Ondernemen met de beste ondersteuning

Nieuws

Forse stijging aantal aanvallen op bedrijfsnetwerken

16 december 2020 - Ook nu we in coronatijd massaal thuiswerken, blijven cybercriminelen op grote schaal bedrijfsnetwerken aanvallen. In het derde kwartaal van 2020 kwam het aantal netwerkaanvallen zelfs uit op het hoogste niveau in twee jaar tijd. Dat concludeert WatchGuard Technologies in de nieuwste editie van het Internet Security Report.  Bedrijven, partners en hun eindklanten vinden in het Internet Security Report informatie over het actuele dreigingslandschap en best practices voor IT-beveiliging. Het rapport bevat onderzoeksdata, analyses van experts en actuele inzichten op het gebied van malware- en netwerkaanvallen.

Dit zijn de belangrijkste uitkomsten van het onderzoek over Q3 2020:

Piek in aantal netwerkaanvallen en unieke detecties – In Q3 registreerde WatchGuard meer dan 3,3 miljoen netwerkaanvallen, een stijging van 90 procent ten opzichte van het voorgaande kwartaal. Het aantal unieke handtekeningen van netwerkaanvallen steeg ook verder. Beide aantallen bereikten het hoogste niveau in twee jaar tijd. Het onderhouden en verbeteren van de beveiliging van netwerkgebaseerde bedrijfsmiddelen en diensten blijft dan ook topprioriteit, ook nu steeds meer mensen (deels) vanuit huis werken. 

Oplichters maken misbruik van COVID-19 – Een adwarecampagne op legitieme websites die ondersteuning bieden rondom de pandemie staat in WatchGuard’s top tien van gecompromitteerde websites. WatchGuard ontdekte ook een phishingaanval waarbij gebruik werd gemaakt van Microsoft SharePoint om een vervalste Verenigde Naties-loginpagina te hosten. De bijbehorende e-mail ging over coronasteun van de VN voor kleine bedrijven. Evident is dat cybercriminelen in toenemende mate inspelen op de angst en onzekerheid rondom het virus. 

Bedrijven klikken op honderden malafide links – WatchGuard’s DNSWatch blokkeerde in het derde kwartaal van 2020 in totaal meer dan 2,7 miljoen verbindingen met schadelijke domeinen. Dat komt neer op bijna 500 geblokkeerde verbindingen per organisatie. Hun gebruikers zouden zonder DNSWatch worden blootgesteld aan 262 malwaredomeinen, 71 gecompromitteerde websites en 52 phishingcampagnes. Deze statistieken en de groeiende dreiging van corona-oplichting onderstrepen het belang van DNS-filtering en security-awarenesstrainingen. 

Aanvallers richten pijlen op kwetsbare SCADA-systemen – De enige nieuwkomer in de top tien van meest voorkomende netwerkaanvallen is een exploit van een voorheen gepatchte kwetsbaarheid in een populair SCADA-systeem, waarbij de authenticatie omzeild wordt. Dit type kwetsbaarheid is niet zo ernstig als een kwetsbaarheid waarmee op afstand code kan worden uitgevoerd. Toch kan deze zwakke plek een aanvaller wel in staat stellen om de controle te krijgen over de SCADA-software op de server. WatchGuard verwacht dat industriële controlesystemen in het komende jaar een belangrijk doelwit zijn voor cybercriminelen. 

LokiBot-dubbelganger stormt malwarelijst binnen – Farelt, een wachtwoordsteler die sterk lijkt op LokiBot, staat in de top vijf van meest voorkomende malware. Hoewel niet duidelijk is of het Farelt-botnet dezelfde command-and-controlstructuur gebruikt als LokiBot, zijn beide malwarevarianten hoogstwaarschijnlijk ontwikkeld door dezelfde groep: SilverTerrier. Het botnet doet meerdere dingen om antivirussoftware te omzeilen en gebruikers te verleiden tot het installeren van de malware. 

Dreiging van Emotet houdt aan – De bekende bankingtrojan en wachtwoordsteler Emotet maakt in Q3 zijn debuut in de top tien van malware. Daarnaast valt Emotet maar net buiten de top tien van domeinen die malware verspreiden. Deze elfde plek is toch noemenswaardig, omdat het WatchGuard Threat Lab en andere onderzoekers zien dat de huidige Emotet-besmettingen andere malware binnenhalen zoals Trickbot en zelfs de ransomware Ryuk. Niets wijst erop dat de dreiging van Emotet afneemt.  

Analyse: Twitter-hack
Het Internet Security Report van WatchGuard is gebaseerd op geanonimiseerde data van tienduizenden WatchGuard-appliances overal ter wereld. Deze editie bevat verder onder meer een gedetailleerde analyse van de historische Twitter-hack in juli 2020, waarbij 130 prominente Twitter-accounts werden gekaapt voor bitcoinoplichting.
 
Bedrijfsnetwerk én endpoints
"Onze threat intelligence laat zien hoe de aanvalstactieken van cybercriminelen veranderen door COVID-19," zegt Corey Nachreiner, chief technology officer bij WatchGuard. "In 2021 en daarna is het cruciaal om zowel het bedrijfsnetwerk als de endpoints extra goed te beschermen. Ook is het essentieel dat organisaties zorgen voor een gelaagde beveiliging die bescherming biedt tegen ontwijkende en versleutelde aanvallen, geavanceerde phishingcampagnes en meer."
 
U kunt het volledige Internet Security Report Q3 2020 hier downloaden.
 

Doorsturen  |  Reageer  |  Nieuwsbrief

Reacties

Er zijn nog geen reacties.

Reageren

http://
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de
code te wijzigen.