De gemiddelde kosten van datalekken zullen in 2023 naar verwachting meer dan vijf miljoen dollar per incident bedragen. Dit blijkt uit onderzoek van Acronis. Uit hun rapport blijkt ook dat het gevaar van phishing en schadelijke e-mails 60% is toegenomen.
Het onderzoeksteam merkt ook op dat het aantal social engineering-aanvallen in de afgelopen vier maanden sterk is toenam. Die zijn nu goed voor 3% van alle aanvallen. Gelekte of gestolen inloggegevens, waarmee aanvallers eenvoudig cyberaanvallen en ransomwarecampagnes kunnen uitvoeren, waren verantwoordelijk voor bijna de helft van alle in de eerste helft van 2022 gemelde lekken.
Aanvallers verfijnen methoden
“De laatste paar maanden waren weer buitengewoon complex. Er kwamen nieuwe bedreigingen bij en kwaadwillende actoren bleven daarnaast bewezen succesvolle draaiboeken toepassen om een grote buit binnen te halen”, aldus Candid Wüest, Vice President Cyber Protection Research bij Acronis. “Organisaties moeten, wanneer zij in het nieuwe jaar op zoek gaan naar manieren om phishing- en andere hacking-aanvallen af te wenden, prioriteit toekennen aan integrale oplossingen. Aanvallers verfijnen hun methoden constant en gebruiken populaire beveiligingstools, zoals MFA, nu tegen ons.”
Beveiligingsstrategie op orde
Naarmate beveiligingstactieken en de daaraan verwante technologieën geavanceerder worden, worden de actoren die proberen organisaties en hun ecosystemen binnen te dringen dat ook. De constante stroom van ransomware, phishing en niet-gepatchte kwetsbaarheden laat zien dat het van groot belang is dat bedrijven hun beveiligingsstrategieën goed onder de loep nemen.
Ransomware blijft grootste bedreiging
Ransomware vormt een steeds grotere bedreiging voor overheden en organisaties in de gezondheidszorg, het onderwijs en andere sectoren. In de tweede helft van dit jaar wisten ransomwarecriminelen samen elke maand 200-300 nieuwe slachtoffers op hun conto bij te schrijven.De meest actieve criminelen blijven hun werkwijzen professionaliseren. Criminelen vallen ook MacOS- en Linux-systemen en cloudomgevingen vaker aan.
Phishing en bedrieglijke e-mails blijven succesvolle methoden voor criminelen. Tussen juli en oktober 2022 steeg het aandeel van phishingaanvallen 1,3 sneller dan dat van malware-aanvallen. Deze aanvallen waren goed voor 76% van alle aanvallen via e-mail (dit was in de eerste helft van 2022 nog 58%). De spampercentages stegen met meer dan 15% naar 30,6% van al het inkomende verkeer.
Patching belangrijk
Kwaadwillende actoren richten zich nog steeds op niet-gepatchte systemen. Softwareleveranciers publiceren regelmatig patches, maar het is niet voldoende. Bij veel aanvallen worden niet-gepatchte kwetsbaarheden benut.
