“Eerlijk gezegd leef ik in angst voor een ransomware-aanval of door staat gesponsorde inbraken”
Dit citaat van een business professional komt uit het 2023 SonicWall Cyber Threat Report. Het geeft perfect weer waar organisaties zich momenteel veel zorgen over maken. Ransomware houdt organisaties al jaren flink bezig en volgens de nieuwste cijfers van SonicWall is het nog altijd een grote kopzorg. We duiken wat dieper in de data om meer zicht te krijgen op het dreigingslandschap.
SonicWall brengt al elf jaar jaarlijks zijn Cyber Threat Report uit. Het bedrijf kan dit doen doordat het miljoenen firewalls en endpoints gedeployd heeft. Momenteel zijn er meer dan 1,1 miljoen sensoren actief, die dagelijks dreigingsinformatie verzamelen. SonicWall beschikt over die uitgebreide set aan dreigingsdata. De threat intel biedt inzicht in de belangrijke trends in de markt.
Globaal minder ransomware, maar niet in onze regio
Wat opvalt aan de data is dat flinke verschuivingen plaatsvinden aan de ransomware-kant. Allereerst haalt SonicWall aan dat in 2020 en 2021 het aantal ransomware-aanvallen aanzienlijk steeg, respectievelijk 62 procent en 105 procent. Als redenen voor de toenames worden de opkomst van ransomware-as-a-service, goedkopere inloggegevens en meer kwetsbaarheden aangedragen.
In 2022 is de opwaartse trend echter ten einde gekomen. Voor het eerst in lange tijd is globaal een afname te zien van 21 procent jaar-op-jaar. SonicWall maakt hierbij de kanttekening dat het aantal pogingen cijfermatig nog altijd heel hoog ligt. Het totale aantal is hoger dan wanneer 2019 en 2020 gecombineerd worden. Bovendien werd eind 2022 weer een toename waargenomen, toen in het laatste kwartaal een volume van 154,9 miljoen bereikt werd. Dat is weer het hoogste aantal sinds het derde kwartaal van 2021. Aanvullend kan worden opgemerkt dat de procentuele verschillen voor onze regio Europa helemaal niet zo gunstig zijn. Daar nam het volume met 83 procent toe. Nederland in het bijzonder scoort ook hoog, door achter het VK, Spanje en Duitsland als vierde Europees land te eindigen met meeste aanvallen.
Het rapport van SonicWall draagt aan dat er waarschijnlijk een hoop verschillende redenen zijn. Het conflict tussen Rusland en Oekraïne wordt als een zeer waarschijnlijke reden benoemd. “Met ongeveer twee derde van door staat gesponsorde cyberaanvallen afkomstig uit Rusland, en 75 procent van het geld gegenereerd door ransomware in 2021 dat naar groepen gaat die ‘zeer waarschijnlijk gelieerd zijn aan Rusland’, heeft alles wat dat land aantast een buitensporig effect op cybercriminelen en ook cybercrime”, valt te lezen. Daarnaast hebben maatregelen het moeilijker gemaakt voor hackers om geld te verplaatsen en infrastructuur te kopen voor aanvallen.
Als we wat meer kijken naar hoe de ontwikkelingen zich vertalen richting de soorten cyberaanvallen waar bedrijven zich zorgen over maken, dan zien we dat daar ransomware bovenaan de lijst staat. Phishing en spear-phishing, technieken die vaak gebruikt worden voor ransomware, volgen daarna.
Meer zorgen dan voorheen
Het bewustzijn van de cybercrimegevaren lijkt tegelijkertijd toe te nemen. Zo maakt 66 procent van de professionals zich dit jaar meer zorgen over aanvallen dan vorig jaar. Nog eens 29 procent maakt zich evenveel zorgen. Slechts één op de twintig professionals heeft minder zorgen dan in 2021.
Waar wat meer context uit voortvloeide, was de open vraag uit het SonicWall-onderzoek. Het maakt duidelijk hoe ondervraagden hun risico’s zien en wat ze eraan willen doen. “Eerlijk gezegd leef ik in angst voor een ransomware-aanval of door staat gesponsorde inbraken. Op mijn logs zie ik massale toenames van Rusland, China en een handvol andere (wat ik zou noemen) vijandelijke landen”, was de reactie van de eerder aangehaalde business professional.
Een IT-directeur uit de financiële dienstverlening stelde daarnaast dat zijn bedrijf dubbel zoveel investeert in training en response op de aanvalstoename. “Het evoluerende cyberlandschap heeft ons ertoe aangezet om gebruikers veel meer te trainen. Het heeft ons veel meer laten investeren in cybersecurity. Het maakt me bang dat een eindgebruiker kan klikken op iets en onze systemen neerhaalt, zelfs ook al zijn we goed beschermd.”
Voor het eerst sinds 2018 meer malware
Terug naar opmerkelijke cijfers uit het SonicWall-rapport, namelijk de constatering dat het malwarevolume jaar-op-jaar weer toeneemt. Het betreft een groei van twee procent. SonicWall wijst met name cryptojacking en IoT malware aan als oorzaken van de toename. Het aantal van deze aanvallen nam respectievelijk 43 procent en 87 procent toe. Gezamenlijk konden zij de afname van 21 procent minder ransomware opvangen, en zelfs voor een lichte groei zorgen. Het is voor het eerst sinds 2018 dat malware weer een groei laat zien.
Ondanks de verschuivingen spreekt SonicWall over een ongewoon niveau stabiliteit. Het securitybedrijf ziet het als zowel goed nieuws als slecht nieuws. “Geen grote sprong of opwaarts traject betekent dat, op z’n minst momenteel, malwaregroei niet versnelt. Maar aanhoudende niveaus malware laten zien dat de opleving waarschijnlijk niet slechts tijdelijk is – tenminste voorlopig, zullen verhoogde niveaus van malware blijven aanhouden.”
De inspectiedienst van SonicWall, dat het Real-Time Deep Memory Inspection (RTDMI) noemt, stelt op het vlak van malware ook zorgelijke ontwikkelingen te zien. RTDMI ontdekte vorig jaar 465.501 malwarevarianten die nog nooit eerder waren waargenomen. Dit staat gelijk aan 1.279 ontdekkingen per dag. De SonicWall Capture ATP, met daarin RTDMI, noteerde een jaar-op-jaar groei van 35 procent met betrekking tot nieuwe pdf-gebaseerde aanvallen. Hierdoor bevinden pdf’s zich in de top drie malafide bestandtypes die ontdekt en geblokkeerd werden door Capture ATP.
In het verlengde hiervan valt op dat SonicWall 6,3 biljoen pogingen waarnam om ergens binnen te dringen. Dit is een jaarlijkse toename van 19 procent. Kanttekening die SonicWall maakt is dat het een algehele toename betreft, maar dat de gemiddelde tot zeer ernstige pogingen tot binnendringen juist 10 procent afnamen. De onderzoekers slaan ook alarm om de flinke piek remote code execution-pogingen. Deze pogingen zijn goede voor 21,5 procent van de malafide binnendringpogingen, waarmee het het grootste deel voor rekening neemt.
Volgende stap aan organisaties
SonicWall concludeert dat threat research een vitaal onderdeel is van een groter cybersecurityplan. Het is echter aan organisaties om de inzichten om te zetten in de juiste securitystrategie. Volgens SonicWall moet je organisatie een aantal basiszaken echt op orde hebben. Het gaat om het regelmatig uitvoeren van security assessments en pentesting, het inzetten van de beste security monitoring- en log management-tools voor het netwerk en het verbeteren van het incident response-plan en -protocol. Ook het ontwikkelen van een uitgebreid disaster recovery-plan en het reviewen en updaten van security policies vallen onder het ontwikkelen van deze strategie. Wat SonicWall betreft valt er al met al genoeg te doen om op basis van nieuwe data te werken aan een veilige organisatie.
Ben je benieuwd naar meer onderzoeksresultaten? Bekijk dan eens het volledige rapport op de website van SonicWall.
Tip: ‘Ransomware nam dit jaar af, maar de stijgende lijn houdt aan’
2 minuten geleden
