Zodra de zelflerende AI van Darktrace een mogelijke dreiging heeft gedetecteerd en onder controle heeft gebracht, gaat ons Threat Intelligence-team aan de slag met het vergelijken van deze gemitigeerde aanvallen met een aantal van de meer publiekelijk toegeschreven dreigingen binnen de threat intelligence community. Zo identificeren we security-trends en -thema’s die waardevol zijn om breder te delen. In een uitgebreid rapport presenteren we onze belangrijkste bevindingen, trends en inzichten in de belangrijkste cyberdreigingen voor bedrijven in de eerste helft van 2023.
Ransomware-as-a-Service (RaaS)-aanvallen in opkomst
Ransomware-as-a-Service (RaaS) en Malware-as-a-Service (MaaS) zijn de vaakst geïdentificeerde en gemitigeerde dreigingen waar onze klanten mee te maken hadden. Een van de meest productieve vormen van Ransomware-as-a-Service in de afgelopen twaalf maanden was de Hive-ransomware. Hoewel de aanpasbare aard van RaaS betekent dat er niet één manier is waarop aanvallen worden gedistribueerd, heeft Darktrace een aantal algemene trends waargenomen die erop wezen dat er een Hive-ransomware-aanval aan de gang kan zijn. Denk aan het in eerste instantie verkrijgen van toegang door middel van phishing-e-mails of door misbruik te maken van ongepatchte beveiligingslekken in Microsoft Exchange. Hierna werd gebruikgemaakt van legitieme tools om lateraal door het netwerk te bewegen. Dit met als doel zoveel mogelijk gegevens te exfiltreren en te versleutelen.
Deze Hive-netwerkinbraken – en veel andere MaaS- en RaaS-aanvallen – worden vaak aangevuld met direct beschikbare tools, waaronder legitieme tools voor beveiligingstesten zoals CobaltStrike en andere toepassingen. Deze ‘Frankenstein’-aanpak zal hoogstwaarschijnlijk toenemen naarmate het gebruik van open-source code en de groei van de MaaS-markt doorgaat.
Afwijkende activiteiten in verschillende sectoren
Ook heeft Darktrace verschillende belangrijke trends in afwijkende activiteiten waargenomen in de eerste helft van het jaar. Beaconing was het meest waargenomen activiteitspatroon door onze Cyber AI Analyst tussen januari en juni 2023, wat duidt op Command and Control-activiteit. Cyber AI Analyst nam ook meer patronen van activiteiten waar bij klanten in de productiesector dan bij klanten van enige andere sector in de eerste helft van het jaar, op de voet gevolgd door de Informatie- en Communicatiesector, de Financiële en Verzekeringssector, de Gezondheidszorg en Maatschappelijk Werk-sector en de Onderwijssector.
Welke dreigingen gaan we meer tegenkomen?
Verlaging van de toetredingsdrempel: De groeiende Malware-as-a-Service-markt voorziet zelfs low-level cybercriminelen van de tools die nodig zijn om aanvallen uit te voeren. Dit leidt tot uitdagingen voor security-teams die mogelijk werken volgens specifieke playbooks en het creëert grote gaten in hun beveiliging – vooral als de aanvaller gebruikmaakt van legitieme, alledaagse toepassingen en tools om aanvallen uit te voeren.
Opeenvolgende supply chain-aanvallen: Met een steeds groter wordende pool van supply chains die mogelijk worden gemaakt door onderling verbonden en aanpasbare technologie, zullen we waarschijnlijk meer opeenvolgende supply chain-aanvallen zien, zoals de 3CX-supply chain-aanval die eerder dit jaar werd gerapporteerd; ofwel by design ofwel door onbedoelde verspreiding van besmette technologie.
Toenemende dreigingen in de cloud: De verschuiving naar cloudinfrastructuur maakt aanvallen door ‘gewoon in te loggen’ makkelijker, waardoor er extra risico’s ontstaan voor hele supply chain. Gevoelige informatie die voorheen alleen op locatie werd opgeslagen, is nu toegankelijk via algemene werktools, die overal vandaan toegankelijk zijn – en aanvallers weten dat. Omdat organisaties nog steeds grotendeels afhankelijk zijn van wachtwoorden om toegang te krijgen tot SaaS- en cloudapplicaties, is het zeer waarschijnlijk dat cloudgerichte identiteitsaanvallen een belangrijke aanvalsvector zullen blijven.
Dit is een ingezonden bijdrage van Darktrace. Via deze link vind je meer informatie over de mogelijkheden van het bedrijf.
1 dag geleden
