Darktrace heeft een “End of Year Threat Report” uitgebracht. Dit rapport belicht de voornaamste bedreigingen en aanvalsmethoden waarmee organisaties te maken hebben gehad. Het rapport biedt een uniek inzicht in de snel veranderende dynamiek van cyberdreigingen. Aanvallen ‘as-a-service’ blijven dominant in het dreigingslandschap.
Aanvallen ‘as-a-service’ – waaronder Malware-as-a-Service (MaaS) en Ransomware-as-a-Service (RaaS) – blijven zogezegd zeer dominant. Deze services maken het zelfs voor criminelen met beperkte technische vaardigheden mogelijk om geavanceerde aanvallen uit te voeren.
De voornaamste as-a-Service-bedreigingen die werden geïdentificeerd, omvatten malware-loaders, cryptominers, botnets, informatie-stelende malware en proxybotnets, waarbij malware-loaders de lijst aanvoeren met 77% van de onderzochte bedreigingen. Deze loaders stellen aanvallers in staat om andere malware te leveren en uit te voeren, en richten zich herhaaldelijk op getroffen netwerken.
Toenemende complexiteit phishing-aanvallen: zich voordoen als collega’s
Opmerkelijk is de verschuiving in het landschap van Ransomware-as-a-Service-aanvallen, met de ontmanteling van de Hive-ransomware door de Amerikaanse overheid en de opkomst van nieuwe bedreigingen zoals ScamClub en AsyncRAT. Deze veranderingen benadrukken de constante evolutie en aanpassing van cybercriminelen aan de verdedigingsstrategieën.
Het rapport wijst ook op de toenemende complexiteit van phishing-aanvallen, met 10,4 miljoen phishing-e-mails gedetecteerd tussen september en december 2023. Een innovatieve methode die wordt genoemd, is Microsoft Teams-phishing, waarbij aanvallers zich voordoen als collega’s om werknemers te verleiden kwaadaardige links aan te klikken.
Een andere zorgwekkende ontwikkeling is de groei van multifunctionele malware, die door cyberkartels wordt ingezet om meerdere schadelijke acties uit te voeren, zoals de Black Basta-ransomware die ook banktrojans verspreidt. Deze veelzijdige bedreigingen benadrukken de noodzaak voor organisaties om hun beveiligingsaanpak voortdurend te evalueren en bij te werken.
Evolutie bedreigingen, veranderende tactieken aanvallers
Hanah Darley, Director of Threat Research bij Darktrace, benadrukt de significante ontwikkeling en evolutie van malware- en ransomware-bedreigingen, evenals de veranderende tactieken van aanvallers. Dit wordt mede veroorzaakt door technologische innovaties, inclusief de opkomst van generatieve AI. De complexiteit van de bedreigingen neemt toe, wat een uitdaging vormt voor beveiligingsteams die moeten zorgen dat ze op de hoogte blijven van nieuwe aanvallen en niet achter de feiten aanlopen.
(Bron: Beveiligingswereld)
