Cyberaanvallen via webshells zijn in de eerste drie maanden van 2023 flink gestegen. In een kwart van de onderzochte incidenten vonden onderzoekers die kwaadaardige scripts die zich voordoen als legitieme bestanden, maar een achterdeur openen naar de webserver. Dat blijkt uit een driemaandelijkse dreigingsanalyse van Cisco Talos.
Tegelijkertijd daalde in die periode het aandeel gedetecteerde ransomware-aanvallen van 20 naar 10 procent. Daarbij maken de onderzoekers wel de kanttekening dat een vijfde van alle dreigingsactiviteiten bestond uit acties die vaak voorafgaan aan een ransomware-aanval.
Volgens het rapport waren openbare webapplicaties in deze periode een belangrijk doelwit van cyberdreigingen. Bijna de helft van alle aanvallen (45 procent) gebruikt webapplicaties om toegang te krijgen tot systemen. In vergelijking met het vorige kwartaal is dit een stijging van 15 procent. Na een geslaagde infiltratie worden webshells vaak ‘achtergelaten’ voor verdere cyberaanvallen, stellen de onderzoekers.
Volgens het Cisco Talos-team profiteerden de aanvallers vooral van het feit dat veel gebruikersaccounts van webapplicaties met zwakke wachtwoorden of single-factor authenticatie zijn beveiligd.
Michel Schaalje, cybersecurity lead bij Cisco in Nederland: ‘Het ontbreken van beveiliging voor webapplicaties eist zijn tol. Onze rapportresultaten benadrukken opnieuw dat multifactorauthenticatie en sterke wachtwoorden essentieel zijn bij cyberbeveiliging, vooral bij toepassingen zoals websites.’
In het eerste kwartaal van 2023 was de gezondheidszorg het belangrijkste doelwit voor criminelen, op de voet gevolgd door de sectoren detailhandel, vastgoed en de horeca.
DTC ziet een kloof
Op de dag dat Cisco met zijn dreigingsanalyse naar buiten komt, start het Digital Trust Center (DTC) een campagne voor meer bewustwording van het belang van ict-beveiliging onder ondernemers.
DTC, onderdeel van het ministerie van Economische Zaken & Klimaat richt zich op het cyberweerbaar maken van Nederlandse bedrijven. Het schrijft: ‘Helaas blijkt de ontwikkeling van de weerbaarheid van bedrijven achterlopen bij de snelheid waarmee cybercriminelen nieuwe aanvalsmethoden ontwikkelen. Dit heeft geleid tot een weerbaarheidskloof tussen de dreiging en de bescherming van bedrijven.’
De organisatie ondervroeg 766 zzp’ers en mkb’ers tot vijfentwintig 25 medewerkers. Uit de resultaten komt naar voren dat zzp’ers en mkb’ers wel maatregelen nemen om hun bedrijf te beschermen. Zo geven 4 op de 5 zzp’ers en mkb’ers aan dat er antivirussoftware geïnstalleerd is. Ook denkt ruim 4 van de 5 zzp’ers en mkb’ers phishing goed te kunnen herkennen. Niet alle maatregelen worden echter nog voldoende genomen, aldus DTC.
Basismaatregelen
Dat de digitale weerbaarheid nog niet overal op orde is, komt volgens DTC doordat basismaatregelen niet voldoende doorgevoerd worden, zoals bijvoorbeeld het inloggen in twee stappen en het maken en testen van back-ups.
Naar aanleiding van deze resultaten start het center op 22 mei een bewustwordingscampagne over maatregelen die ondernemers zelf kunnen nemen. Speciaal voor hen die qua cybersecurity nog niet veel kennis en ervaring hebben, ontwikkelde het DTC de CyberVeilig Check waarin ze binnen vijf minuten leren hoe ze een start kunnen maken met de digitale veiligheid van hun bedrijf.