Ransomware bedreigt ook klanten van gehackte bedrijven

hacktalent

Organisaties in Europa hebben sinds het begin van dit jaar een toename van 36 procent in cyberaanvallen ervaren. Dit betekent 777 wekelijkse aanvallen per organisatie. Het aantal gevallen van afpersing (ransomware) steeg in de afgelopen 6 maanden met 93 procent ten opzichte van vorig jaar. Dit blijkt uit het Cyber Attack Trends rapoort. Het halfjaarlijkse overzicht van de belangrijkste trends op het gebied van cyberaanvallen. Check Point voert dit onderzoek uit.

Belangrijkste trends

Het rapport geeft een gedetailleerd overzicht van het cyberdreigingslandschap. En het toont de nieuwste trends op het gebied van cyberaanvallen die in de eerste helft van dit jaar zijn waargenomen. De opkomst van ransomware-aanvallen en zogenaamde ‘Triple Extortion’ is er daar een van. Naast het stelen van gevoelige data van organisaties en de dreiging deze openbaar te maken tenzij een betaling wordt gedaan, richten aanvallers zich nu ook op de klanten en/of zakenpartners van organisaties. Ze eisen ook losgeld van hen.

Machtsstrijd bij criminelen

Verder zijn supply chain-aanvallen toegenomen. Daarbij viel de SolarWinds-hack op door zijn omvang en invloed. Maar er hebben zich ook andere geavanceerde supply chain-aanvallen voorgedaan. Denk daarbij aan Codecov in april. En meest recentelijk Kaseya.
Een derde belangrijke trend is de intensivering van de machtsstrijd in het malware-landschap. Na de verwijdering van het Emotet botnet in januari winnen andere malwares, zoals Trickbot, Dridex, Qbot en IcedID, snel aan populariteit.

Voorspellingen voor de tweede helft van 2021

In de tweede helft van dit jaar zal de ransomware-oorlog verder intensiveren: ransomware-aanvallen zullen blijven toenemen ondanks de verhoogde aandacht van wetshandhaving.
Verder wordt de zogenaamde ‘Man-in-the-Middle’ de hacker in het netwerk: de afgelopen twee jaar lieten een versnelling zien in het gebruik van penetratietools, zoals Cobalt Strike en Bloodhound. Deze tools vormen niet alleen een echte uitdaging vanuit het oogpunt van detectie, ze geven hackers toegang tot de gecompromitteerde netwerken waar en wanneer ze willen, waardoor hackers naar believen kunnen scannen, scrollen en aanvallen kunnen aanpassen.

Meer schade

Daarnaast maken aanvallen steeds meer schade. Door de drievoudige afpersingstrend in ransomware worden niet alleen het oorspronkelijke doelwit, maar ook de klanten, partners en leveranciers van het slachtoffer geraakt. Dit vermenigvuldigt het aantal werkelijke slachtoffers van elke aanval en vereist een speciale beveiligingsstrategie.

Gerelateerde berichten...