SonicWall’s Cyber Threat Report 2024: dit is wat u moet weten!

Wist u dat het MKB drie keer vaker het doelwit van cybercriminelen is dan grote organisaties? Dit komt naar voren in het Cyber Threat Report 2024. Het halfjaarlijks rapport waarin SonicWall de laatste ontwikkelingen deelt over cybersecurity. De nieuwe editie staat bomvol met nuttige informatie. Daarom hebben we voor u het rapport samengevat met onder andere nuttige tips om u te beschermen tegen malware. Benieuwd? Lees dan snel verder! 

Heeft AI een toekomst in cybersecurity?

In 2023 registreerden onderzoekers van SonicWall Capture Labs een recordaantal van 6,06 miljard malware-aanvallen. Een toename van 11% ten opzichte van 2022. Hoewel er wereldwijd een toename te zien was, vertoonden Europa en Azië een lichte daling van 2%.

Opvallend was dat de sector onderwijs een daling van 3% zag in malware-aanvallen in vergelijking met 2023. De gezondheidszorg en detailhandel ervaarden een stijging van 20%. malware-aanvallen gericht op de overheid namen zelfs toe met 38%. De financiële sector werd met een verdubbeling van het aantal malware-aanvallen het zwaarst getroffen.

Cybercriminelen maakten in 2023 gebruik van ChatGPT en andere AI-tooling om phishing-pogingen te verbeteren en overtuigende Business Email Compromise (BEC) aanvallen uit te voeren. Het belang van AI is niet alleen relevant voor de aanvallers, maar ook voor de verdedigers. SonicWall was een early adopter van AI en Machine Learning. Capture ATP en RTDMI maken al actief gebruik van deze technologieën. De komende jaren zullen we het ware potentieel van AI zien als defensief instrument.

Nieuwe tactieken: Microsoft OneNote en PDF-documenten

Begin 2023 merkten SonicWall onderzoekers op dat cybercriminelen een nieuwe aanvalsmethode hanteerden: het gebruik van Microsoft OneNote-bestanden. De bestanden werden als bijlagen verzonden per e-mail, met social engineeringstechnieken, om de kans op het openen ervan te vergroten. Wanneer het doelwit op een OneNote-bestand zou klikken, werd de schadelijke payload geactiveerd.

Cybercriminelen zijn steeds minder geneigd om deze methode te gebruiken, mede door verbeterde beveiliging en een Microsoft Office-update die gevaarlijke extensies in OneNote blokkeert. Ondanks dat de Microsoft OneNote trend van korte duur was, was dit wel het meest populaire type kwaadaardig Office-bestand in heel 2023!

Naast het gebruik van OneNote, werden er door cybercriminelen ook PDF-documenten ingezet. SonicWall observeerde verschillende PDF’s met QR-codes. In één zo’n geval werd het doelwit bedreigd met het verlopen van een Microsoft-wachtwoord als de QR-code niet werd gescand.

Oplichterij waarbij PDF-documenten schadelijke URL’s bevatten, verleidde de slachtoffers om financiële informatie in te voeren zodat ze (fictief) geld ontvingen. Bovendien focusten cybercriminelen zich steeds meer op het creëren van geloofwaardige imitaties van bekende en vertrouwde merken. Zoals PDF’s die lijken op iTunes-bonnen of op de inlogpagina voor RingCentral.

Ransomware, moet u bezorgd zijn?

SonicWall Capture Labs-onderzoekers registreerden 317,6 miljoen ransomware-aanvallen. Dit is weliswaar een daling van 36% ten opzichte van 2022, maar wel het op twee na hoogste aantal ooit! Overigens was er in de tweede helft van 2023 een stijging te zien van 27%, in vergelijking met de eerste helft van 2023.

Uit de SonicWall Threat Mindset Survey blijkt dat de bezorgdheid over ransomware hoog blijft, namelijk met 83%. Dit is hoger dan bij onder andere phishing, encrypted threats, fileless malware en IoT-aanvallen.

Maak gebruik van Multifactor Authenticatie (MFA)

Een methode waarbij de gebruiker van een apparaat zich op meerdere manieren moet authentiseren. Zelfs als een cybercrimineel uw wachtwoorden heeft, kan hij niet zomaar toegang krijgen tot uw account.

Identificeer zwakke punten in de software

Hierdoor kunt u Zero-Day Exploits voorkomen. Dit betekent dat cybercriminelen misbruik maken van onbekende kwetsbaarheden voor de softwareontwikkelaar en daardoor, zonder uw weten, bij uw gegevens kunnen komen.

Voer dagelijks, of regelmatig, beveiligingsscans uit

Hiermee kunt u kwetsbaarheden identificeren en proactief uw beveiliging verbeteren en daarnaast versterken. SonicWall levert grenzeloze cyberbeveiliging met behulp van hun firewalls die cyberaanvallen tegenhouden.

Intrusions: een toenemende dreiging

Het aantal intrusions, ofwel inbraken, bleef in 2023 gestaag toenemen, met een enorm totaal van 7,6 miljard. Dit is een toename van 20% ten opzichte van 2022. Sinds 2013, het jaar dat SonicWall is begonnen met het publiceren van het Cyber Threat Report, is het aantal intrusion attempts jaarlijks gestegen, met in de afgelopen tien jaar een stijging van maar liefst 613%.

Deze toename kan gedeeltelijk worden toegewezen aan kleine aanvallen/’hits’. Zoals onschuldige acties. Echter is er ook een groei geweest van matige tot ernstige hits, beter bekend als malicious intrusions. Deze inbraakpogingen stegen met 11,3 miljard in 2023, een stijging van 6% ten opzichte van 2022. In de sector onderwijs namen matige en ernstige hits met 19% toe, detailhandel maakte een groei van 34% mee, de gezondheidszorg 36%, de overheid 46% en de financiële sector 47%.

Het gevaar van encrypted threats

De onderzoekers van SonicWall Capture Labs hebben 15,7 miljoen encrypted threats (versleutelde aanvallen) waargenomen. Dit is een historisch hoogtepunt sinds 2013. In Europa namen encrypted threats met wel 182% toe. Hoewel de financiële sector slechts een verdubbeling zag, waren de cijfers in de andere sectoren verbluffend hoog. De hoeveelheid encrypted threats in de gezondheidszorg steeg met 252%, het onderwijs met 429%, de overheid met 629% en de detailhandel met 680%. Het is zorgwekkend dat sommige firewalls en andere beveiligingscontroles niet altijd in staat zijn om deze encrypted threats te detecteren en te neutraliseren. Cybercriminelen maken daarom graag gebruik van deze route om hun aanvallen uit te voeren. De firewalls van SonicWall zijn ontworpen om deze bedreigingen effectief aan te pakken.

De stijging van cryptojacking-aanvallen

In het Cyber Threat Report van vorig jaar merkte SonicWall een zorgwekkende dreiging op: het aantal cryptojacking-aanvallen passeerde voor het eerst de 100.000. In april 2023 overtrof het aantal aanvallen al het totale aantal van heel 2022. Tegen het einde van het jaar werden er maar liefst 1,06 miljard cryptojacking-aanvallen geregistreerd, een enorme toename van 659% ten opzichte van 2022.

Er is door SonicWall in 2023 een stuk minder nog niet eerder waargenomen malwarevarianten geregistreerd. Namelijk 387.000, dit is een daling van 38% ten opzichte van het voorgaande jaar. Er worden regelmatig nieuwe malwarevarianten gemaakt, maar het tempo van deze nieuwe innovaties lijkt niet snel te gaan.

Houdt Encrypted Netwerkverkeer in de gaten

Wacht niet te lang en neem in overweging om Encrypted Netwerkverkeer te scannen. Hiermee kunt u de veiligheid van uw gegevens, maar ook bestanden, waarborgen. Voorkomen is beter dan genezen.

Koop de beveiligingsproducten van SonicWall

Het assortiment van SonicWall bied u genoeg keuze om uw online gegevens
te beschermen. Bekijk de webshop voor de mogelijkheden of neem contact met onze experts op voor vrijblijvend advies.

Breid uw bescherming uit naar de Cloud

Als cybercriminelen bij uw gegevens komen, heeft u dankzij de Cloud een extra bescherming en back-up achter de hand. Daarnaast kunt u op afstand gegevens in de Cloud openen en bewerken. Op afstand in één document werken met collega’s? Dat kan!

Meer informatie?

Dit artikel belicht slechts een klein deel van het Cyber Threat Report 2024.
Het volledige rapport is (in het Engels) te downloaden via de website van SonicWall.

Heeft u vragen of wilt u in gesprek gaan over de resultaten?
Neem dan contact met ons op via: sales@alcadis.nl of 030 – 65 85 125.