Selecteer een pagina
Microsoft Digital Defense rapport: hoe cyberaanvallen evolueren
Microsoft Digital Defense rapport: hoe cyberaanvallen evolueren

We hebben in 2021 gezien dat cybercriminaliteit een stuk geavanceerder, wijdverspreider en meer meedogenloos is geworden. Dit komt ook duidelijk naar voren in het Microsoft Digital Defense rapport.

Microsoft probeert met het Digitale Defense rapport meer inzicht te geven in de evolutie van cyberaanvallen. Dat doet het op basis van meer dan 24 biljoen dagelijkse beveiligingssignalen in de Microsoft cloud en input van meer dan 8500 beveiligingsexperts verspreid over 77 landen. Het rapport bevat inzichten over de evoluerende staat van ransomware, kwaadaardige e-mail, malware en meer. Wij nemen de belangrijkste punten met je door.

Ransomware

Ransomware is voor criminelen een manier om met relatief lage investeringen hoge winst te maken. Het begon ooit met aanvallen op één pc, maar inmiddels bestaat het uit netwerkbrede aanvallen waarbij meerdere afpersingsmethoden worden gebruikt om zowel jouw gegevens als jouw reputatie aan te vallen. Het aantal ransomware aanvallen en het geld dat de criminelen daarmee ‘verdienen’ is daardoor enorm gegroeid. Uit data van het Microsoft Detection and Response Team (DART) blijkt dat de volgende drie sectoren het meest zijn aangevallen: de consumentensector, de financiële sector en de productiesector.

Ransomware per Industrie

Het is onmogelijk je voor honderd procent te beveiligen tegen een ransomware aanval, een menselijke fout zit namelijk in een klein hoekje. Maar je kunt je wel zo goed mogelijk voorbereiden, zodat het aanvallers moeilijk wordt gemaakt om toegang te krijgen tot systemen en zodat het voor jou als slachtoffer eenvoudiger is om gegevens te herstellen, zonder losgeld te betalen.

Schadelijke e-mail

Over het algemeen is phishing het meest voorkomende type kwaadaardige e-mail dat wordt waargenomen. Elke bedrijfstak ontvangt phishing e-mails, waarbij sommige branches er meer ontvangen dan andere, afhankelijk van de doelstelling van de aanvaller, de beschikbaarheid van gelekte e-mailadressen of actuele gebeurtenissen met betrekking tot specifieke sectoren en bedrijfstakken.

Phishing websites kopiëren veelal bekende, legitieme inlogpagina’s, zoals Microsoft Office 365, om gebruikers te misleiden om hun inloggegevens in te voeren. Microsoft Defender SmartScreen heeft het afgelopen jaar meer dan een miljoen unieke domeinen gedetecteerd die zijn gebruikt bij webgebaseerde phishing aanvallen, waarvan iets meer dan vijf procent gecompromitteerd was. Die domeinen hosten doorgaans phishing aanvallen op legitieme websites zonder legitiem verkeer te verstoren, dus hun aanval blijft zo lang mogelijk verborgen.

Malware

Ook malware blijft evolueren. Microsoft 365 Defender Threat Intelligence heeft innovaties waargenomen die kunnen leiden tot meer slachtoffers. Het gebruik van webshells blijft toenemen, onder zowel nationale groepen als criminele organisaties, waardoor aanvallers opdrachten kunnen uitvoeren en gegevens van een webserver kunnen stelen, of de server kunnen gebruiken als startpunt voor verdere aanvallen.

Ook populair bij criminelen is malware die probeert om payloads te hernoemen of te injecteren om systeemprocessen na te bootsen en gegevens te verzamelen uit browsercaches. Daarnaast heeft Microsoft ook malware tactieken waargenomen die moeilijker te bestrijden zijn, zoals:

  • Malware zonder bestanden en ontwijkend gedrag: dit zijn onder meer talloze bestandsloze malwaretechnieken, die worden gebruikt door botnets, commodity downloaders en geavanceerde malwarecampagnes, allemaal ontworpen om verwijdering en detectie moeilijker te maken.
  • Legitiem misbruik van diensten in netwerkcommunicatie: Google Drive, Microsoft OneDrive, Adobe Spark, Dropbox en andere sites zijn nog steeds populair voor het afleveren van malware.

Meer informatie

Klik hier om het Microsoft Digitale Defense rapport te lezen. Wil je meer informatie of met ons sparren over de huidige ontwikkelingen op het gebied van cybercriminaliteit? Neem dan contact met ons op via het formulier of bel op werkdagen tussen 09.00 en 17.00 uur met 088 070 06 00.

Blijf op de hoogte van de laatste ontwikkelingen

Schrijf je in voor onze nieuwsbrief

Logo-ITON-footer

Contact

> Neem contact op

Werken bij

> Kom bij ons werken

Gegevens

Landjuweel 20
3905 PG Veenendaal

Algemeen
088 070 06 00

Support
088 070 06 25
sd@iton.nl

Socials

     
IBI | ISO27001 | ISAE3402
Share This