Door: Redactie - 9 december 2021 |
Onderzoek van Orange Cyberdefense, Europa’s grootste managed security services provider, onthult vandaag dat het aantal cyberaanvallen op ondernemingen de afgelopen 12 maanden met 13 procent is gestegen, met een stijging in ransomware incidenten, en voor het eerst een merkbare golf van aanvallen tegen mobiele apparaten.
De Security Navigator 2022 biedt een gedetailleerde analyse van meer dan 50 miljard security gebeurtenissen die het afgelopen jaar (oktober 2020 tot oktober 2021) dagelijks zijn geanalyseerd door de 18 Security Operation Centers (SOC’s) en 14 CyberSOC’s van Orange Cyberdefense over de hele wereld.
Monitoring laat zien dat van de 94.806 incidenten die tijdens monitoring werden gemarkeerd als potentiële dreigingen, 34.156 (36%) door onderzoek van analisten bevestigd werden als legitieme beveiligingsincidenten – een stijging van 13 procent in het aantal cyberaanvallen ten opzichte van het jaar ervoor. Meer dan een derde (38%) van alle bevestigde beveiligingsincidenten werd geclassificeerd als malware, inclusief ransomware – een stijging van 18 procent ten opzichte van 2020.
Uit het rapport blijkt dat bijna twee derde (64%) van de security alerts die door de analisten van Orange Cyberdefense werden afgehandeld, ‘ruis’ waren en geen echte dreiging bleken te zijn – een stijging van 5 procent ten opzichte van het voorgaande jaar. De bevindingen suggereren dat veel organisaties, met name kleine en middelgrote bedrijven, meer middelen nodig zullen hebben om deze enorme hoeveelheid gegevens te filteren op potentiële bedreigingen. Het risico is dat deze bedrijven steeds kwetsbaarder worden voor aanvallen naarmate het niveau en het volume van de activiteiten blijven stijgen.
De Security Navigator rapporteert ook dat mobiele besturingssystemen zoals iOS en Android in zakelijke context, een steeds populairder doelwit zijn voor exploits. Veel van deze activiteiten lijken gerelateerd te zijn aan commerciële bedrijven die zijn gecontracteerd door wetshandhavings- en inlichtingendiensten. De ontwikkelde kwetsbaarheden en exploits zullen echter waarschijnlijk niet in dat domein blijven, maar hebben in het verleden, en zullen waarschijnlijk ook in de toekomst, hun weg vinden naar het criminele ecosysteem (let op de WannaCry-aanval van 2017).
Orange Cyberdefense voorspelt dat aanvallen op mobiele apparaten waarschijnlijk zullen blijven toenemen. Dit is een ontwikkeling waar security professionals meer aandacht aan zullen moeten besteden. Mobiele platforms zijn de sleutel tot moderne toegangsbeveiligingsconcepten, namelijk Multi-Factor Authenticatie (MFA), dat veel wordt gebruikt in bedrijfsomgevingen om bijvoorbeeld toegang tot de cloud te beschermen.
Een andere belangrijke bevinding uit de nieuwe Security Navigator is dat malware, inclusief ransomware, het meest voorkomende type dreiging was dat tijdens de analyseperiode werd gerapporteerd. Zo werd 38 procent van alle bevestigde beveiligingsincidenten als malware geclassificeerd – een stijging van 18 procent ten opzichte van 2020.
Hugues Foulon, CEO van Orange Cyberdefense, zei: “Het aantal cyberaanvallen zoals Solorigate laten zien dat zelfs vertrouwde software van betrouwbare leveranciers kan veranderen in een paard van Troje voor sluwe aanvallers. Technologie alleen kan niet de oplossing voor dit probleem zijn. Zoals onze data laat zien, hebben we het aantal incidenten in slechts één jaar tijd met 13 procent zien toenemen, en die incidenten blijven jaar na jaar toenemen. Een groot deel van de tech-gedreven security alerts waarmee onze analisten te maken hebben zijn enkel ruis, maar dit legt een enorme druk op de reeds overbelaste IT- en beveiligingsteams. Niet alle bedrijven hebben de middelen om managed security services providers in te huren om hen te helpen de ‘ruis’ eruit te filteren en de security ‘signalen’ te vinden waar wel op gereageerd moet worden. We zijn dan ook van mening dat beveiligingstechnologieën het beter kunnen en moeten doen.”
Gilles van Heijst, CTO Orange Cyberdefense Nederland: “Vanuit Orange Cyberdefense zijn wij trots op een nieuwe editie van onze Security Navigator. Trots vooral vanwege het vertrouwen dat onze klanten ons geven om hun data geanonimiseerd te mogen gebruiken voor deze uitgebreide analyse en trends. Vooral ook trots op onze eigen Cyberdefenders die dag-in dag-uit klaar staan om onze klanten te helpen met de toenemende complexiteit van het security landschap. Ook in het komende jaar zullen we met elkaar moeten blijven werken aan het beveiligen van onze data, zorgdragen voor onze virtuele identiteiten en weerbaarheid vergroten tegen ransomware en andere cyberdreigingen. Hierbij is de investering in mensen, door middel van trainingen en security awareness, essentieel en mogelijk het meest belangrijke en krachtigste wapen wat we bezitten.”
Download de Security Navigator 2022 hier
Lees ook:
Dit artikel delen op je eigen website? Geen probleem, dat mag. Meer informatie.