Secureworks ontdekt nieuwe kwetsbaarheden als gevolg van de pandemie

secureworks400300

Een nieuw Incident Response (IR)-rapport van Secureworks onthult dat cybercriminelen zich richten op kwetsbaarheden die zijn ontstaan door de wereldwijde overgang naar werken op afstand. Het rapport is gebaseerd op honderden incidenten die het IR-team van Secureworks sinds het begin van de pandemie heeft behandeld.
 
Direct na het uitbreken van de pandemie voorspelden de eerste nieuwsberichten een sterke toename van het aantal cyberdreigingen. Maar uit gegevens van Secureworks over bevestigde beveiligingsincidenten en echte bedreigingen voor klanten blijkt dat het dreigingsniveau grotendeels onveranderd is gebleven. In plaats daarvan heeft de massale overgang naar het werken op afstand nieuwe kwetsbaarheden gecreëerd waarvan cybercriminelen gebruik kunnen maken.
 
De plotselinge overstap naar werken op afstand en het toegenomen gebruik van cloud-diensten en persoonlijke apparaten hebben het risico op een aanval voor veel organisaties aanzienlijk vergroot. Doordat er een dringende behoefte was aan bedrijfscontinuïteit, hadden veel bedrijven geen tijd om alle noodzakelijke protocollen, processen en controles in te voeren. Dit maakte het moeilijk voor security-teams om te reageren op incidenten.
 
Zowel financieel gemotiveerde als door staten gesponsorde cybercriminelen benutten deze kwetsbaarheden met malware-, phishing- en andere social engineering-aanvallen. Een op de vier aanvallen is momenteel ransomware-gerelateerd ten opzichte van een op de tien in 2018. Bovendien spelen nieuwe phishing-aanvallen in op eventuele geldbedragen die mensen verwachten te ontvangen vanwege COVID-19.
 
Daarnaast worden organisaties binnen de gezondheidszorg, de farmaceutische industrie en de overheid aangevallen, en richten cybercriminelen zich op informatie over vaccins en de aanpak van de pandemie.
 
Het Secureworks Incident Response-rapport biedt specifieke aanbevelingen. Organisaties kunnen hun verdediging versterken door hun processen en tools aan te passen aan de thuiswerkomgeving.
 
Met behulp van expertise, informatie over cyberdreigingen en doelgerichte technologieën helpt het Secureworks Incident Response-team organisaties zich voor te bereiden op cyberincidenten en daar succesvol op te reageren. Secureworks Incident Commanders en hun teams werken nauw samen met interne teams bij organisaties. Door in noodgevallen te reageren op incidenten, dreigingen op te sporen, simulatie-oefeningen en een reeks andere diensten helpt het bedrijf om incidenten efficiënt en effectief op te lossen. 
 
"Met het oog op de voortdurende dreiging van ransomware, business email compromise en cyberaanvallen door staten, worden security-teams geconfronteerd met steeds meer uitdagingen. Zo raakt het werknemersbestand steeds meer verspreid, zijn er problemen ontstaan door de snelle implementatie van werken op afstand en wordt er onvoldoende rekening gehouden met de gevolgen voor de veiligheid. Bovendien wordt er onvermijdelijk minder aandacht besteed aan de beveiliging doordat bedrijven zich moeten aanpassen aan een veranderende wereld", aldus Barry Hensley, Chief Threat Intelligence Officer bij Secureworks.
 
Meer informatie over het rapport en cybersecurity-trends is beschikbaar via https://www.secureworks.com/resources/rp-effect-covid19-incident-response
Lees ook
Kaspersky’s IT-beveiligingsaanbevelingen voor bedrijven in 2021

Kaspersky’s IT-beveiligingsaanbevelingen voor bedrijven in 2021

Een verschuiving naar werken op afstand, financiële beperkingen door economische recessie en toegenomen cyberdreigingen voortvloeiend uit de pandemie, zullen de dagelijkse rol van cyberbeveiligingsprofessionals in 2021 beïnvloeden.

Xolphin introduceert Sectigo Web Security platform in Nederland

Xolphin introduceert Sectigo Web Security platform in Nederland

Xolphin, onderdeel van Sectigo, introduceert het nieuwe Sectigo Web Security Platform voor de Nederlandse markt. Met dit platform is er een belangrijk hulpmiddel bijgekomen om grote en kleine bedrijven te beschermen tegen bestaande, nieuwe en opkomende online dreigingen

Macaw en Northwave bundelen krachten om meer bedrijven te helpen zich te weren tegen cyberdreigingen

Macaw en Northwave bundelen krachten om meer bedrijven te helpen zich te weren tegen cyberdreigingen

Northwave, specialist in informatieveiligheid, en IT-dienstverlener Macaw gaan een samenwerking aan om bedrijven te helpen hun digitale veiligheid te optimaliseren en om te gaan met nieuwe veiligheidsissues die zijn ontstaan door de veranderde manier van werken en de toenemende cyberdreiging.