis was er een toename van 70 procent in cyberaanvallen op Amerikaanse bedrijven, en een toename van 97 procent in Europa.
In Noord- en Zuid-Amerika is het aantal botnetaanvallen in mei het sterkst toegenomen, met 26 procent ten opzichte van begin dit jaar. Daarna komen infostealers (een stijging van negentien procent), banking Trojans (tien procent) en ransomware (negen procent). In Europa is het aantal malware-aanvallen op IoT-apparaten (een stijging van 144 procent) en mobiele aanvallen (41 procent) sterk toegenomen.
Het is ook interessant om de aanvallen op afzonderlijke bedrijfstakken te vergelijken. In Noord- en Zuid-Amerika stegen in mei de aanvallen op telecommunicatiebedrijven (51 procent), softwarebedrijven (43 procent) en adviesbureaus (25 procent) het sterkst. De aanvallen op hardwarefabrikanten (69 procent) en onderwijs- en onderzoeksinstellingen (22 procent) daalden het sterkst.
In Europa stegen de aanvallen op hardwarefabrikanten dan weer het sterkst (26 procent). Ook softwareleveranciers (64 procent) en nutsbedrijven (46 procent) zagen de aanvallen sterk toenemen. Daarentegen daalde het aantal aanvallen voor ondernemingen in de gezondheidszorg (dertien procent) en de financiële sector/banken (zestien procent).
"Bedreigingsdetectie alleen is al lang onvoldoende. Zodra een aanval een apparaat of bedrijfsnetwerk is binnengedrongen, is het eigenlijk te laat. Het is daarom essentieel om gebruik te maken van progressieve bedreigingspreventie-oplossingen die zelfs de meest geavanceerde aanvallen tegenhouden," zegt Lossie.