Cisco Talos: (voorbereiding) ransomware aanvallen grootste bedreiging digitale wereld

Cisco Talos, een van ’s werelds grootste private threat intelligence-teams, heeft de incident response trends van het derde kwartaal van 2022 gepubliceerd. Uit het rapport blijkt dat ransomware en voorbereiding op ransomware aanvallen, 40% procent van het totaal aantal bedreigingen van afgelopen kwartaal vormden en dat de onderwijssector dit kwartaal het meest is getroffen door cyberattacks. Talos benadrukt dan ook het belang van multi-factor authenticatie (MFA) en het verwijderen van inactieve accounts.

Hoewel daadwerkelijke ransomware aanvallen dit kwartaal de grootste bedreiging vormden, heeft Talos ook een even groot aantal voorbereidingen op ransomware aanvallen waargenomen. Bij deze voorbereidingen worden nooit daadwerkelijke encryptie van data gesignaleerd maar kan Talos, d.m.v. tools en opsommings- en opsporingstechnieken, wel voorbereidende werkzaamheden constateren, zoals o.a. het gebruik van Cobalt Strike pentesting aanvalstooling en Login-informatie verzamelaars zoals Mimicatz.

De onderwijssector als doelwit
Aanvallers richtten zich dit kwartaal het meeste op de onderwijssector, gevolgd door de financiële sector, overheid en energiesector. Het is voor het eerst sinds Q1 2021, dat aanvallen op telecommunicatie van zijn plek wordt verstoten. De reden dat de onderwijssector dit kwartaal vaker het doelwit was, is onbekend. Het is echter wel een populaire tijd van het jaar voor tegenstanders om onderwijsinstellingen aan te vallen omdat studenten en leraren weer naar school zijn gegaan.

Het belang van goede cybersecurity kan niet vaak genoeg benoemd worden. Uit het kwartaalrapport van Talos blijkt dat een gebrek aan multi-factor authenticatie (MFA) één van de grootste belemmeringen zijn voor een goede cybersecurity. Talos ziet regelmatig ransomware- en phishing-incidenten voorbijkomen die voorkomen hadden kunnen worden als MFA op de juiste manier was ingeschakeld.

Talos tip: schakel VPN-toegang uit voor alle accounts die geen gebruik maken van multi-factor authenticatie.

Het is ook belangrijk dat organisaties accounttoegang goed uitschakelen nadat een medewerker niet meer actief is voor een organisatie. Wanneer dit niet gebeurt blijven de accounts namelijk actief en kunnen aanvallers deze accounts gebruiken om binnen te komen.

Talos tip: Verwijder of deactiveer inactieve accounts uit, deze zijn namelijk kwetsbaar voor hacks.

“Ons leven bevat tegenwoordig zoveel digitale aspecten, zowel op ons werk als in ons privéleven. Het is daarom zo belangrijk dat iedereen op de hoogte is van de juiste informatie en zich bewust is van welke stappen zij moeten ondernemen voor een goede security” zegt Jan Heijdra, Security expert bij Cisco. “Multi-factor authenticatie (MFA) is één van de basis principes waar elke organisatie en individu, wat mij betreft, gebruik van moet maken.”

Gerelateerde berichten...

X