VMware Carbon Black publiceert Global Incident Response Threat Report met gedetailleerde informatie over cyberaanvallen tijdens COVID-19

VMware Carbon Black publiceert Global Incident Response Threat Report

Geplaatst op 07/08/2020 by vmwarenetherlands

Tijdens Black Hat USA 2020 onthulde VMware Carbon Black de bevindingen uit zijn vijfde, halfjaarlijkse Global Incident Response Threat Report, getiteld: “COVID-19 Continues to Create a Larger Surface Area for Cyberattacks”. Het rapport is gebaseerd op een online onderzoek uitgevoerd in april 2020 van negenenveertig incident response (IR) professionals van over de hele wereld.

COVID-19 heeft gezorgd voor veel veranderingen, onder andere in de manier waarop we leven, werken en cyberdreigingen bestrijden. Beveiligingsprofessionals staan dit jaar voor de uitdaging om remote endpoints te beveiligen, terwijl cybercriminelen willen profiteren van de wereldwijde verstoring. IR-professionals worstelen binnen hun organisatie met verergerde cyberdreigingen, variërend van counter IR tot island hopping, laterale bewegingen, destructieve aanvallen en meer.

“Er is een dramatische toename van cyberaanvallen”, zegt Tom Kellermann, hoofd Cybersecurity Strategy, VMware Carbon Black. “De FBI meldde een toename van 400% in cybercriminaliteit. Dit wordt verergerd doordat cybercriminelen steeds verfijnder te werk gaan. Tegenwoordig richten kwaadwillenden zich op het besturen van de digitale transformatie-inspanningen van een organisatie om haar klanten aan te vallen. De overval is een gijzeling geworden en destructieve aanvallen zijn gemeengoed geworden in 2020.”

Dit zijn de belangrijkste bevindingen van IR-professionals:

  • 53% ondervond of zag een toename van cyberaanvallen waarbij misbruik werd gemaakt van COVID-19. De grootste uitdagingen op het gebied van endpointbeveiliging waren remote access inefficiënties (52%), VPN-kwetsbaarheden (45%) en personeelstekorten (36%).
  • 33% kwam gevallen van poging tot counter IR tegen, een toename van 10% ten opzichte van het vorige rapport. De gebruikte vormen van counter IR – vernietiging van logs (50%) en diversion (44%) – duiden op een toename van meer destructieve aanvallen.
  • 51% van de aanvallen was gericht op de financiële sector. Daarna volgden gezondheidszorg (35%), professionele dienstverlening (35%) en retail (31%). Aanvallers worden gemotiveerd door financieel gewin, waardoor de financiële sector een groot risico loopt.
  • 33% van de aanvallen vertoonde tekenen van laterale bewegingen. En terwijl veelgebruikte tools zoals PowerShell  hun verdediging versterken, gebeuren deze bewegingen steeds vaker door misbruik van WMI, Google Drive en process hollowing.
  • 51% zag aanvallen vanuit China, gevolgd door Noord-Amerika (40%) en Rusland (38%).

Next generation cyberaanvallen vragen om next generation IR, vooral nu de bedrijfsperimeters over de hele wereld virtueel worden. Download het volledige rapport voor een duidelijker beeld van het huidige dreigingslandschap en bruikbare richtlijnen voor de komende uitdagende maanden.

Bekijk ook:


Categorie: Intrinsieke beveiliging, Nieuws

Tags: ,

Gerelateerde artikelen

Geplaatst op 10/06/2020 door vmwarenetherlands

Een veilige, solide basis creëren voor het nieuwe normaal

Dit is blog 2 uit een reeks over business continuity. Lees ook blog 1 en blog 3 uit deze reeks Door: Kristine Dahl, Vice President End User Computing, EMEA, VMware Nu de tijd verstrijkt wordt de aanvankelijke chaos die is ontstaan door de coronapandemie voor veel organisaties geleidelijk aan het nieuwe normaal. De ontwrichting is […]

Geplaatst op 29/06/2020 door vmwarenetherlands

Hoe nu verder? Planning voor de terugkeer naar een veranderde wereld

Dit is blog 3 uit een reeks over business continuity. Lees ook blog 1 en blog 2 uit deze reeks Een grote ontwrichting leidt altijd tot snelle veranderingen. Kijk wat de pandemie heeft gedaan voor diegenen onder ons die op afstand konden werken – we konden gewoon doorgaan. Wat is veranderd, is dat bedrijven die […]

Reacties zijn gesloten

This site uses cookies to improve the user experience. By using this site you agree to the privacy policy