De laatste trends in cybercriminaliteit: nieuw Cyber Threat Report van SonicWall

SonicWall, de toonaangevende leverancier van cyberbeveiliging, doet continu onderzoek naar de laatste trends op het vlak van cybercriminaliteit en -veiligheid. In de nieuwste update van het Cyber Threat Report deelt SonicWall al zijn bevindingen over de eerste helft van 2021. De conclusie: cybercriminaliteit is aan een ongeziene opmars bezig.

Hieronder vatten we kort de belangrijkste punten samen van het halfjaarlijks Cyber Threat Report van Sonicwall.

 

Ransomware-aanvallen zijn aanzienlijk toegenomen

In de eerste zes maanden van 2021 tekende SonicWall maar liefst 304,7 miljoen ransomware-aanvallen op. Dat zijn er al even veel als in heel 2020. Het aantal ransomware-aanvallen is met andere woorden dramatisch gestegen, en dat op slechts een halfjaar tijd.

 

 

 

 

In het 2e kwartaal (Q2) van 2021 werd een ongezien hoog aantal ransomware-aanvallen gedetecteerd

 

Waarom zijn er steeds meer ransomware-aanvallen? Volgens het Cyber Threat Report verdienen cybercriminelen nu meer aan ransomware dan in het verleden. Ze gebruiken daarvoor 2 tactieken:

  • Dubbele afpersing: steeds meer bedrijven die slachtoffer zijn van een ransomware-aanval, worden daarna ook nog eens afgeperst met hun gestolen data. Bedrijven betalen zo vaak losgeld om terug toegang te krijgen tot hun eigen gegevens, maar ook om te voorkomen dat de cybercriminelen hun bedrijfsgegevens publiek maken.
  • Herhalingsaanvallen: organisaties die zich bereid tonen om losgeld te betalen, zijn daarna jammer genoeg nog vatbaarder voor dezelfde of een andere groep cybercriminelen. Het rapport van SonicWall meent dat ongeveer 80% van de bedrijven die losgeld betaalt, opnieuw wordt aangevallen.

 

Minder malware-aanvallen dan vorig jaar

Maar er is ook goed nieuws: in de eerste helft van 2021 registreerde SonicWall Capture Labs 2,5 miljard malware-pogingen. Dat is een daling van 22% in vergelijking met dezelfde periode vorig jaar.

Hoewel er dus duidelijk minder malware wordt ingezet door cybercriminelen, wil dat helaas niet zeggen dat er minder cybercriminaliteit is. SonicWall stelt dat er minder traditionele malware of malicious software wordt gebruikt omdat er tegenwoordig meer gespecialiseerde, geavanceerde tactieken bestaan voor gerichte cyberaanvallen.

 

 

 

 

Capture ATP van SonicWall detecteerde 100% van de bedreigingen

SonicWall Capture Advanced Threat Protection (ATP)

In het halfjaarlijks Cyber Threat Report deelt SonicWall ook de resultaten van de ICSA Labs test, waarin Capture Advanced Threat Protection (ATP) een score van 100% behaalde. Je leest er alles over in ons recent blogartikel ‘SonicWall behaalt perfecte score voor Advanced Threat Protection’.

Het volledige Cyber Threat Report van SonicWall kan je hier downloaden.

Heb je nog vragen over de beveiliging van jouw systemen? Contacteer ons dan vrijblijvend voor meer informatie.

Ontdek onze oplossingen in cyberbeveiliging

SonicWall behaalt perfecte score voor Advanced Threat Protection

Klik op de afbeelding om het rapport te openen

SonicWall Capture Advanced Threat Protection detecteerde 100% van de bedreigingen volgens ICSA Labs test

Nu steeds meer bedrijven blijvend inzetten op digitalisering, stijgt ook het aantal cyberattacks constant. Gelukkig zijn er tal van spelers op de markt die je kunnen helpen om te vermijden dat je bedrijf een doelwit wordt voor cybercriminaliteit.

Zo helpt SonicWall al meer dan 25 jaar bedrijven over de hele wereld om cybercriminaliteit te bestrijden. Applicaties als NSM (Network Security Manager) en Capture ATP (Advanced Threat Protection) zorgen ervoor dat malware, ransomware en andere bedreigingen netjes gedetecteerd en geblokkeerd worden voor ze schade kunnen aanrichten.

 

SonicWall Advanced Threat Protection houdt bekende en nieuwe bedreigingen tegen

Voor wie SonicWall Capture ATP nog niet kent, vatten we kort nog even samen wat deze software precies inhoudt.

Capture ATP is een cloud-based applicatie die cyberaanvallen efficiënt opspoort en blokkeert. SonicWall gebruikt de technologie Real-Time Deep Memory Inspection™ (RTDMI) om zowel bekende als nieuwe bedreigingen te detecteren. Zelfs versleutelde bedreigingen worden zo snel opgemerkt en geneutraliseerd. Bovendien heeft Capture ATP ook een handige rapportagefunctie die je laat zien vanwaar de malware kwam. Zo ben je op elk moment verzekerd van een veilige en vlotte gebruikservaring!

Maar hoe goed presteert Capture ATP nu eigenlijk? Het recent verschenen “Advanced Threat Defense Certification Testing Report”, opgemaakt door het onafhankelijke ICSA Labs, geeft hier een duidelijk antwoord op.

De test vond plaats gedurende 35 dagen in de eerste helft van 2021. Er werd getest met bekende ransomware, maar ook met nieuwere bedreigingen die vaak door de mazen van het net glippen bij vele andere virusscanners.

Dit waren, kort samengevat, de resultaten:

  • SonicWall Capture ATP detecteerde 100% van de bedreigingen.
  • In de test kwamen er geen vals-positieve resultaten voor.
  • De RTDMI-technologie vond 54% meer nooit geziene malware in vergelijking met de eerste helft van 2020.
  • Er werden 6 soorten malware gebruikt in de test: Virus, Backdoor, Spyware, Worm, Trojan en Ransomware. Binnen elk van deze categorieën behaalde SonicWall Capture ATP een efficiëntiescore van 100%.
  • Malware komt het vaakst op computers terecht via de rechtstreekse installatie van programma’s, bijlagen van e-mails en “drive-by” downloads, waarbij er onbedoeld malware gedownload wordt tijdens het surfen.

Zit je nog met vragen wat beveiliging betreft? Contacteer ons dan vrijblijvend voor meer informatie.

Veilig aanmelden en vertrouwd omgaan met bedrijfsdata dankzij Microsoft 365.

De tijd van onderling USB-sticks uitwisselen is gelukkig voorbij. We investeren massaal in onze bedrijfsinfrastructuur, waarin de on-premise en cloud ICT een steeds grotere rol krijgt. Het is een dynamisch geheel dat steeds wordt aangepast aan de noden van een bedrijf. Denk maar aan nieuwe medewerkers, een extra productieruimte of vernieuwing van verouderde toestellen.

Microsoft 365 security

 

Als we dit alles gaan herleiden tot de focus, wil een bedrijf in hoofdzaak twee doelen realiseren:

  1. Alle werknemers flexibel laten werken op verschillende toestellen en locaties.
  2. Vernieuwen kan en moet, maar streef naar zo weinig mogelijk overhead.

Met het aanbod van Microsoft 365 en dan specifieker de Business Premium versie, geraak je al een heel eind. Vanuit het Microsoft beheercentrum (Admin Center) bewaar je met enkele instellingen ten alle tijde het overzicht:

Situatie 1:

Een nieuwe werknemer start in het bedrijf. Er moet een account aangemaakt worden en de nodige bedrijfsdata moet beschikbaar gesteld worden.

Ga in het beheercentrum naar Active Users. Daar maak je eenvoudig en snel een nieuw account aan. Ook als een medewerker het bedrijf zou verlaten, kan je het account hier snel en veilig blokkeren. Zo blijft je bedrijfsdata steeds beschermd. Wil je een overzicht van meerdere accounts? Via Azure Active Directory beheer je met gemak grotere groepen en zorgen freelancers, het verloop binnen het bedrijf of tijdelijke contracten niet langer voor kopzorgen.

Situatie 2:

Sinds de corona-pandemie is het aantal cyberaanvallen drastisch gestegen. Eén van die methoden is dat hackers via paswoorden je netwerk binnendringen.

Met Multi-factor authentication (MFA) log je eenvoudig en veilig in via software op je smartphone. Dankzij de optie voorwaardelijke toegang kan je instellen dat je bij vertrouwde omgevingen, zoals je desktop op kantoor of je laptop thuis, geen MFA nodig hebt en dus meteen kan starten.

Situatie 3:

Je vraagt je af hoe je je identiteiten, bedrijfsinformatie en -apparaten beter kan beveiligen.

Via Microsoft Secure Score krijg je een dashboard te zien met daarbij een veiligheidsscore in procent. Het overzicht bevat tevens mogelijke handelingen die je beveiliging nog kunnen versterken.

Voor het beveiligen van je apparaten, neem je best eens een kijkje onder Policies. Gebruik bedrijfstoestellen veilig door hier enkele regels op te stellen. Zorg er bijvoorbeeld voor dat er geen bedrijfsinfo vanuit outlook gekopieerd wordt naar een persoonlijke google drive of mailbox. Verder kan je instellen dat er een pincode vereist is bij het openen van teams of dat een toestel automatisch deactiveert indien het langer dan x-aantal dagen niet gebruikt wordt (bv. door diefstal of verlies).

Om je bedrijfsinformatie te beschermen, kies je dan weer voor Azure Information Protection. Wanneer je bijvoorbeeld een Excel-bestand met vertrouwelijke informatie doorstuurt via mail naar een externe persoon, kan je hieraan beperkingen koppelen. De vertrouwelijke informatie kan dan niet afgeprint of opgeslagen kan worden. Ook kan je hiermee voorkomen dat er een screenshot genomen wordt en ga je met track and revoke na waar je bestand juist zit.

 

Meer weten?

Benieuwd naar meer tips rond veiligheid van medewerkers, bedrijfsinformatie en apparaten? In ons webinar: “Ontdek de verborgen schatten van Microsoft 365” gaan we hier nog wat dieper op in.

Covid-19 creëert nieuwe trends binnen cybersecurity.

trends

 Covid-19 zorgt voor meer gesofisticeerde cybercriminaliteit.

 Dat het coronavirus zijn stempel onverbiddelijk op ons leven gedrukt heeft, dat staat vast. De grens tussen privé- en werkomgeving wordt steeds kleiner, contactmomenten worden onherroepelijk beperkt tot de digitale variant en ontspanning is alleen mogelijk binnen de eigen bubbel.

Aan de andere kant ontdekken we voor het eerst de mogelijkheden van thuiswerk, verlichten we veel vroeger dan anders onze huizen en tuinen om sfeer te creëren en sturen we massaal kerstkaartjes naar de mensen die we liefhebben. 2020 Was duidelijk een jaar vol aanpassingen.

Covid-19 blijkt een ware trendsetter, want ook binnen de cyberbeveiliging zijn er verschuivingen aan de gang. Nieuwe bedreigingen steken de kop op en de bestaande worden aangepast en versterkt. Dé techniek van dit jaar? De pandemie gebruiken als lokmiddel in e-mails om zo de aandacht van de lezer te trekken. Via bijlagen of links wordt de malware dan verspreid, onder het motto van gezondheidsadvies of donaties.

Daarnaast spelen cybercriminelen gretig in op de evolutie naar telewerk. Het virus heeft ervoor gezorgd dat de “moderne werkplek” in een stroomversnelling is geraakt. In ons trendrapport gaan we hier onder andere dieper op in.

ICT

 

 Incrius toont je de nieuwe trends in het ICT-domein.

Om van thuis uit te werken en verbonden te blijven, gebruiken we veelal app’s en programma’s voor videocalls. Ook cybercriminelen weten dat en ontwikkelen malware die uw conferenties doen crashen of gebruikers te beïnvloeden via kwaadaardige domeinen.

Dit maakt het voor particulieren bijzonder moeilijk om malware te blijven onderscheiden. Ook bedrijven merken de stijgende dreiging en voelen dat de veiligheid van hun data onder druk staat. Blijf je werkplekbeveiliging garanderen en wees op de hoogte van de huidige trends. Incrius kan je hierin begeleiden.

PS: Bijgevoegde links in dit artikel zijn veilig, dus neem gerust een kijkje 😉

Ransomware-aanval legt navigatie-specialist Garmin lam.

Is jouw bedrijf wel voldoende gewapend?

 Photographer: Gerd Altmann | Source: Pixabay

 Ik neem jullie even mee in mijn recente vakantie-ervaring…

Gezien deze bizarre tijden leek een korte wandelvakantie in de Ardennen mij een ideaal alternatief. Uiteraard kan hierbij een modern sporthorloge, om de afgelegde kilometers, gemiddelden, temperaturen en ander onmisbaar cijfermateriaal ter voeding van de sociale media, zeker niet ontbreken. Met mijn supermoderne, nieuw aangeschafte Garmin horloge zou dit geen enkel probleem mogen zijn.

Of toch? De eerste wandeling zat erop en ik was benieuwd naar de resultaten. Ik ging snel even uploaden en met Strava syncen. En toen zag ik dit:

 Garmin Cloudservice onbereikbaar

 

 Wat gebeurde er precies bij Garmin en wat kan jij doen om te voorkomen dat het jouw organisatie overkomt?

Laten we met de eerste vraag starten. In eerste instantie kondigt Garmin, een grote Amerikaanse speler gespecialiseerd in navigatiesystemen, aan dat het kampt met storingen in hun online systemen. Later blijkt dat ze het slachtoffer werden van een ransomware-aanval.

Hoe gaat zoiets in zijn werk? Wel, Ransomware is een stukje software dat alle bestanden en programma’s in je hele netwerk versleutelt en onbruikbaar maakt. Om de versleuteling te breken (decrypten) betaal je aan de hacker een som losgeld (vaak miljoenen) in Bitcoins. Zo krijg je de sleutel en kan je je eigen gegevens opnieuw gebruiken.

Vandaag is werken vanop afstand via het internet in een serieuze stroomversnelling terecht gekomen. Dat weten cybermisdaadorganisaties als geen ander. Ze gaan dan ook driest te werk om hun fortuinen te vergaren.

Doorgaans gaan hackers via mail te werk, in twee of meerdere fases. Ze versturen mails of berichten met “Deze foto moet je zeker zien!”, of nog persoonlijker “Dit is een prachtige foto van jou!” in de subjectlijn. Hackers doen er alles aan om jouw aandacht te trekken. Zo verschenen er recent e-mails met als onderwerp “Hier vindt u de uitslag van uw COVID-test”. In de mail zit een link die ransomware activeert. Soms gebeurt dit onmiddellijk, vaker wordt bij het downloaden of openen van de link een stukje software of script mee geïnstalleerd dat de hackers vervolgens toegang geeft tot het netwerk. Daar kunnen ze dan hun ding doen.

 Photographer: Jay Wennington | Source: Unsplash

Zo’n ervaringen zetten je aan het denken want wat kan je er tegen doen?

Je beveiliging is zo sterk als de zwakste schakel. Het belangrijkste en vaak ook meest onderschatte is om je medewerkers/collega’s hierin goed te informeren. Leer mensen om te gaan met e-communicatie. Leg hen uit waar ze kunnen op letten, bij welk soort mails er direct een alarmbelletje moet afgaan, hoe ze mogelijks gevaarlijke links kunnen detecteren vooraleer ze er op klikken enzovoort.

Daarboven is het niet onbelangrijk om technologie in te zetten om menselijke fouten op te vangen. Let er hierbij op dat de maatregelen die je neemt, je productiviteit niet lam leggen. Je wil wel een burcht waar de vijand niet in kan, maar zelf wil je er geen dagen over doen om binnen of buiten te geraken.

 

Photographer: Goh Rhy Yan | Source: Unsplash

Voor welke ICT architectuur en/of -oplossing kies je best?

Deze keuze kan namelijk een grote impact hebben op de bedrijfszekerheid van je onderneming. Het vroegere statement “we moeten naar de cloud, want dat is goedkoper” is niet langer van toepassing. Vandaag de dag is het belangrijk om vooraf af te wegen wat voor jou de juiste keuze is. Bekijk wie wat doet en op welke plaats en bepaal welke impact die processen hebben op de bedrijfsvoering. Op basis daarvan worden de ‘waar’ (bv. intern of in een datacenter) en ‘hoe’ (bv. Publiek, private cloud of cloud-app) ingevuld.

Die analyse hoef je niet alleen te doen. Vraag onze deskundige raad, we helpen je graag de juiste keuzes te maken. Samen met onze specialisten werken we de oplossingen uit die precies passen bij jouw bedrijf.