De grootste cybergevaren van 2021, volgens Bitdefender

Bitdefender

Terwijl 2021 van start gaat met vele landen in lockdown, zetten criminelen hun opmars door met gerichte aanvallen op kwetsbare organisaties wereldwijd. Hieronder de grootse cybergevaren voor Nederlandse organisaties, geselecteerd door de Jordi Scharloo, Security Researcher bij Bitdefender.

  1. Ransomware bendes slaan nog harder toe

De ransomware-industrie is uitgegroeid tot één van de meest winstgevende criminele activiteiten. De grote bendes hebben het afgelopen jaar miljoenen verdiend met betaald losgeld en duizenden getroffen systemen, van computers thuis tot ziekenhuizen. Het aantal criminelen dat zich bezighoudt met ransomware zal naar verwachting alleen maar toenemen. Die grotere concurrentie belooft weinig goeds. Beveiligingsexperts verwachten nog grotere diversiteit en creativiteit om de meest onzichtbare en hardnekkige ransomware te ontwikkelen en los te laten. Zo wijzen bronnen bijvoorbeeld op een ‘pilot’ met malwarefamilie Trickbot, bekend van de Ryuk ransomware aanvallen, met een aanvalstechniek die gebruik maakt van de Unified Extensible Firmware Interface, waardoor de malware nog lastiger te verwijderen wordt. Ook zal de Ransomware-as-a-service-trend blijven doorzetten waarbij chantage de norm wordt: het stelen van data vóórdat systemen op slot gaan. 

  1. Het nieuwe phishing: slimmer en persoonlijker

Phishing technieken blijven het meest succesvol en makkelijkst voor criminelen. Hoe meer tijd gebruikers op hun computer, smartphone en tablets doorbrengen, hoe meer gelegenheid er is dat ze blootgesteld worden aan frauduleuze e-mails. De makers daarvan buiten dit maximaal uit. Phishingcampagnes worden gerichter, persoonlijker en zullen geen spelfouten of verkeerde kleurcodes bevatten. Mensen zijn extra gevoelig voor urgente boodschappen gelinkt aan Covid-19 en de verwachting is dat mensen extra alert moeten zijn met e-mails, appjes of SMS’jes gelinkt aan de volksgezondheid.

  1. Cyberhuurlingen tot uw dienst

De criminele online economie nam een grote vlucht in 2020. Innovatie en re-organisatie worden ook door criminelen nagestreefd om hun aanvallen bedrijfsmatig en doelgericht uit te voeren. Huurlingen, eenlingen of een serieus peloton, zijn via allerlei wegen in te huren voor zeer specifieke taken. Zeker het MKB is niet opgewassen tegen deze vorm van professionele misdaad. 

  1. Nieuwe achilleshiel: Container clouds en DLL Hijacking

Recente hacks en datalekken zoals bij JetBrains, Ubiquiti waren allemaal veroorzaakt door zwakke software, vaak draaiende in de cloud met container applicaties. Ook in Nederland zijn overheden en organisaties en hun ICT-dienstverleners hierdoor met ernstige kwetsbaarheden geconfronteerd. In 2021 zal malware zich veel meer richten op slecht geconfigureerde microcontainers. Daarnaast zal DLL-hijacking meer worden ingezet, waarbij kwaadaardige code kan worden uitgevoerd zonder gezien te worden door firewalls of whitelists.

Lees ook
Drie trends voor cyberaanvallen in 2024

Drie trends voor cyberaanvallen in 2024

Allianz: in België blijven Cyberincidenten (bijv. cybercriminaliteit, verstoringen van IT-netwerken en -diensten, malware/ransomware, datalekken, boetes en straffen) het nummer één risico sinds 2018. In Nederland klommen Cyberincidenten vier posities naar de tweede plaats.

DataExpert kondigt overname Avian Digital Forensics aan

DataExpert kondigt overname Avian Digital Forensics aan

DataExpert kondigt de overname aan van Avian Digital Forensics, een Deens bedrijf gespecialiseerd in digitale recherche- en eDiscovery-technologieën. Met de overname van Avian versterkt DataExpert zijn aanwezigheid in de Scandinavische landen.

Ongebruikelijke aanvalsketen TA577 veroorzaakt NTLM-datadiefstal

Ongebruikelijke aanvalsketen TA577 veroorzaakt NTLM-datadiefstal

Proofpoint identificeerde vorige week een nieuwe aanvalsketen van TA577 die NT LAN Manager authenticatie-informatie steelt. Het cybersecurity bedrijf identificeerde minstens twee campagnes die dezelfde techniek gebruikten voor het stelen van NTLM hashes op 26 en 27 februari 2024.