De grootste cybergevaren van 2021, volgens Bitdefender
Terwijl 2021 van start gaat met vele landen in lockdown, zetten criminelen hun opmars door met gerichte aanvallen op kwetsbare organisaties wereldwijd. Hieronder de grootse cybergevaren voor Nederlandse organisaties, geselecteerd door de Jordi Scharloo, Security Researcher bij Bitdefender.
- Ransomware bendes slaan nog harder toe
De ransomware-industrie is uitgegroeid tot één van de meest winstgevende criminele activiteiten. De grote bendes hebben het afgelopen jaar miljoenen verdiend met betaald losgeld en duizenden getroffen systemen, van computers thuis tot ziekenhuizen. Het aantal criminelen dat zich bezighoudt met ransomware zal naar verwachting alleen maar toenemen. Die grotere concurrentie belooft weinig goeds. Beveiligingsexperts verwachten nog grotere diversiteit en creativiteit om de meest onzichtbare en hardnekkige ransomware te ontwikkelen en los te laten. Zo wijzen bronnen bijvoorbeeld op een ‘pilot’ met malwarefamilie Trickbot, bekend van de Ryuk ransomware aanvallen, met een aanvalstechniek die gebruik maakt van de Unified Extensible Firmware Interface, waardoor de malware nog lastiger te verwijderen wordt. Ook zal de Ransomware-as-a-service-trend blijven doorzetten waarbij chantage de norm wordt: het stelen van data vóórdat systemen op slot gaan.
- Het nieuwe phishing: slimmer en persoonlijker
Phishing technieken blijven het meest succesvol en makkelijkst voor criminelen. Hoe meer tijd gebruikers op hun computer, smartphone en tablets doorbrengen, hoe meer gelegenheid er is dat ze blootgesteld worden aan frauduleuze e-mails. De makers daarvan buiten dit maximaal uit. Phishingcampagnes worden gerichter, persoonlijker en zullen geen spelfouten of verkeerde kleurcodes bevatten. Mensen zijn extra gevoelig voor urgente boodschappen gelinkt aan Covid-19 en de verwachting is dat mensen extra alert moeten zijn met e-mails, appjes of SMS’jes gelinkt aan de volksgezondheid.
- Cyberhuurlingen tot uw dienst
De criminele online economie nam een grote vlucht in 2020. Innovatie en re-organisatie worden ook door criminelen nagestreefd om hun aanvallen bedrijfsmatig en doelgericht uit te voeren. Huurlingen, eenlingen of een serieus peloton, zijn via allerlei wegen in te huren voor zeer specifieke taken. Zeker het MKB is niet opgewassen tegen deze vorm van professionele misdaad.
- Nieuwe achilleshiel: Container clouds en DLL Hijacking
Recente hacks en datalekken zoals bij JetBrains, Ubiquiti waren allemaal veroorzaakt door zwakke software, vaak draaiende in de cloud met container applicaties. Ook in Nederland zijn overheden en organisaties en hun ICT-dienstverleners hierdoor met ernstige kwetsbaarheden geconfronteerd. In 2021 zal malware zich veel meer richten op slecht geconfigureerde microcontainers. Daarnaast zal DLL-hijacking meer worden ingezet, waarbij kwaadaardige code kan worden uitgevoerd zonder gezien te worden door firewalls of whitelists.
Meer over
Lees ook
Is de cybercrimineel van de toekomst een robot?
Hoewel de eerste door AI gegenereerde cyberaanval nog officieel gedocumenteerd moet worden, zal kunstmatige intelligentie naar verwachting ook in security zijn impact gaan hebben. Sterker nog, AI wordt nu al door cybercriminelen ingezet en bijvoorbeeld gebruikt om phishingmails bij te slijpen. En nieuwe bedreigingen komen door AI waarschijnlijk no1
Cyberafpersing: dit zijn de 10 opvallendste trends
Cyberafpersing laaide na een kleine dip in het eerste kwartaal van 2023 weer stevig op. Dat blijkt uit het Cy-Xplorer-rapport 2023 van Orange Cyberdefense. Dit zijn de 10 meest opvallende trends uit het rapport.
WatchGuard’s Internet Security Report onthult nieuwe social-engineeringtrends
Phishers maken in toenemende mate gebruik van browsergebaseerde social-engineeringstrategieën. Daarnaast groeit de malware dat banden heeft met natiestaten. Ook nemen de hoeveelheid zerodaymalware en de zogenaamde ‘living-off-the-land attacks’ toe. Dat concludeert WatchGuard Technologies in zijn meest recente Internet Security Report (ISR).