In de eerste helft van 2019 claimt Trend Micro al zo'n 26,8 miljard bedreigingen te hebben geblokkeerd. Dat is ruim zes miljard meer dan in dezelfde periode vorig jaar. Wereldwijd kwam 91 procent van die bedreigingen het bedrijfsnetwerk binnen via e-mail. Om die dreiging te verlagen, is slimmere, diepgaandere bescherming nodig, stelt de leverancier van it-beveiligingssoftware.
Trend Micro blokkeerde in het eerste halfjaar van 2019 bijna 318 miljoen e-mail-bedreigingen in Nederland. Dat betekent plek vijftien in het door het bedrijf opgestelde landenoverzicht. In België ligt dat aantal op 60,5 miljoen (plek 49). De lijst wordt aangevoerd door de Verenigde Staten (5,5 miljard bedreigingen), op enige afstand gevolgd door China (2,9 miljard) en Brazilië (1,2 miljard). Wie bijna geen of geen last wil hebben van dit soort bedreigingen kan beter uitwijken naar Tokelau (elf bedreigingen), Zuid-Georgia en de Zuidelijke Sandwicheilanden (vijf), De Franse Zuidelijke en Antarctische Gebieden (een) of – om er helemaal zeker van te zijn – Antarctica (nul bedreigingen).
Volgens Trend Micro is er sprake van een wereldwijde stortvloed aan zogeheten fileless-aanvallen, een containerbegrip voor trucjes bedoeld om met de traditionele beveiligingsoplossingen te omzeilen. In vergelijking met het eerste halfjaar van 2018 steeg het aantal onthullingen van deze bedreiging wereldwijd met 265 procent, aldus het Japanse bedrijf in het rapport Evasive Threats, Pervasive Effects: 2019 Midyear Security Roundup.
Geavanceerd en onzichtbaar
Zo misbruiken cybercriminelen vertrouwde systeemtools, die zijn ontworpen om malafide activiteiten te verhullen. Ook rollen kwaadwillenden steeds vaker aanvallen uit die niet worden geregistreerd door traditionele security-filters omdat ze worden uitgevoerd in een systeemgeheugen, zich ophouden in een register of legitieme tools misbruiken.
Ook is er sprake van een comeback van ‘exploit kits’, met een wereldwijde groei van 136 procent in vergelijking met dezelfde periode vorig jaar. Verder groeide oplichting door digitale afpersing eveneens explosief, namelijk met 319 procent ten opzichte van de tweede helft van 2018.
Aanvallers gaan slimmer te werk door zich te richten op organisaties en omgevingen die het grootste rendement opleveren. ‘Geavanceerd en onzichtbaar: dat zijn termen die het cybersecurity-spel kenmerken nu bedrijfstechnologie meer verbonden is en criminele aanvallen slimmer worden’, aldus Jon Clay, veiligheidsexpert bij Trend Micro. ‘Binnen organisaties zorgen digitale transformatie en cloudmigraties echter voor verdere ontwikkeling en verbreding van het aanvalsoppervlak.’
Clay benadrukt dat er slimmere, diepgaande bescherming nodig is die data kan correleren van gateways, netwerken, servers en endpoints, om aanvallen zo zorgvuldig mogelijk te detecteren en stoppen.