Camera's vóór code

SonicWall Cyber Threat Report 2022: wat kunt u verwachten op het gebied van online security?

5.306.190.900.000

Dat was het aantal cyberaanvallen in 2021 – zo blijkt uit de SonicWall Cyber Threat Report 2022 . Een immens getal… in vergelijking is dat 684 aanvallen per individuele inwoner op de aarde. Ieder jaar wordt het lastiger en lastiger om als organisatie optimaal beschermd te zijn online. Bekijk welke trends op het gebied van cyber security u kunt verwachten in 2022.

In de grafiek hierboven ziet u een verdeling van de 5 biljoen + aanvallen. Malware aanvallen lijken als enige in een dalende trend te zijn, al waarschuwt het rapport ook dat er een kans is op een groei in 2022. Encrypted Threats zijn de grote uitschieter. Klik op de onderstaande hoofdstukken voor snelle toegang tot de trends van de verschillende cyber security aanvallen.

Malware
Ransomware
Cryptojacking
Encrypted aanvallen
Intrusion attempt

Malware

De hoeveelheid malware online daalt al sinds 2019. Tussen eind 2019 en eind 2022 is het aantal gedaald met 2.7 miljard naar 2.4 miljard in de tweede helft van 2020. De jaarlijkse cijfers van 2021 lijken een vervolg te laten zien op deze trend. De half jaar cijfers geven niettemin iets heel anders weer. Begin 2021 mat SonicWall 2.5 miljard malware, een groei van 0,1 miljard. Eind 2021 groeide het aantal zelfs door tot 2.9 miljard. Wat verklaart deze groei?

Een mogelijke verklaring, die in het rapport wordt benoemd, is de COVID-19 crisis. Vóór 2020 waren veel netwerken nog niet goed ingesteld op thuiswerkers. Pas tijdens de crisis is op dit vlak actieve ontwikkeling gemaakt. In de tussentijd is veel malware buiten de radar gebleven. Nu mensen naar kantoor gaan en organisaties thuisnetwerken beter in kaart hebben is de zichtbaarheid op aanvallen hoger. Met mogelijk gevolg dat het aantal zichtbare malware ook hoger is.

Of er echt een groei gaande is in malware of niet zal in 2022 moeten blijken.

Meest voorkomende Malware Filenames

De meest voorkomende Malware Filenames staan hieronder. U kunt deze bestanden bijvoorbeeld doorgestuurd krijgen via de mail als bijlage:

  • Confirma-Webmail.bat
  • QUOTATION.exe
  • SOA.exe
  • PURCHASE ORDER.exe
  • Invoice.exe
  • PO.exe
  • New order.exe
  • DHI_document.doc.exe
  • Product-inquiry_PDF.exe
  • Payment.exe

Ransomware

Er vinden bijna 20 ransomware aanvallen plaats elke seconde! Dit geval zal blijven stijgen in 2022. Een steeds populairdere ransomware is triple extortion. Net als bij double extortion, verzamelt de afperser grote hoeveelheden gegevens voordat hij/zij het netwerk van een slachtoffer versleuteld. De afperser filtert dan door de gegevens heen om te kijken wie het meest te verliezen heeft en eist losgeld van deze persoon.

SonicWall haalt zelf een voorbeeld aan van een Finse psychotherapie. De afperser eiste in eerste instantie alleen van de organisatie losgeld, maar daarna ook van klanten van de praktijk. De US zag in 2021 een grote ransomware campagne waarin afpersers USB’s afleverden van ‘Amazon’, inclusief box en nep gift card. Op de USB stond ransomware.

Cryptojacking

Cryptojacking betekent het kapen van apparaten om crypto te delven zonder dat het slachtoffer het door heeft. Een gekaapt apparaat kan normaal gebruikt worden, maar draait stiekem op de achtergrond kwaadaardige software. Cryptojacking gebeurde voornamelijk via kwaadaardige links en malvertising, maar de aanval verstoppen achter een gekraakte software, kwetsbare webserver of openbare projecthostingwebsite kan tegenwoordig ook.

In het rapport wordt een app aangehaald die zich voordoet als crypto wallet, maar in werkelijk na download de gebruiker om bepaalde rechten vraagt zodat het op de achtergrond crypto kan delven.

Encrypted aanvallen

Een encrypted aanval maakt gebruik van TLS om een encrypted tunnel te creëren voor het verzamelen van data via een internet connectie. TLS biedt legitieme voordelen voor websessies en internetcommunicatie, maar kan ook misbruikt worden. Met name oudere firewalls zijn kwetsbaar, omdat ze een gebrek aan vermogen hebben om cyberaanvallen te detecteren, inspecteren en beperken. Ze bieden eigenlijk een schijn van veiligheid.

⠀Het is om deze reden belangrijk om de nieuwste firewalls te hebben, zodat zelfs versleutelde aanvallen niet door uw bescherming heen kunnen ⠀glippen. Ontdek de opties op onze webshop!


Intrusion attempt

Letterlijk vertaald: poging tot inbraak. Een hacker die een netwerk probeert binnen te breken via een zwakte in het systeem valt bijvoorbeeld onder deze categorie. De drie populairste intrusion attempts zijn:

  1. Remote File Access: een niet-geautoriseerde individu krijgt toegang tot een bestand dat geautoriseerde mogen inzien.
  2. Directory Traversal: deze exploit heeft tot doel om toegang te krijgen tot bestanden en mappen die zich niet onder de ‘working’ directory bevinden. Dit wordt gedaan door bestandvariabelen te manipuleren, zodat het besturingssysteem toegang geeft tot mappen.
  3. Cross-Site Scripting (XSS): XXS-aanvallen zetten kwaadaardige code in legitieme applicaties of websites. Wanneer een bezoeker de gehackte pagina bezoekt wordt de code uitgevoerd.

Dit zijn een paar methodes, maar er zijn er nog veel meer. Bekijk het rapport van SonicWall voor meer informatie.

Bescherming wordt steeds beter

Het aantal cyberaanvallen zal blijven groeien. Gelukkig wordt de bescherming ook steeds beter. SonicWall’s RTDMI technologie bijvoorbeeld. In 2021 heeft dit systeem 442.151 niet-eerder-bekende malware varianten ontdekt. Middels machine learning blijft het zich ontwikkelen om gebruikers continue sterke beveiliging te bieden.

Wilt u ook profiteren van RTDMI? Bekijk de opties op onze webshop. Of neem contact op met onze Sales afdeling via sales@alcadis.nl of 030 – 65 85 125 voor vrijblijvend advies voor uw vraagstuk.