De integratie van technologie in bijna elk onderdeel van het menselijk leven opent niet alleen nieuwe mogelijkheden, maar biedt ook talloze ongedefinieerde mogelijkheden voor criminele activiteiten. Nieuwe technologieën worden veel sneller ingevoerd dan de veiligheid kan worden gecontroleerd en gegarandeerd. Cyberspace verandert snel, en dat geldt ook voor de methoden die hackers en fraudeurs gebruiken.

Waarom is cybercriminaliteit een van de wereldwijde bedreigingen, welke rol zal kunstmatige intelligentie spelen in de toekomst van cyberaanvallen en hun verdediging, en waarom richten hackers zich in toenemende mate op Microsoft Office 365? Deze onderwerpen zullen aan bod komen in het eerste Hornetsecurity Cyberthreat Report in 2020. Daarnaast geven actuele statistieken en exclusieve beoordelingen door experts van het Hornetsecurity Security Lab een gedetailleerd inzicht in het bedreigingslandschap van de cyberwereld.

 

Een wereldwijde dreiging

Wat hebben droogte, vloedgolven, drinkwatercrises en cybercriminaliteit met elkaar gemeen? Ze behoren allemaal tot de wereldwijde bedreigingen die ons leven dagelijks in gevaar brengen. Cybercriminaliteit is nu voor het derde achtereenvolgende jaar, zoals de toename van professionele en gerichte cyberaanvallen hebben aangetoond een groeiende potentiële bedreiging voor de nationale en wereldwijde veiligheid. Met name de ineenstorting van kritieke infrastructuren als gevolg van cyberaanvallen staat momenteel op de tweede plaats van risico’s voor onze wereld.

De beveiliging van IT-infrastructuren wordt steeds belangrijker in de hoofden van mensen en bedrijven – 92 procent van de ondervraagden in een TÜV-studie ziet cyberaanvallen als een ernstige bedreiging … En terecht. Naast imagoschade spelen ook financiële verliezen een grote rol.

Kritische infrastructuren: Als de elektriciteit niet meer stroomt

Kritische infrastructuren lopen steeds meer het risico te worden getroffen door cyberaanvallen. Volgens een analyse van deskundigen van de Hornetsecurity Security Labs is de energiesector sinds begin 2019 de meest aangevallen sector! Waar komt deze trend vandaan? Een cyberaanval op een nutsbedrijf zet de operators onder grote druk omdat de gevolgen daarvan verwoestend zijn. Zo leidt een langdurige stroomstoring niet alleen tot knelpunten in de voedselvoorziening, maar kunnen medicijnen ook niet meer worden gekoeld.  Vanwege hun kwetsbaarheid en hun impact op het algemeen belang verdient de cybersecurity van vitale infrastructuren bijzondere aandacht.

Bedreigde industrieën

De IT-experts van het Hornetsecurity Security Lab zijn tot een interessante conclusie gekomen: Volgens een analyse van de top 1000 domeinen met het grootste e-mailvolume is met name de energiesector, zoals reeds vermeld, een groot doelwit, maar ook de logistieke en automotive sector zijn belangrijke doelwitten van cyberaanvallen. Opvallend zijn de aanvalsmethoden die door cybercriminelen worden gebruikt. Zo heeft het Security Lab ontdekt dat aanvallen op de energiesector bijzonder kwaadaardige links gebruiken, omdat veel anti-spamoplossingen zelfs in de bijlage virussen kunnen detecteren. Cybercriminelen gebruiken nieuwe methoden om malware te verspreiden en om oude beveiligingsfuncties te omzeilen.

Ransomware & Emotet

In oktober 2019 waarschuwde de FBI voor een golf van ransomware aanvallen. De laatste keer dat er zo’n melding was, was in 2016, kort voor WannaCry en NotPetya. Een succesvolle aanval met ransomware kan leiden tot het volledig platleggen van complete netwerken en wat dus niet alleen leidt tot een aanzienlijke verstoringen van processen, maar ook tot immense financiële verliezen. Ransomware is niet langer een eenvoudig Trojaans paard – maar ontwikkelt zich in toenemende mate tot een bedrijfsmodel.

Wat is de gevaarlijkste malware ter wereld? Emotet. Waarom? Sinds de eerste verschijning in 2014 is Emotet gestaag verder ontwikkeld. Nu leest de malware niet meer alleen contact gegevens uit de geschiedenis, maar zelfs de inhoud van e-mails. Dit biedt cybercriminelen een basis voor gerichte social engineering-aanvallen.

​Microsoft Office 365: Het favoriete kind van de hacker

Het uitbesteden van IT-infrastructuren wordt steeds populairder, vooral bij bedrijven en organisaties. In de toekomst zal waarschijnlijk een groot deel van het dataverkeer via de cloud lopen. Microsoft’s Office 365 Cloud is een van de meest populaire diensten in dit segment, waarbij het aantal abonnees tussen 2015 en 2017 met 320 procent is toe genomen.


Maar waarom is de Microsoft Office Cloud zo kwetsbaar? Ongeveer 100 miljoen zakelijke klanten gebruiken de Microsoft Office 365 Suite – gevoelige gegevens, bedrijfsgeheimen en persoonlijke informatie worden daar uitgewisseld en opgeslagen. Maar de hoge gebruikersaantallen trekken ook cybercriminelen aan. Al in 2018 werd bijvoorbeeld een aanzienlijke toename van het aantal aanvallen vastgesteld. Volgens Recorded Future stond Microsoft op acht plaatsen in de top tien van meest misbruikte kwetsbaarheden – zes van deze kwetsbaarheden zaten in Office-toepassingen.

Wat is het volgende?

Eén ding is duidelijk: de dreiging van cybercriminelen neemt toe – voor particulieren en bedrijven. Het nieuwe Hornetsecurity Cyberthreat Report geeft een gedetailleerd inzicht in de huidige dreigingssituatie, toont statistieken over spam en phishing en geeft nog veel meer exclusieve beoordelingen van de IT-experts van het Hornetsecurity Security-lab. Vraag het rapport nu gratis aan!