Acronis Cyberthreats Report: 2021 wordt het “jaar van de afpersing”

Acronis-400300

Acronis, wereldwijd leider op het gebied van cyberbescherming, heeft het 2020 Acronis Cyberthreats Report uitgebracht met een uitgebreide analyse van het dreigingslandschap van 2020 en prognoses voor 2021. Gezien de uitdagingen op het gebied van databescherming, die nog flink zijn toegenomen door het thuiswerken tijdens de coronacrisis, waarschuwt Acronis dat cybercriminelen er in 2021 nog een schep bovenop gaan doen. In plaats van het versleutelen van data gaan ze zich focussen op data-exfiltratie.

Ransomware blijft de voornaamste dreiging, waarbij de Maze-ransomware verantwoordelijk was voor bijna de helft van alle gemelde gevallen in 2020. Toch wijst het Acronis Cyberthreats Report op een groeiende trend waarbij cybercriminelen hun financieel gewin zoveel mogelijk willen veiligstellen. Cybercriminelen zijn niet langer alleen tevreden met het innen van losgeld voor het vrijgeven van geïnfecteerde gegevens. Ze stelen ook bedrijfsgegevens en soms zelfs gênante informatie voordat de data wordt versleuteld. Mocht het slachtoffer weigeren om losgeld te betalen, dan dreigen zij met openbaarmaking van de gestolen informatie.  

Acronis meldt dat meer dan 1000 bedrijven te maken hebben gehad met een datalek na een ransomware-aanval in 2020. Dit is een trend die het komende jaar naar verwachting alleen maar gaat toenemen en de plaats gaat innemen van encryptie als primaire tactiek van cybercriminelen.

“Meer dan voorgaande jaren schotelde 2020 een gigantisch aantal uitdagingen voor aan IT-professionals, organisaties en de dienstverleners die hen ondersteunen”, aldus Stas Protassov, Technology President en medeoprichter van Acronis. “Wat we zagen is hoe snel criminelen hun aanvallen aanpassen aan het nieuwe IT-landschap. Met het analyseren van de vastgestelde activiteiten, aanvallen en trends en via een duidelijk presentatie van onze bevindingen, hopen we onze partners de nodige hulpmiddelen in handen te geven en de hele IT-community te helpen bij de voorbereiding op de op handen zijnde dreigingen.”

Bevindingen van het Acronis Cyberthreats Report

Dit zijn enkele van de andere opvallende bevindingen in het Acronis Cyberthreats Report:

Aanvallen tegen thuiswerkers gaan toenemen. Waar 31% van de internationaal opererende bedrijven in 2020 dagelijks cyberaanvallen meldde, wordt verwacht dat de frequentie van aanvallen op hun thuiswerkers in 2021 zal stijgen, omdat de bescherming van systemen buiten het bedrijfsnetwerk gemakkelijker te kraken is. Zo krijgen criminelen op die manier alsnog toegang tot data van de organisatie.

Ransomware gaat op jacht naar nieuwe slachtoffers en wordt meer geautomatiseerd. In plaats van telkens een groot net uit te gooien gaan ransomware-aanvallers zich richten op doelwitten die een groter rendement opleveren. Inbreken in één netwerk om data van verschillende bedrijven te stelen is winstgevender dan afzonderlijke organisaties aan te vallen.  Ook al blijven kleinere bedrijven nog steeds een doelwit, toch worden cloudomgevingen en organisaties zoals MSP's (managed service providers) steeds gewilder omdat die systemen toegang kunnen verschaffen tot de gegevens van meerdere klanten.

Oudere oplossingen hebben moeite om alles bij te houden. Wat het blokkeren van de nieuwe malware betreft zijn traditionele anti-malwareoplossingen uitgespeeld, omdat ze de grotere complexiteit en hogere frequentie simpelweg niet kunnen bijhouden. De gemiddelde levensduur van een malwaresample bedroeg in 2020 slechts 3,4 dagen. Naarmate criminelen hun aanvallen steeds meer automatiseren, zal het aantal malwaresamples blijven stijgen. Organisaties moeten bescherming gaan aanpakken op een nieuwe manier, die flexibel is en nieuwe dreigingen een stap voor blijft. Eenvoudige zelfstandige oplossingen voor beveiliging en back-up zijn niet meer voldoende.

Voortschrijdende reacties op veranderende dreigingen

Candid Wüest, VP Cyber Protection Research bij Acronis en mede-auteur van het rapport: “Wanneer het gaat om bestaande oplossingen en strategieën, laten de huidige trends in cyberaanvallen allemaal zien dat de traditionele cybersecurity het niet kan bolwerken, meestal vanwege een zwakke technologie en menselijke fouten, die beide te voorkomen zijn. Net zoals cybercriminelen hun aanvallen verfijnen, moeten organisaties dat ook doen met hun beveiliging en verdediging. Allesomvattende oplossingen voor cyberbescherming beschikken over de integratie en automatisering die nodig zijn voor een gestroomlijnd herstel, met optimale prestaties en vrij van complexiteit, wanneer die onvermijdelijke aanval plaatsvindt.”

Acronis is een pionier op het gebied van cyberbescherming, die kan worden omschreven als de integratie van databeveiliging, cybersecurity en endpointbeheer. Bij het beveiligen van alle data, applicaties en systemen bestrijken de oplossingen van Acronis de vijf vectoren van cyberbescherming: veiligheid, toegankelijkheid, privacy, authenticiteit en bescherming (SAPAS).

Het samenstellen van het 2020 Acronis Cyberthreats Report

Het 2020 Acronis Cyberthreats Report is gebaseerd op onderzoek van data over aanvallen en dreigingen die zijn verzameld door het wereldwijde netwerk van Cyber Protection Operations Centers (CPOC's) van Acronis, die 24/7 monitoren op cyberdreigingen en deze onderzoeken. Malwaredata zijn verzameld door meer dan 100.000 unieke endpoints wereldwijd waarop de in mei 2020 uitgebrachte Acronis Cyber Protect draait. De gegevens hebben betrekking op aanvallen op endpoints die werden gedetecteerd tussen juni en oktober.

Het volledige rapport biedt een uitgebreid beeld van de belangrijkste trends op het gebied van beveiliging en dreigingen die door de CPOC's in 2020 zijn waargenomen, een evaluatie van malwarefamilies en de bijbehorende statistische gegevens, een grondige analyse van de gevaarlijkste groepen op het gebied van ransomware, de kwetsbaarheden die bijdragen aan succesvolle aanvallen en alle prognoses en aanbevelingen van Acronis voor beveiliging in 2021.

Lees ook
Kaspersky werpt licht op het ransomware-ecosysteem

Kaspersky werpt licht op het ransomware-ecosysteem

Ransomware ligt op het puntje van ieders tong wanneer bedrijven cyberbedreigingen bespreken waarmee ze in 2021 waarschijnlijk te maken zullen krijgen. Aanvallers hebben hun merken opgebouwd en zijn brutaal in hun opmars als nooit tevoren. Het nieuws over organisaties die worden getroffen door ransomware staat consequent op de voorpagina's van kranten.

Operatie TunnelSnake: Kaspersky legt onbekende rootkit bloot

Operatie TunnelSnake: Kaspersky legt onbekende rootkit bloot

Het onderzoek naar de campagne begon toen Kaspersky een reeks waarschuwingen van ontving bij de detectie van een unieke rootkit binnen de beoogde netwerken. Deze rootkit, die de naam Moriya kreeg, was bijzonder ontwijkend dankzij twee kenmerken.

Proofpoint: FluBot-malware verspreidt zich snel door Europa

Proofpoint: FluBot-malware verspreidt zich snel door Europa

Na een korte pauze begin maart 2021, die wordt toegeschreven aan arrestaties door de Spaanse autoriteiten, is de FluBot-malware weer terug van weggeweest. De malware verspreidt zich nu in rap tempo door verschillende Europese landen via sms-berichten.