Volgens IBM, Crowdstrike, Arctic Wolf en SoSafe
Threat reports heten ze, rapporten waarmee securitybedrijven uit een soort verantwoordelijkheidsgevoel inzage geven in cybercriminaliteit. Vandaag belandden de studies van IBM X-Force, Crowdstrike, Arctic Wolf en SoSafe op de redactietafel. Een greep uit de bevindingen.
IBM en Crowdstrike zien een sterke toename van aanvallers die gebruikmaken van gestolen identiteitsgegevens om kwetsbaarheden, ook in cloud-omgevingen, uit te buiten. Aanvallers blijven zo lang onzichtbaar. Ze zijn veel moeilijker te detecteren, terwijl het bedrijven meer moeite kost om hierop te reageren. Ook werkt het gebruik van ontvreemde inloggegevens sneller en effectiever.
In heel Europa heeft X-Force op jaarbasis een toename van twee derde waargenomen in aanvallen waarbij van geldige accounts misbruik wordt gemaakt. Het kapen van legitimatiegegevens staat daar bovenaan de top drie van meest voorkomende incidenten. Afpersing en datalekken komen daarna.
Darkweb
Het misbruiken van geldige accounts is volgens het IBM-rapport uitgegroeid tot de gemakkelijkste methode voor cybercriminelen om ergens binnen te dringen. Op het darkweb zijn miljarden compromitterende inloggegevens beschikbaar. IBM spreekt van een wereldwijde identiteitscrisis. Massaal worden wachtwoorden gestolen voor e-mails, sociale media en messaging-apps. Ook bankgegevens en gegevens voor crypto-wallets worden op steeds grotere schaal ontvreemd. IBM constateert dat de inzet van malware voor het stelen van dit soort informatie met 266 procent is gestegen.
IBM constateert dat de inzet van malware voor het stelen van dit soort informatie met 266 procent is gestegen
Met artificiële intelligentie (ai) kunnen aanvallers hun tactiek optimaliseren en aanvallen nog geavanceerder maken. OnlyFake, een website die ai gebruikt om bedrieglijk echte digitale id’s te maken, claimt dagelijks tot 20.000 valse id-documenten te kunnen maken. Voor vijftien dollar worden die op het darkweb aangeboden. Grote crypto-platforms als Binance, Kraken en Coinbase ondervinden daar last van. Ook financiële apps, waaronder Wise en Kraken, evenals Airbnb, worden hiermee aangevallen
Normaal
Crowdstrike constateert in zijn rapport dat aanvallers organisaties volgen naar cloud-omgevingen. Ze doen dat via legitieme inloggegevens. Dit vormt een uitdaging voor verdedigers die onderscheid proberen te maken tussen normaal en kwaadwillend gebruikersgedrag. Inbreuken in cloud-instances zijn in totaal met driekwart toegenomen.
Uit het IBM-rapport blijkt verder dat malware voor informatiediefstal zo lucratief is dat groepen die voorheen waren gespecialiseerd in ransomware, zijn overgestapt op het stelen van inloggegevens. Het aantal ransomware-aanvallen op bedrijven daalde vorig jaar met twaalf procent, mede omdat grotere ondernemingen minder snel criminelen betalen en ervoor kiezen hun infrastructuur opnieuw op te bouwen.
Mediaan
Volgens Arctic Wolf steeg de mediaan van de initiële losgeld-eisen met twintig procent naar 600.000 dollar ten opzichte van vorig jaar. In de juridische, overheids-, retail- en energiesectoren werden bedragen van een miljoen dollar of meer gezien.
Crowdstrike meldt een drastische toename in de snelheid van cyberaanvallen. De gemiddelde uitbraaktijd is gedaald van 84 minuten in 2022 naar slechts 62 minuten in 2023. Zodra de aanvaller de eerste toegang heeft verkregen, heeft hij slechts 31 seconden nodig om de eerste discovery tools te gebruiken in een poging om zijn slachtoffers te compromitteren.
SoSafe ziet de druk op beveiligingsteams toenemen. Terwijl cybercriminelen steeds beter georganiseerd en effectiever worden, zijn de meeste security-afdelingen van bedrijven onderbemand. Twee derde van de leden van beveiligingsteams ervaart aanzienlijke werkstress en ongeveer de helft heeft medicijnen voorgeschreven gekregen voor geestelijke gezondheid.
