Ransomware in 2020 belangrijkste cyberdreiging - Acronis

Nieuws Breedband Wereld 4 DEC 2020
Ransomware in 2020 belangrijkste cyberdreiging - Acronis

Ransomware was ook in 2020 de voornaamste cyberbedreiging voor bedrijven en consumenten, waarbij de Maze-ransomware verantwoordelijk was voor bijna de helft van alle gemelde gevallen in 2020. Dat blijkt uit het 2020 Acronis Cyberthreats Report van cybersecurity-aanbieder Acronis.

In het licht van de uitdagingen op het gebied van databescherming, nog flink toegenomen door het thuiswerken tijdens de coronacrisis, waarschuwt Acronis dat cybercriminelen er in 2021 nog een schep bovenop gaan doen. In plaats van het versleutelen van data gaan ze zich focussen op data-exfiltratie.

Naast versleutelen ook stelen gegevens

Het Acronis Cyberthreats Report wijst op een groeiende trend waarbij cybercriminelen hun financieel gewin zoveel mogelijk willen veiligstellen. Zij zijn niet langer alleen tevreden met het innen van losgeld voor het vrijgeven van geïnfecteerde gegevens. Ze stelen ook bedrijfsgegevens en soms zelfs gênante informatie voordat de data wordt versleuteld. Mocht het slachtoffer weigeren om losgeld te betalen, dan dreigen zij met openbaarmaking van de gestolen informatie.  

Volgens Acronis hebben meer dan 1000 bedrijven te maken gehad met een datalek na een ransomware-aanval in 2020. Dit is een trend die het komende jaar naar verwachting alleen maar zal toenemen en de plaats gaat innemen van encryptie als primaire tactiek van cybercriminelen.

“Meer dan voorgaande jaren schotelde 2020 een gigantisch aantal uitdagingen voor aan IT-professionals, organisaties en de dienstverleners die hen ondersteunen”, licht Stas Protassov, Technology President en medeoprichter van Acronis het rapport toe. “Wat we zagen is hoe snel criminelen hun aanvallen aanpassen aan het nieuwe IT-landschap. Met het analyseren van de vastgestelde activiteiten, aanvallen en trends en via een duidelijk presentatie van onze bevindingen, hopen we onze partners de nodige hulpmiddelen in handen te geven en de hele IT-community te helpen bij de voorbereiding op de op handen zijnde dreigingen.”

Toenemende aanvallen op thuiswerkers

Enkele andere bevindingen van het Acronis Cyberthreats Report:

  • Aanvallen op thuiswerkers gaan toenemen. Waar 31 procent van de internationaal opererende bedrijven in 2020 dagelijks cyberaanvallen meldde, wordt verwacht dat de frequentie van aanvallen op hun thuiswerkers in 2021 zal stijgen, omdat de bescherming van systemen buiten het bedrijfsnetwerk gemakkelijker te kraken is. Zo krijgen criminelen op die manier alsnog toegang tot data van de organisatie.
  • Ransomware gaat op jacht naar nieuwe slachtoffers en wordt meer geautomatiseerd. In plaats van telkens een groot net uit te gooien, gaan ransomware-aanvallers zich richten op doelwitten die een groter rendement opleveren. Inbreken in één netwerk om data van verschillende bedrijven te stelen is winstgevender dan afzonderlijke organisaties aan te vallen. Ook al blijven kleinere bedrijven een doelwit, toch worden cloudomgevingen en organisaties zoals MSP's (managed service providers) steeds gewilder omdat die systemen toegang kunnen verschaffen tot de gegevens van meerdere klanten.
  • Oudere oplossingen hebben moeite om alles bij te houden. Bij het blokkeren van de nieuwe malware zijn traditionele anti-malwareoplossingen uitgespeeld, omdat ze de grotere complexiteit en hogere frequentie niet kunnen bijhouden. De gemiddelde levensduur van een malwaresample bedroeg in 2020 slechts 3,4 dagen. Naarmate criminelen hun aanvallen steeds meer automatiseren, zal het aantal malwaresamples blijven stijgen. Organisaties moeten bescherming gaan aanpakken op een nieuwe manier, die flexibel is en nieuwe dreigingen een stap voor blijft. Eenvoudige zelfstandige oplossingen voor beveiliging en back-up zijn niet meer voldoende.

Wanneer het gaat om bestaande oplossingen en strategieën, laten de huidige trends in cyberaanvallen allemaal zien dat de traditionele cybersecurity het niet kan bolwerken, meestal vanwege een zwakke technologie en menselijke fouten, die beide te voorkomen zijn. Dat stelt Candid Wüest, VP Cyber Protection Research bij Acronis en mede-auteur van het rapport. "Net zoals cybercriminelen hun aanvallen verfijnen, moeten organisaties dat ook doen met hun beveiliging en verdediging. Allesomvattende oplossingen voor cyberbescherming beschikken over de integratie en automatisering die nodig zijn voor een gestroomlijnd herstel, met optimale prestaties en vrij van complexiteit, wanneer die onvermijdelijke aanval plaatsvindt.”

Het 2020 Acronis Cyberthreats Report is gebaseerd op onderzoek van data over aanvallen en dreigingen die zijn verzameld door het wereldwijde netwerk van Cyber Protection Operations Centers (CPOC's) van Acronis, die 24/7 monitoren op cyberdreigingen en deze onderzoeken. Malwaredata zijn verzameld door meer dan 100.000 unieke endpoints wereldwijd waarop de in mei 2020 uitgebrachte Acronis Cyber Protect draait. De gegevens hebben betrekking op aanvallen op endpoints die werden gedetecteerd tussen juni en oktober.

Categorieën:

InternetIT

Bedrijven:

Acronis

Regio's:

Wereld

Tags:

Security, Enterprise, Corporate strategy, Market research

Gerelateerde artikelen

WERELD 15 OCT 2021

VS willen internationale coalitie tegen ransomware

Een groep van landen wil een gezamenlijk antwoord geven op de toenemende dreiging van ransomware. De Amerikaanse overheid heeft 13 en 14 oktober een virtuele conferentie op ministerieel niveau georganiseerd, met bondgenoten uit de hele wereld. Ransomware zou een significante bedreiging vormen voor kritieke infrastructuur, essentiële diensten, openbare veiligheid, consumentenbescherming en privacy en economische welvaart.

NEDERLAND 12 AUG 2021

Afgelopen anderhalf jaar 71 miljard cyberaanvallen op thuiswerksystemen - ESET

Cybersecuritybedrijf ESET telde tussen januari 2020 en juni 2021 een recordaantal aan cyberaanvallen op thuiswerksystemen. Wereldwijd werden de systemen van thuiswerkers in anderhalf jaar 71 miljard keer onder vuur genomen.

VERENIGDE STATEN 10 MAY 2021

Tekort aan benzine dreigt in VS na aanval ransomware

De federale overheid van de Verenigde Staten heeft noodmaatregelen genomen nadat het transport van benzine kwam stil te liggen door een ransomware-aanval. Colonial Pipeline (CP) is op vrijdag 7 mei stil komen te liggen en werkt nog steeds aan herstel van de computersystemen. 

NEDERLAND 28 DEC 2020

Ministerie van Justitie start onderzoek naar encryptie en opsporing

Het ministerie van Justitie en Veiligheid onderzoekt de invloed van encryptie op het opsporingswerk van politie, Justitie en inlichtingendiensten. Die opdracht gaat naat een onderzoekscentrum van het eigen ministerie, schrijft AG Connect. Dat encryptie nadelen heeft, is in 2016 al vastgesteld in een standpunt van de Nederlandse regering. Minister Grapperhaus wil nu een update van dat beeld.  

MIDDEN-OOSTEN 7 DEC 2020

Acronis announces 5-year expansion plan for Middle East

Cyber protection provider Acronis has announced a five-year expansion plan for the Middle East at Gitex 2020 in Dubai. Thisis part of an accelerated growth plan launched in 2019 that has already resulted in three strategic acquisitions, including Israel-based CyberLynx. Several other acquisitions are already under consideration as Acronis.

NEDERLAND 7 DEC 2020

'Hackers van gemeente Hof van Twente eisen losgeld'

De criminele groepering die de backup-systemen van de gemeente Hof van Twente in gijzeling heeft, wil 50 bitcoin, ongeveer EUR 750.000, om de bestanden weer vrij te geven, meldt de Volkskrant. De krant heeft contact opgenomen met de hackers die na een geslaagde aanval vroegen om een reactie. 

NEDERLAND 19 NOV 2020

Coronacrisis leidt tot sterke groei cyberaanvallen - BNR

Cybercriminelen proberen sinds de uitbraak van de coronacrisis op grote schaal bedrijven lam te leggen, of gevoelige bedrijfsdata te stelen om door te verkopen op zwarte marktplaatsen op internet. Dat zeggen diverse cybersecurity-aanbieders tegen BNR. 

NEDERLAND 15 OCT 2020

Nederlandse werknemers maken zich weinig zorgen over digitale veiligheid

Nederlandse werknemers maken zich relatief weinig zorgen over hun digitale veiligheid. Dat geldt vooral voor medewerkers van het grotere mkb (10-199 medewerkers) en het grootbedrijf (200+ medewerkers). Slechts een kwart van de medewerkers hier maakt zich (enige) zorgen over hun digitale veiligheid. Dit terwijl één op de vijf bedrijven jaarlijks te maken krijgt met een cyberaanval zoals phishing of ransomware.

WERELD 14 OCT 2020

Beveiligingsonderzoeker waarschuwt voor opmars malafide corona-apps

Uit de meest recente mobile malware analyse van G DATA CyberDefense blijkt dat het afgelopen half jaar steeds meer kwaadaardige corona trackers voorbijkomen. In eerste instantie lijken kwaadaardige trackers een praktisch overzicht te geven met real-time informatie over de huidige infecties. Echter kunnen dergelijke trackers mobiele apparaten van gebruikers infecteren met adware of ransomware. Uit de analyse blijkt verder dat er het afgelopen half jaar meer dan twee miljoen Android-apps zijn geïnfecteerd met

NEDERLAND 24 SEP 2020

Dreigingsbeeld moet gemeenten weerbaarder maken bij informatiebeveiliging

De IBD heeft het Dreigingsbeeld Informatiebeveiliging Nederlandse gemeenten gepubliceerd. Met dit dreigingsbeeld wil de IBD gemeenten weerbaarder maken op het gebied van informatiebeveiliging door inzicht te geven in de belangrijkste risico's, de belangrijkste bedreigingen te duiden, handelingsperspectief te bieden en dit waar mogelijk toe te lichten met actuele voorbeelden.

NEDERLAND 14 SEP 2020

Ransomware treft Veiligheidsregio in Gelderland

De Veiligheidsregio Noord- en Oost-Gelderland (VNOG) is zaterdag getroffen door een aanval met ransomware, meldt nu.nl. Interne e-mail en interne communicatiesystemen zijn niet of beperkt bruikbaar. Essentiële informatie die hulpdiensten nodig hebben, is nog wel beschikbaar, meldt de organisatie. De regio telt 22 Gelderse gemeenten, waarvan Apeldoorn de belangrijkste is. 

NEDERLAND 10 SEP 2020

Equinix onderzoekt oorzaak en gevolgen ransomware-aanval

Datacenter-beheerder Equinix onderzoekt een beveiligingsincident waarbij ransomware op sommige van de interne systemen is aangetroffen. Volgens het bedrijf hebben ICT-teams onmiddellijke en beslissende actie ondernomen om het incident aan te pakken. De politie is op de hoogte gebracht.

WERELD 3 AUG 2020

'Garmin heeft losgeld betaald na aanval met ramsomware'

Garmin heeft losgeld betaald om zich te bevrijden van de ransomware-aanval. Dat meldt althans de site Bleeping Computer, dat via de IT-afdeling van Garmin een sleutel heeft gekregen waarmee ransomware kan worden ontsleuteld. 

WERELD 27 JUL 2020

'Garmin gegijzeld met ransomware'

Maker van navigatieapparatuur Garmin kampt met een langdurige storing in een aantal systemen, waaronder Garmin Connect en Garmin Pilot. Sinds donderdag 23 juli kunnen de sporthorloges van Garmin geen contact meer maken met de servers om data te synchroniseren. Op de horloges verscheen een mededeling "Sorry, we're down for maintenance", gevolgd door de melding dat het callcenter is gesloten wegens overbelasting.

Vandaag

live blog
Vandaag
(Nog) geen nieuws...

Bekijk Vandaag

Bekijk Vandaag

Commentaar

14:35

Open Dutch Fiber met nieuw bestuur klaar voor nieuwe fase, maar is het voldoende?

08:43

Videomarkt komt tot rust en zal een groeivertraging laten zien

16:01

Paramount lijkt zijn bod op Warner Bros Discovery nog voor Kerst te verhogen maar of Netflix volgt, is onduidelijk - en er is een Plan B mogelijk

16:21

Netflix koopt Warner Bros uit gebrek aan een diepe catalogus

Achtergrond

14:23

Netflix met afstand grootste streamer, ook in Q3 2025

08:45

TP:Talks - NIBC Bank verschuift investeringsfocus naar datacenters

05:50

Afgelopen week in telecom: Wi-Fi-uitbreidingen zorgen voor groei, videomarkt op weg naar consolidatie

08:45

TP:Talks - Cellnex verstevigt positie in Nederlandse markt voor zendmasten en datacenters

Aanvullen profiel

Alvorens de whitepaper te downloaden willen we vragen je profiel aan te vullen met bedrijf en functie. Na bevestigen ontvang je de whitepaper.