Aanhoudende bedreigingen van binnenuit, misbruik en misbruik van cloudinfrastructuur en de verfijning van cyberaanvallen bevorderen een risicovollere cyberomgeving voor organisaties over de hele wereld.
Bij Securonix, een bedrijf gespecialiseerd in security intelligence-oplossingen, worden nieuwe kwetsbaarheden geïdentificeerd in bijna het dubbele tempo van vorig jaar, terwijl het aantal waargenomen bedreigingen in de afgelopen 12 maanden met 482% is gestegen in vergelijking met dezelfde periode een jaar eerder, de Dat meldt het bedrijf in een nieuw rapport.
De Bedreigingsrapport 2022, uitgebracht op 16 november 2022, deelt de belangrijkste trends die het cyberbeveiligingsbedrijf het afgelopen jaar heeft waargenomen, en benadrukt de aanzienlijke toename van het aantal bedreigingen wereldwijd, de opkomst van nieuwe cloudbeveiligingsrisico's en de toename van ransomware-aanvallen.
In het afgelopen jaar zegt Securonix dat het 867 bedreigingen en 35,776 indicatoren van compromis (IOC's) heeft waargenomen, cijfers die respectievelijk een toename van 482% en 380% jaar-op-jaar (YoY) vertegenwoordigen. Tijdens de periode zijn in totaal 582 bedreigingen gedetecteerd, geanalyseerd en gerapporteerd, een stijging van 218% ten opzichte van 2021.
Bedreigingen van binnenuit
Securonix zegt dat bedreiging van binnenuit, een beveiligingsrisico dat voortkomt uit de organisatie die het doelwit is, dit jaar nog steeds hoogtij viert.
Uit gegevens blijkt dat insiders nu gebruikmaken van cloudapplicaties om bedrijfsgegevens te stelen door persoonlijke e-mail en deelplatforms te gebruiken. E-mail (68%) en producten voor inhoudbeheer (68%) bleken in feite de belangrijkste exitkanalen te zijn voor insiders om gegevens te exfiltreren, zo bleek uit het onderzoek, een verschuiving van traditionele methoden zoals USB.
Door gebruik te maken van cloud-apps en zakelijke samenwerkingsservices in plaats van traditionele kanalen, is het aanvalsoppervlak vergroot en zijn er meer mogelijkheden ontstaan voor diefstal van bedrijfsgegevens, aldus het rapport.
bron: Securonix
In navolging van het Securonix-rapport, een nieuw onderzoek door Kroll, een leverancier van risico- en financiële adviesoplossingen, gevonden die interne dreiging bereikte in het derde kwartaal van 3 het hoogste kwartaalniveau tot nu toe, goed voor bijna 2022% van alle ongeautoriseerde toegangsbedreigingen die het bedrijf in die periode waarnam.
Het risico van bedreiging door insiders is groter tijdens het ontslagproces van een werknemer, waarbij een ontevreden werknemer gegevens of bedrijfsgeheimen probeert te stelen om een organisatie publiekelijk te ondermijnen, aldus het rapport. Andere werknemers kunnen ondertussen proberen kritieke gegevens over te dragen die ze kunnen gebruiken in hun nieuwe organisaties.
Misbruik en misbruik van cloudinfrastructuur
Naarmate organisaties blijven migreren naar de cloud, investeren in samenwerkingstools en werken aan het vinden van een balans tussen het gemak van de cloud en de noodzakelijke beveiligingscontroles, blijven misbruik en misbruik van cloudinfrastructuur gebieden met een hoog risico, aldus het Securonix-rapport.
Uit het onderzoek bleek dat bedreigingsactoren en door de natiestaat gesponsorde aanvallers nu profiteren van een groter aanvalsoppervlak dat mogelijk wordt gemaakt door de cloud, gebruikmakend van openbare infrastructuurdiensten om verdedigingswerken en bekende witte lijsten te omzeilen, en om met relatief gemak aanvalsnetwerken op grote cloudplatforms op te zetten .
Dit jaar hebben geopolitieke spanningen de cyberoperaties sterk beïnvloed. Meerdere aanvallen zijn waargenomen tegen Oekraïense entiteiten door door de staat gesteunde groepen. Volgens het Agentschap van de Europese Unie voor cyberbeveiliging (ENISA) hebben bedreigingsactoren zich ook gericht op 128 overheidsorganisaties in 42 landen die Oekraïne steunen.
Bevindingen uit het Securonix-onderzoek komen overeen met die van cyberbeveiligingsbedrijf Check Point. In zijn Cloudbeveiligingsrapport 2022, een wereldwijd rapport op basis van een enquête onder 775 cyberbeveiligingsprofessionals, onthulde Check Point dat 27% van de ondervraagde organisaties aangaf in de afgelopen 12 maanden een beveiligingsincident in hun openbare cloudinfrastructuur te hebben meegemaakt, tien punten meer dan het voorgaande jaar.
Kwaadwillende actoren richten zich om verschillende redenen op cloudservices. Ze willen misschien de kwetsbaarheden van deze infrastructuren uitbuiten om gegevens uit het netwerk van de organisatie van het slachtoffer te exfiltreren voor winst of andere ongeoorloofde doeleinden. Ze mag ook zoeken om cloudservices zoals Microsoft Azure en Amazon Web Services te misbruiken om malware te verspreiden.
Ransomware valt aan
Een andere toptrend die Securonix het afgelopen jaar heeft waargenomen, is de toename van ransomware-aanvallen.
Volgens het rapport proberen cybercriminelen te profiteren van het grotere aanvalsoppervlak dat mogelijk wordt gemaakt door cloud computing en de waardevollere activa die beschikbaar zijn in hybride werkomgevingen, en verschuiven ze nu naar het aanvallen van belangrijke toegangspunten op netwerken die afhankelijk zijn van cloudservices.
Uit het Securonix-onderzoek bleek dat gecompromitteerde gebruikersreferenties en phishing-aanvallen nu de belangrijkste vectoren zijn waarmee cybercriminelen ransomware-aanvallen kunnen uitvoeren, bevindingen die overeenkomen met trends die door andere bedrijven zijn waargenomen.
E-mailbeveiligingsleverancier Propoint uitgebracht zijn jaarverslag over phishing en ransomware eerder dit jaar, waarin de resultaten worden gedeeld van een onderzoek onder 600 beveiligingsprofessionals en 3,500 werknemers in Azië-Pacific, Europa en het VK. Volgens het onderzoek gaf maar liefst 83% van de ondervraagde organisaties aan in 2021 een succesvolle phishingaanval via e-mail te hebben meegemaakt, een stijging van 26 punten ten opzichte van 2020.
68% van de respondenten zei vorig jaar door ransomware te zijn geïnfecteerd, twee punten meer dan in 2020. Van degenen die met ransomware zijn geïnfecteerd, stemde 58% ermee in losgeld te betalen, een stijging van 24 punten ten opzichte van 2020.
Uitgelicht beeldtegoed: Freepik
- mier financieel
- blockchain
- blockchain conferentie fintech
- klokkenspel fintech
- coinbase
- vindingrijk
- crypto conferentie fintech
- Cybersecurity
- FinTech
- fintech-app
- fintech innovatie
- Fintechnieuws Singapore
- Open zee
- PayPal
- Paytech
- betaalmiddel
- Plato
- plato ai
- Plato gegevensintelligentie
- PlatoData
- platogamen
- scheermes betalen
- Revolut
- Ripple
- veiligheid
- vierkante fintech
- streep
- tencent fintech
- Xero
- zephyrnet
