Ransomware blijft de koning van cybercrime, de maakindustrie is het grootste doelwit en Linux-malware komt op gang. Vandaag deelde de securitytak van IBM een inzicht in het securitylandschap van 2021.

IBM Security X-Force Threat Intelligence gebruikt miljarden datapoints om cybercriminelen te volgen. De data van 2021 schetst een nauwkeurig beeld van het securitylandschap.

In het afgelopen jaar gebruikte een op de vijf aanvallers ransomware. Een daling van negen procent, maar nog steeds de populairste malwarevorm. Hoewel ransomware van origine voor Windows-apparaten wordt geschreven, steeg het aantal Linux-malwareprogramma’s met 146 procent.

IBM Security houdt hackgroep REvil verantwoordelijk voor bijna 40 procent van alle ransomware-aanvallen. De groep werd in januari 2022 uit het bed gelicht door de Russische inlichtingendienst, bijna drie jaar na de eerste aanval. REvil hield het langer vol dan de gemiddelde ransomwaregroep. Volgens IBM Security verdwijnen ransomwaregroepen gemiddeld zeventien maanden na oprichting, zij het door een naamswijziging of opheffing.

Iets minder dan de helft van alle cyberaanvallen werd mogelijk gemaakt door phishing. Phishing blijft verreweg de populairste methode voor initial access. Een op de vijf doelgerichte phishing mails scoorde een klik. Dat percentage was drie keer zo hoog voor slachtoffers die door cybercriminelen werden opgebeld na het ontvangst van een phishing mail.

SCADA MODBUS

De maakindustrie kreeg de grootste klappen: 23 procent van alle aanvallen die IBM X-Force voorkwam werd op maakbedrijven gericht. Vorig jaar stond de financiële industrie op nummer één.

De stijging hangt samen met een groeiende adoptie van SCADA MODBUS en IoT-apparaten. SCADA MODBUS is het populairste communicatieprotocol voor devices in de maakindustrie. In 2021 werden SCADA MODBUS OT devices 22 keer zo vaak door cybercriminelen gescand op kwetsbaarheden dan het jaar daarvoor.

Security Operations Center van IBM.

Preventie

IBM X-Force ziet zero trust als de meest effectieve maatregel tegen populaire aanvalssoorten. De organisatie benadrukt het belang van inzicht in de locaties van data, gebruikers en tools om gebruikers te verifiëren.

Beveilig je de toegang tot domain controllers en domain admin accounts af met verificaties, dan ben je goed op weg. “Veel ransomware-aanvallers deployen malware via een gekraakte domain controller”, aldus X-Force.

Daarnaast adviseert IBM X-Force een incident response plan. Wie informeer je na een aanval, waar vind je de backups en hoe zorg je ervoor dat workloads blijven draaien? Houd niet alleen rekening met de kans op een aanval, maar de kans op een lek. IBM X-Force waarschuwt dat steeds meer ransomware-aanvallers de databases van slachtoffers lekken.

Volgens de organisatie vraagt phishing om een tweeledige aanpak, waarbij zowel medewerkers als software worden getraind om aanvallen te herkennen. Ook benadrukt X-Force het belang van multifactor-verificatie en identity access management. Tot slot benoemt de organisatie de waarde van een dedicated security team. Het laatste mag geen verrassing heten, want X-Force levert dedicated securitydiensten.