Cybercrimelen werken steeds vaker samen om het mkb te targeten.Dit blijkt uit het nieuwe BlackBerry Threat Report 2022. Daarnaast blijkt dat een aantal beruchte ransomware-aanvallen van vorig jaar mogelijk uitbesteed waren.
De belangrijkste bevindingen van het BlackBerry Annual Threat Report 2022 zijn onder meer:
Kleine bedrijven zijn een steeds groter doelwit: aangezien het mkb gemiddeld met 11 cyberdreigingen per dag te maken heeft, blijven zij een epicentrum voor cybercriminelen. Die frequentie zal versnellen naarmate cybercriminelen steeds meer de samenwerking opzoeken.
De grootste aanvallen van 2021 zijn mogelijk uitbesteed. Bij meerdere incidenten bleek dat uit achtergelaten playbook-tekstbestanden met IP-adressen. Dit suggereert dat de makers van de geavanceerde ransomware van dit jaar niet degenen zijn die aanvallen uitvoeren. Het benadrukt de groeiende gedeelde economie binnen cybercriminaliteit.
Openbare cloudplatforms hosten onbewust malware. Een toenemend aantal payloads wordt namelijk ondergebracht bij openbare cloudplatforms. Meestal zijn deze payloads eenvoudig aanpasbaar, wat resulteert in lagere kosten. Dit is met name terug te zien in Noord-Amerika, waar lokale hosting van kwaadaardige payloads (zoals Cobalt Strike) een enorme vlucht nam.
Oud in een nieuw jasje: de verdere digitalisering heeft oude tactieken. Zo blijkt dat phishing en watering hole-aanvallen weer mainstream worden, voornamelijk vanwege hun schaalbaarheid. Het suggereert dat deze tactieken relevant blijven als digitale innovaties, waaronder de metaverse, op de markt komen.
“Criminelen zoeken uit hoe ze ons nóg beter kunnen raken. Daarbij is de infrastructuur van cybercrime geëvolueerd zodat ze het publiek sneller en gepersonaliseerder kunnen bedriegen”, zegt Eric Milam, Vice President of Research and Intelligence, BlackBerry. “Deze infrastructuur heeft ook geleid tot een criminele economie waarin dreigingsgroepen malware delen en uitbesteden. Zo kunnen aanvallen op grote schaal plaatsvinden. En sommige ingrijpende cyberincidenten van 2021 lijken het gevolg te zijn van deze outsourcing.”
Lees ook:
- Waarom pentesten alleen niet genoeg is
- Trend 2022: Toenemend gebruik van AI door hackers
