Het afgelopen jaar is het aantal cyberaanvallen flink toegenomen. Daarnaast werden de aanvallen steeds ingewikkelder. Dit constateren securityexperts van Cisco in een onderzoek naar cyberaanvallen in 2021.
Volgens het onderzoek zijn het volume en de complexiteit van cyberaanvallen flink toegenomen. Zij registreerden 36 procent meer aanvallen dan in 2020. De respondenten hadden het afgelopen jaar het meeste last van ransomware. Deze aanvallen worden als de grootste bedreiging gezien. Denk maar aan de aanval op Colonial Pipeline. Andere bedreigingen die bedrijven verontrusten, zijn zero-day kwetsbaarheden, het hacken van applicaties die toegankelijk zijn via het internet, phishing-aanvallen en niet-geautoriseerde toegang tot gestolen inloggegevens.
Soorten aanvallen
De uitdagendste aanvallen waren supply chain-aanvallen, zoals de beruchte SolarWinds-aanval. Bijna driekwart van de respondenten heeft hiermee te maken gekregen. Volgens de securityexperts zijn dit soort aanvallen de lastigste om te bestrijden. Bedrijven zouden wel zoveel mogelijk aanvalsroutes kunnen afsluiten en zo aanvallen met ransomware via een supply chain-aanval voorkomen.
Ook zero-day-aanvallen namen in 2021 flink toe. Volgens de Cisco Secure-experts werden er in het afgelopen jaar meer dan 20.000 nieuwe zero-day-kwetsbaarheden ontdekt, gemiddeld 55 per dag. De meest hiervan waren de Log4J-kwetsbaarheid in open-source software. Voor dit jaar verwachten de experts dat het aantal zero-day exploits naar meer dan 23.000 stijgt.
Overige soorten aanvallen
Andere belangrijke cybersecurityproblemen die de onderzoekers constateerden, waren de blijvende activiteit van het Emotet-botnet. Dit ondanks een politieactie waarbij het hele botnet uit de lucht werd gehaald. Vanwege de hoge distributie van het botnet, kan Emotet voor 2022 een zeer belangrijke bedreiging voor bedrijfsnetwerken gaan vormen, zo geven de experts aan.
Daarnaast vraagt Cisco extra aandacht voor de kwetsbaarheid van macOS-systemen. Vaak wordt gedacht dat de systemen niet echt kwetsbaar zijn voor malware, maar niets is minder waar volgens Cisco Secure. Ook dit soort systemen blijven kwetsbaar, zo liet de ontdekking van de macOS-malwarevariant McSnip Backdoor zien. Deze malware is verpakt in een ogenschijnlijk onschuldige app voor het maken van screenshots in de Apple App Store.
Niet-onderhouden systemen
Verder vragen de experts nog aandacht voor de in hun ogen grootste bedreiging voor bedrijfsnetwerken; slecht onderhouden en gepatchte systemen. Dit vergroot het risico op aanvallen en maakt bedrijven doelwit van hackers. De securityexperts roepen bedrijven op vooral dit probleem snel en serieus op te pakken. Hiervoor moeten ze bestaande securitymodellen inruilen tegen nieuwe. Bijvoorbeeld zero trust of SASE.
Het goede nieuws is wel dat steeds meer bedrijven hun systemen en infrastructuur laten testen. Bijna driekwart van de respondenten test zijn systemen en infrastructuur twee keer per jaar. Bijna een derde doet het drie keer per jaar.
Tip: ‘Nieuwe cyberaanvallen sneller ontwikkeld en verwoestender’
5 minuten geleden
