SonicWall Cyber Threat Report 2024
Wat is het Cyber Threat Report?
SonicWall staat in de frontlinie en houdt elke dreiging en cyberaanval in de gaten. De onderzoekers van Capture Labs verzamelen gegevens uit eerste hand van meer dan 1 miljoen wereldwijde sensoren in 215 landen en regio’s. Ze bieden waardevolle informatie over cyberdreigingen in realtime. De tweejaarlijkse rapporten, de meest geciteerde informatie over ransomware-bedreigingen ter wereld, worden gehanteerd door bedrijven voor cyberbeveiligings-planning en vertrouwd door overheden. Download het rapport hieronder en leer de bedreigingen kennen.
Wat zijn de meest kritische bevindingen van 2023?
Cybercriminaliteit blijft jammer genoeg aan een razendsnel tempo toenemen en diversifiëren. In 2023 is het aantal cyberaanvallen voor bijna alle meetwaarden verdubbeld tot verdrievoudigd. Om ervoor te zorgen dat bedrijven zich voldoende kunnen wapenen tegen deze meedogenloze dreigingstoename, bundelt SonicWall de verworven fundamentele informatie in dit rapport. Geen tijd of ambitie om het gehele rapport te lezen? Geen nood, we vatten de meest kritische bevindingen van 2023 voor je samen.
Nieuwe tactieken, technieken en procedures (TTP’s):
Hackers worden steeds inventiever. Zo leggen onderzoekers van SonicWall Capture labs in 2023 het misbruik van Onenote-bestanden bloot, tonen ze de kritieke kwetsbaarheid die Apache OFBIZ treft en richten ze de aandacht in enorme campagnes rond WinRaR en MOVEit. Kortom, 2023 is opnieuw een jaar van stijgende dreigingscijfers, inclusief enkele onfortuinlijke records.
1) Malware:
Bij malware dringen hackers je computer(systeem), tablets, netwerk en/of telefoon binnen via kwaadaardige software. Zo krijgen ze toegang tot je (gevoelige bedrijfs-) data, die ze naar hartenlust kunnen stelen, aanpassen of verwijderen zonder jouw medeweten, laat staan toestemming.
Malware steeg met 11% tot 6,06 miljard aanvallen in 2023, wat meteen het hoogste cijfer is sinds 2019.
2) Encrypted threats:
Versleuteling van inkomend en uitgaand dataverkeer is een essentiële beveiligingsmaatregel. Helaas wordt ook hier vaker misbruik van gemaakt door bijvoorbeeld replica’s te maken van websites met bekende merken en van cloudgebaseerde bestanddelingsdiensten zoals bijvoorbeeld AWS of Dropbox te targetten om inloggegevens te bemachtigen.
Het aantal gecodeerde aanvallen is in 2023 met 117% gestegen. Dat is in totaal bijna evenveel als de cijfers van 2021 en 2022 samen!
3) Ransomware:
Ransomware of gijzelsoftware is een hackingtactiek waarbij malware de toegang tot persoonlijke data blokkeert, waarna hackers het slachtoffer geld vragen om de gegevens terug vrij te geven. De malware wordt voornamelijk verspreid via kwaadaardige spam, e-mails, corrupte links of bijlagen.
Op het vlak van ransomware-aanvallen leek 2023 een daling van 36% in te zetten. Tot er in de zomermaanden ineens hoge pieken gemeten werden. Zo evenaren de statistieken van 2023 het torenhoge cijfer van 2021 en is het, over het volledige jaar bekeken, zelfs het op twee na slechtste resultaat sinds de metingen.
4) Cryptojacking:
Cryptojacking is een vorm van cybercriminaliteit waarbij hackers het toestel (zijnde computers, smartphones, tablets of zelfs servers) van hun slachtoffer zonder toestemming gebruiken om cryptomunten te minen. Anders dan de andere vormen van cybercrime, is cryptojacking zo ontworpen dat de gebruiker hier helemaal niks van ziet en zelf geen handeling moet uitvoeren (zoals bijvoorbeeld het klikken op een link). Enkel een tragere pc en grotere belasting van de internetlijnen, zouden dit kunnen doen opmerken.
Sinds de metingen in 2018 kende cryptojacking een trage stijging tot 2022, waar plots de kaap van 100 000 aanvallen geregistreerd werd. Dat bleek echter nog maar het begin want in april 2023 overtreffen de cijfers het jaartotaal van het volledige voorgaande jaar. Dit om eind 2023 af te ronden met een globale expansie van maar liefst 659% ten opzichte van 2022. Deze “moderne vorm van hacking” is onverbiddelijk en onzichtbaar voor slachtoffers maar enorm lucratief voor cybercriminelen.
Wat kan jij doen om je bedrijf tegen cybercriminaliteit te beschermen?
1) Neem actie om je bedrijf te wapenen tegen de verschillende dreigingsvormen. Breng je werking in kaart en ga na waar je zwakke plekken zitten in je verdedigingslinie. Incrius kan je helpen met zo’n nulmeting. Want meten is weten en alleen zo leg je een beveiligingsfundament aangepast aan jouw bedrijfscultuur. Vergeet daarbij naast je fysieke toestellen vooral de toegang tot de cloud en je virtuele dataoverdracht niet te beschermen.
2) Eens je een overzicht en strategisch actieplan hebt, ga je op zoek naar gepaste oplossingen. Incrius zet naast de eigen Guard+ oplossingen ook verscheidene tools van SonicWall in om de beveiliging van ondernemingen te optimaliseren. Vraag ons gerust vrijblijvend om advies.
3) Alleen je frontlinie beschermen of je achterpoort sluiten, won’t do the trick en geeft vooral een vals gevoel van veiligheid. De zwakste schakel in je beveiliging, dat ben jij en je medewerkers, en daar spelen hackers dan ook gretig op in. Met onze Guard+ End User CSA- oplossing, worden er via een geautomatiseerde tool op regelmatige basis (gecontroleerd!) phishingmails uitgestuurd naar je medewerkers. Gebruikers leren zo bedreigingen herkennen en zijn zich beter bewust van de risico’s. Meer weten? Bel of mail ons voor alle info.
Recente reacties