Fortinet, aanbieder van beveiligingsoftware, publiceert vandaag een nieuwe editie van hun halfjaarlijkse ‘Global Threat Landscape Report’ van Fortiguard Labs. De bedreigingsinformatie die FortiGuard Labs in de eerste helft van 2020 verzamelde laat zien dat cybercriminelen en staatshackers de wereldwijde coronapandemie massaal aangrepen om wereldwijd een breed scala aan cyberaanvallen uit te voeren. Hoewel veel cyberbedreigingen verband hielden met het coronavirus, was er ook sprake van andere invalshoeken. Het aantal ransomware-aanvallen en aanvallen op IoT-apparatuur en operationele technologie (OT) nam allerminst af. Deze aanvallen krijgen bovendien een veel gerichter en geavanceerder karakter.
Thuiswerkers en IoT apparatuur onder vuur
De razendsnelle opkomst van thuiswerken zorgde van de ene dag op de andere voor een complete transformatie van bedrijfsnetwerken, volgens Fortinet. Cybercriminelen begonnen vrijwel direct misbruik te maken van dit feit. In de eerste helft van 2020 prijkten pogingen om misbruik te maken van kwetsbaarheden in routers en IoT-apparatuur voor consumenten bovenaan de lijst van detecties door indringerpreventiesystemen. Mirai en Ghost voerden de lijst van botnetdetecties aan. Dit was het gevolg van de groeiende belangstelling van cybercriminelen voor IoT-producten. Deze ontwikkelingen zijn des te meer opvallend omdat ze aangeven hoezeer de rand van het bedrijfsnetwerk van organisaties naar thuiswerkomgevingen is verlegd. Cybercriminelen proberen toegang tot bedrijfsnetwerken te krijgen door misbruik te maken van apparaten die thuiswerkers kunnen gebruiken om toegang tot bedrijfsnetwerken te zoeken. Vooral in Europa, Noord-Amerika en Oceanië komt de botnet Mirai veel voor. Het aandeel organisaties die verkeer hebben gedetecteerd dat verband houdt met een van de vele varianten van Mirai is in Afrika 70.7%, Azië 63.3%, Europa 85.6%, Latijns Amerika 78.0%, Midden-Oosten 68.3%, Noord-Amerika 84.8% en in Oceanië 85.3%.
Ransomware Is een blijvertje
Bekende bedreigingen zoals ransomware hebben de afgelopen zes maanden geen tekenen van verzwakking laten zien. E-mailberichten over het coronavirus werden gebruikt als lokaas voor diverse ransomware-campagnes. Maar er werd ook andere ransomware ontdekt die de master boot record (MBR) van computers herschreef om vervolgens alle data daarop te versleutelen. Verder was er sprake van een opleving van het aantal ransomware-incidenten waarbij cybercriminelen niet alleen data van organisaties versleutelden, maar die ook stalen. Ze dreigden om die op grote schaal te verspreiden als er geen losgeld werd betaald. Deze ontwikkeling zorgt voor een aanzienlijk hogere kans dat organisaties waardevolle data en/of gevoelige informatie kwijtraken bij toekomstige ransomware-aanvallen. Wereldwijd is geen enkele sector bespaard gebleven voor ransomware-activiteit. Uit de onderzoeksgegevens blijkt dat er vijf sectoren het zwaarst door ransomware-aanvallen werden getroffen. Dit waren de telecomsector, het onderwijs, de overheid, manager security service providers (MSSP’s) en technologiesector. Helaas wijzen de opkomst van de verkoop van Ransomware-as-a-Service (RaaS) en nieuwe ransomware-varianten erop dat de wereld nog lang niet van ransomware is verlost
Derek Manky, Chief, Security Insights & Global Threat Alliances bij FortiGuard Labs: “In de eerste zes maanden van 2020 was er sprake van een ongekende opleving In cyberaanvallen. De enorme schaal en snelle ontwikkeling van aanvalsmethoden geven blijk van de snelle en flexibele manier waarop cybercriminelen hun strategieën waanpassen om optimaal misbruik te maken van de actuele ontwikkelingen rond de wereldwijde pandemie. Het is inmiddels duidelijker dan ooit dat organisaties hun beveiligingsstrategie moeten aanpassen om bescherming te bieden voor de complete netwerkrand, die zich inmiddels naar thuiswerkomgevingen uitstrekt. Het is van cruciaal belang dat organisaties duurzame maatregelen treffen om hun thuiswerkers te beschermen en hen te helpen om hun apparaten en thuisnetwerk veilig te houden. Het valt daarnaast aan te raden om voor cybervirussen dezelfde strategieën te hanteren als voor virussen in de echte wereld. Digitale social distancing draait om het herkennen van risico’s en daar afstand van te bewaren.”
