Tijdens Black Hat USA 2020 onthulde VMware Carbon Black de bevindingen uit zijn vijfde, halfjaarlijkse Global Incident Response Threat Report, getiteld: “COVID-19 Continues to Create a Larger Surface Area for Cyberattacks”. Het rapport is gebaseerd op een online onderzoek uitgevoerd in april 2020 van negenenveertig incident response (IR) professionals van over de hele wereld.
COVID-19 heeft gezorgd voor veel veranderingen, onder andere in de manier waarop we leven, werken en cyberdreigingen bestrijden. Beveiligingsprofessionals staan dit jaar voor de uitdaging om remote endpoints te beveiligen, terwijl cybercriminelen willen profiteren van de wereldwijde verstoring. IR-professionals worstelen binnen hun organisatie met verergerde cyberdreigingen, variërend van counter IR tot island hopping, laterale bewegingen, destructieve aanvallen en meer.
“Er is een dramatische toename van cyberaanvallen”, zegt Tom Kellermann, hoofd Cybersecurity Strategy, VMware Carbon Black. “De FBI meldde een toename van 400% in cybercriminaliteit. Dit wordt verergerd doordat cybercriminelen steeds verfijnder te werk gaan. Tegenwoordig richten kwaadwillenden zich op het besturen van de digitale transformatie-inspanningen van een organisatie om haar klanten aan te vallen. De overval is een gijzeling geworden en destructieve aanvallen zijn gemeengoed geworden in 2020.”
Dit zijn de belangrijkste bevindingen van IR-professionals:
- 53% ondervond of zag een toename van cyberaanvallen waarbij misbruik werd gemaakt van COVID-19. De grootste uitdagingen op het gebied van endpointbeveiliging waren remote access inefficiënties (52%), VPN-kwetsbaarheden (45%) en personeelstekorten (36%).
- 33% kwam gevallen van poging tot counter IR tegen, een toename van 10% ten opzichte van het vorige rapport. De gebruikte vormen van counter IR – vernietiging van logs (50%) en diversion (44%) – duiden op een toename van meer destructieve aanvallen.
- 51% van de aanvallen was gericht op de financiële sector. Daarna volgden gezondheidszorg (35%), professionele dienstverlening (35%) en retail (31%). Aanvallers worden gemotiveerd door financieel gewin, waardoor de financiële sector een groot risico loopt.
- 33% van de aanvallen vertoonde tekenen van laterale bewegingen. En terwijl veelgebruikte tools zoals PowerShell hun verdediging versterken, gebeuren deze bewegingen steeds vaker door misbruik van WMI, Google Drive en process hollowing.
- 51% zag aanvallen vanuit China, gevolgd door Noord-Amerika (40%) en Rusland (38%).
Next generation cyberaanvallen vragen om next generation IR, vooral nu de bedrijfsperimeters over de hele wereld virtueel worden. Download het volledige rapport voor een duidelijker beeld van het huidige dreigingslandschap en bruikbare richtlijnen voor de komende uitdagende maanden.
Bekijk ook:
- Dark Reading Interview | Video Discussion met Andrew Costis, VMware Carbon Black Threat Researcher
- Black Hat Interview | Q&A Block met Scott Lundgren, VP and CTO, VMware Carbon Black