Aanvallers richtten zich dit kwartaal het meeste op de onderwijssector, gevolgd door de financiële sector, overheid en energiesector. Het is voor het eerst sinds het eerste kwartaal van 2021, dat aanvallen op telecommunicatie van zijn eerste plek wordt verstoten. De reden dat de onderwijssector dit kwartaal vaker het doelwit was, is onbekend. Het is echter wel een populaire tijd van het jaar voor criminelen om onderwijsinstellingen aan te vallen omdat studenten en leraren weer naar school zijn gegaan.
Dit blijkt uit onderzoek van Cisco Talos. Uit een rapport van de organisatie blijkt dat ransomware en voorbereiding op ransomware aanvallen, 40% procent van het totaal aantal bedreigingen van afgelopen kwartaal vormden en dat de onderwijssector dit kwartaal het meest is getroffen door cyberattacks.
Multi-factor authenticatie belangrijk
Het belang van goede cybersecurity kan niet vaak genoeg benoemd worden. Uit het kwartaalrapport van Talos blijkt dat een gebrek aan multi-factor authenticatie (MFA) één van de grootste belemmeringen is voor een goede cybersecurity. De onderzoekers zien regelmatig ransomware- en phishing-incidenten voorbijkomen die voorkomen hadden kunnen worden als MFA op de juiste manier was ingeschakeld.
Het is ook belangrijk dat organisaties accounttoegang uitschakelen als een medewerker niet meer actief is voor het bedrijf. Wanneer dit niet gebeurt blijven de accounts namelijk actief en kunnen aanvallers deze accounts gebruiken om binnen te komen.
Voorbereidingen op ransomware aanvallen
Hoewel daadwerkelijke ransomware aanvallen dit kwartaal de grootste bedreiging vormden, hebben de onderzoekers ook een even groot aantal voorbereidingen op ransomware aanvallen waargenomen. Bij deze voorbereidingen worden nooit daadwerkelijke encryptie van data gesignaleerd maar kan men wel voorbereidende werkzaamheden constateren. Denk daarbij aan het gebruik van Cobalt Strike pentesting aanvalstooling en Login-informatie verzamelaars zoals Mimicatz.
