De halfjaarlijkse update van 2023 in grote lijnen:

In de eerste helft van 2023 registreerde SonicWall in totaal 3,7 biljoen inbraakpogingen, wat een stijging van 21% betekent tot nu toe. Daarbij toont het onderzoek aan dat cybercriminelen het aantal ransomware-aanvallen uitbreiden met cryptojacking, IoT-malware en gecodeerde bedreigingen, waarmee ze een voorkeur voor minder opvallende aanvallen laten zien. Door de spraakmakende arrestaties, verhoogde veiligheidsgraad en handhavingsinspanningen in de VS, richten aanvallers zich nu meer op grote spraakmakende doelwitten, waar ze buitensporige sommen losgeld hopen te verkrijgen, alsook op zogenaamde ‘soft targets’ zoals onderwijsinstellingen. Verder benadrukt het SonicWall rapport volgende vijf evoluties: 

1) De recordstijging van cryptojacking gaat door:

In 2022 overschreed cryptojacking voor het eerst de grens van 100 miljoen aanvallen. Aan het begin van dit jaar blijken de aanvalsvolumes, met meer dan 332 miljoen aanvallen, bijna verdrievoudigd. Zelfs als deze groei, wat voor alle duidelijkheid allerminst verwacht wordt, drastisch zou vertragen, zal dit volume van 2023 de som van alle cryptojacking aanvallen over de getrackte jaren heen, overtreffen.

2) Ransomware neemt nog steeds af, maar zit op kantelpunt:

Het aantal aanvallen met ransomware neemt globaal gezien nog steeds af maar is nog steeds niet terug op het niveau van voor de pandemie. De globale daling is voor bepaalde landen als Duitsland en India, alsook specifiek voor aanvallen op overheidsinstanties, echter niet van toepassing.

3) Malware zet zijn migratie verder: 

Malware-attacks blijven, in vergelijking met cijfers van 2022, vrij stabiel qua volume. Echter zijn er op vlak van aanvalsgebied wel grote veranderingen merkbaar. Met 1,3 miljard hits, op een mondiaal totaal van 2,7 miljard, blijven de Verenigde Staten het epicentrum van malware. Ondanks het grote volume betekent dit een daling 12% ten opzichte van vorig jaar, als enige regio. De cijfers voor Europa en Latijns Amerika (in het bijzonder in het onderwijs en financiële sector) geven een groei met dubbele cijfers weer, wat erop wijst dat aanvallers op zoek zijn naar nieuw terrein.    

4) IoT-malware verhoogt met meer dan 1/3e: 

In de eerste helft van 2023 stijgt IoT-malware met 37%, waarmee een nieuw record gevestigd is. Het is dan ook aannemelijk dat met deze groei het jaartotaal van 2022, met 112,3 miljoen aanvallen, makkelijk overschreden zal worden. In Noord-Amerika ziet men als enige regio een daling van slechts 3%. Alle andere regio’s, met in het bijzonder Latijns-Amerika en Azië, worden steeds vaker getroffen.

5) Het aantal schadelijk pdf- en Officebestanden zet plots duidelijke daling in: 

Met een daling van 10% in het aantal cyberinbreuken met pdf-bestanden en maar liefst 75% bij inbreuken met Officebestanden, lijkt het erop dat de inspanningen van Microsoft om de beveiliging te vergroten, lonen. Tijd zal duidelijk maken of deze daling blijft duren of dat cybercriminelen op zoek gaan naar een manier om alsnog de restricties te omzeilen.

Hoe kijkt Incrius hiernaar?

Incrius zet naast de eigen Guard+ -oplossingen, verscheidene tools van SonicWall in om de beveiliging van ondernemingen te optimaliseren. Maar alleen je frontlinie beschermen of achterpoort sluiten, geeft onvoldoende zekerheid, alleszins in het sneltempo waarin hackers van aanvalstactiek veranderen. Daarom is het essentieel voor een bedrijf om stappen te ondernemen. Denk daarbij aan het opzetten van een beveiligingsfundament (plan van aanpak) en het bevorderen van een bewustzijnscultuur (user-awareness). Het in kaart brengen van je huidige IT-status en het uitwerken van een strategisch actieplan is must.

Van start gaan met je veiligheidsbeleid, maar geen idee hoe je moet beginnen? Pak het strategisch aan, samen met Incrius, een betrouwbare kennispartner.