Nu de COVID-19-pandemie onze manier van werken blijft beïnvloeden en misschien permanent verandert, maakten cybercriminelen opnieuw gebruik van de afleiding in nieuwe golven van cyberaanvallen.
In de loop van 2021 zagen we een toename van meerdere aanvalsbenaderingen; sommige oud, sommige nieuw. Zoals verwacht bleven phishing en ransomware groeien ten opzichte van voorgaande jaren, terwijl nieuwe aanvallen op toeleveringsketens en cryptocurrencies onze aandacht trokken. We zagen ook een toename van kritieke Windows-kwetsbaarheden, wat opnieuw aantoont dat hoeveel kwetsbaarheden er ook worden gevonden, er altijd meer zullen zijn.
Nu we 2022 ingaan, zien we nieuwe aanvallen die voortkomen uit het conflict in Oekraïne, die zeker hun weg zullen vinden naar criminele aanvallen op wereldwijde bedrijven. In een aankomend webinar (Registreer hier), zal cyberbeveiligingsbedrijf Cynet een diepgaande evaluatie geven van de spraakmakende aanvallen die we in 2021 hebben gezien en richtlijnen geven aan cyberbeveiligingsprofessionals voor 2022.
Wat zijn de belangrijkste cyberaanvallen in 2021 die Cynet zal onderzoeken?
De beste cyberaanvallen van 2021
Hieronder volgen de belangrijkste aanvalsbenaderingen die bedrijven over de hele wereld in 2021 troffen.
Phishing
Met meer dan 90% van alle aanvallen die beginnen met een eenvoudige phishing-e-mail, zetten cybercriminelen hun sites opnieuw in op het creëren van meer geavanceerde technieken en het verkennen van nieuwe social engineering-benaderingen. In 2021 zagen we vooral phishing-campagnes met Emotet, Dridex, TrickBot, BazarLoader en enkele anderen. Interessant dat Emotet, met een grote wereldwijde verwijdering in 2020, in 2021 weer opdook als misschien wel de gevaarlijkste malware die wordt gebruikt in phishing-campagnes.
Ransomware
In 2021 zagen we enkele grote ransomware-campagnes die grote, wereldwijde entiteiten troffen, waaronder Colonial Pipeline, verzekeringsgigant AXA en computergigant Acer. Hoewel we ransomware-aanvallen niet drastisch hebben zien veranderen, blijven ze het meest lucratieve bedrijfsmodel voor e-crime. Enkele van de meest voorkomende ransomware-varianten die in 2021 werden gebruikt, zijn Conti, DarkSide, LockBit en Revil.
Windows-kwetsbaarheden
Beveiligingsprofessionals weten dat Windows-kwetsbaarheden een probleem zijn, zijn geweest en blijven voor elk bedrijf dat dit besturingssysteem gebruikt. 2021 zag echter een concentratie van kritieke kwetsbaarheden die van invloed waren op veel Windows-componenten, waaronder Exchange-server, kernel, print spooler, MSHTML, toegangsbeheerlijsten (ACL) en andere. Gaat dit door in 2022?
Crypto-valuta’s
Nu de prijs van Bitcoin in 2021 $ 68.000 bereikte, zagen cybercriminelen natuurlijk een kans die te mooi was om te negeren. Cryptocurrency-aanvallen waren meestal gericht op cryptojacking, het compromitteren van systemen om valuta’s te minen zonder medeweten of toestemming van de geïnfecteerde host. Een succesvolle cryptojacking-aanval op slechts 100 eindpunten kan het slachtoffer alleen al aan elektriciteit $ 25.000 per jaar kosten. Cynet zal een overzicht delen van verschillende cryptojacking-aanvallen die in 2021 hebben plaatsgevonden.
Supply Chain-aanvallen
Aanvallen op softwaretoeleveringsketens namen in 2021 met maar liefst 650% toe, omdat bedreigingsactoren grote schade aanrichtten door open-sourcesoftware te infiltreren. Cybercriminelen stellen hun sites in op open-sourcesoftware, zoals blijkt uit een exponentiële toename van kwetsbaarheden die jaar na jaar worden blootgelegd. Met meer dan 90% van de organisaties die vertrouwen op open-source software, worden aanzienlijke veiligheids- en juridische risico’s geïntroduceerd.
Wat te verwachten in 2022
Cynet zal hun unieke kijk geven op de aanvallen die zich het komende jaar waarschijnlijk zullen ontvouwen. De toename van de hierboven genoemde benaderingen vertoont geen tekenen van afname. Cynet verwacht dat de Russische aanval op Oekraïne een nieuwe reeks aanvalscampagnetools zal ontketenen die hun weg zullen vinden in het wild en zeker zullen worden gebruikt door cybercriminelen wereldwijd. Cynet zal inzichten en aanbevelingen geven om bedrijven te helpen het hoofd te bieden aan de reeks aanvallen die het komende jaar worden verwacht.
