Gedetecteerde cyberdreigingen stijgen met 20 procent in 2020
Thuisnetwerken speelden centrale rol in cyberdreigingen
Trend Micro’s jaarlijkse roundup report laat zien dat thuisnetwerken een centrale rol speelden in de verdere infectie van bedrijfssystemen of het compromitteren van IoT-apparaten voor botnets. Zo nam onder andere het aantal aanvallen op thuisnetwerken in 2020 wereldwijd toe met 210% tot bijna 2,9 miljard. Daarbij ging het bij het overgrote deel (74%) om brute force-logins via een router of slim apparaat.
E-mail-gebaseerde dreigingen waren goed voor ruim 91% van de 62,6 miljard dreigingen die Trend Micro het afgelopen jaar blokkeerde, wat aantoont dat phishing-aanvallen ongekend populair blijven. Er zijn in 2020 wereldwijd meer dan 14 miljoen unieke phishing URL’s gedetecteerd, waarvan de meeste gericht waren op thuiswerkers.
E-mail-gebaseerde cyberdreigingen in Nederland
Ook in Nederland is er een toename in het aantal e-mail-gebaseerde cyberdreigingen waargenomen. Trend Micro blokkeerde in 2020 bijna 695 miljoen pogingen tot phishing, wat een toename is van 2,3% ten opzichte van 2019. Daarnaast was er een toename van 4,8% in het aantal kwaadaardige URL’s dat Trend Micro in Nederland blokkeerde. Dit is, na de Verenigde Staten, de grootste landelijke toename ter wereld, wat suggereert dat Nederland een aantrekkelijk land blijft voor cybercriminele activiteiten.
“In 2020 werden organisaties geconfronteerd met enorm veel dreigingen die probeerden de bestaande infrastructuur binnen te dringen, al dan niet via het netwerk van thuiswerkers”, zegt Jon Clay, Director of Global Threat Communications bij Trend Micro. “Bekende tactieken zoals phishing, brute forcing en exploitatie van kwetsbaarheden zijn nog steeds ongekend populair als compromittatie-middel. Deze kennis kan organisaties helpen bij het ontwikkelen van hun verdediging. Daarnaast hebben organisaties nu de tijd gehad om de impact te begrijpen van operationele en cyberrisico’s als gevolg van de pandemie. Het nieuwe jaar is een kans om ons aan te passen en te verbeteren met uitgebreide cloudgebaseerde security om onze werknemers en systemen veilig te houden.”
Trends uit onderzoek
Andere belangrijke trends uit het onderzoek zijn:
- Er is een toename van 34% in nieuwe ransomware-families waargenomen. Vooral double extortion-aanvallen - waarbij aanvallers data stelen en deze vervolgens versleutelen om betaling af te dwingen door te dreigen de gestolen informatie vrij te geven - en gerichte dreigingen worden steeds populairder. Overheden, de zorg en productiebedrijven behoren tot de meest getroffen sectoren.
- Het aantal kwetsbaarheden dat gepubliceerd werd door het Zero Day Initiative is toegenomen met 40% jaar-op-jaar, maar Trend Micro ziet ook dat kwetsbaarheden uit 2005 nog steeds worden misbruikt.
- Veel aanvallers richtten zich op kwetsbaarheden in VPN’s die vaak gebruikt worden door thuiswerkers. Zo blijkt uit klantdata van Trend Micro dat CVE-2019-11510, een kritieke willekeurige file disclosure-fout in Pulse Connect Secure, al meer dan 800.000 is gebruikt.
- Cloud service-misconfiguraties hadden meer gevolgen in 2020. Trend Micro observeerde uitbuiting van onbeveiligde API’s in verschillende cryptocurrency mining-aanvallen.
- Het Zero Day Initiative publiceerde 1.453 kwetsbaarheidsadviezen waarvan bijna 80% het niveau ‘kritiek’ of ‘ernstig’ kreeg.
- Er is ook positief nieuws: er is een afname van 17% waargenomen in gedetecteerde BEC-aanvallen. Er is geen indicatie hoeveel aanvallen succesvol waren.
Download hier het volledige rapport voor meer informatie.