2min Security

BlackBerry: Kritieke infrastructuur eind 2023 meest aangevallen

BlackBerry: Kritieke infrastructuur eind 2023 meest aangevallen

Organisaties die deel uitmaken van kritieke infrastructuur hebben in de periode september-december 2023 de meeste cyberaanvallen te verwerken gekregen.

Dat zien onderzoekers van BlackBerry. Cyberaanvallen richten zich met name op de overheid, de financiële dienstverlening, de gezondheidszorg en de communicatiesector. In totaal kregen deze sectoren 62 procent van het totaal aantal cyberaanvallen in de genoemde periode te verwerken.

De financiële sector had het zwaar, concluderen de onderzoekers verder. Binnen een tijdspanne van 120 dagen werd deze sector door 1 miljoen cyberaanvallen getroffen. BlackBerry spreekt voor deze sector zelfs van een ‘death by a million cuts’, vooral veroorzaakt door standaard malware.

Het gebruik van deze standaard malware zou daarnaast aangeven dat er veel onafhankelijk opererende hackers zijn. Deze hackers zijn daarbij alleen uit op financieel gewin.

Een cirkeldiagram dat het percentage aanvallen op kritieke infrastructuur weergeeft.

Verder blijkt dat in 33 procent van de aanvallen het ging om bedrijven uit de retail-, maak-, automotive-industrieen de zakelijke dienstverlening. Het ging vooral om cyberaanvallen waarbij het doel was informatie te stelen.

Van het totaal aantal aanvallen ging nog 5 procent naar andere doelen, volgens het BlackBerry-rapport.

Malwarevarianten nemen toe

Uit de overige onderzoeksresultaten blijkt dat in de periode september-december 2023 het aantal nieuwe malwarevarianten met bijna een kwart toenam. Vooral malware die vaak is ontworpen om detectie door traditionele securitytoepassingen te omzeilen.

De door AI ondersteunde securitytechnologie van BlackBerry zou eind vorig jaar gemiddeld 3,7 nieuwe kwaadaardige samples per minuut hebben geblokkeerd. In de periode juni-augustus 2023 lag dit nog op 2,9 nieuwe samples per minuut en begin vorig jaar op 1,5 per minuut.

Een grafiek van blauwe rechthoekige vakken met witte tekst.

Ransomwarebendes richtten zich in de periode vooral op zero-day kwetsbaarheden en voerden massaal gecoördineerde aanvallen uit op potentieel kwetsbare doelen.

Vaker inzet AI bij aanvallen

Ook wordt volgens het onderzoek steeds vaker AI ingezet voor het ontwikkelen en gebruiken van nieuwe malware. De onderzoekers van BlackBerry waarschuwen dat het gebruik van traditionele cybersecurityoplossingen en -toepassingen hierdoor niet meer voldoet.

Het gebruik van AI en ML moet daarom standaard worden meegenomen in de defensiestrategie tegen cyberaanvallen. Vooral voor het kunnen bijhouden van de nieuwontwikkelde malware die op bedrijven afkomt.

Lees ook: Overheid en publieke sector in trek bij hackers