Secureworks ontdekt nieuwe kwetsbaarheden als gevolg van de pandemie

secureworks400300

Een nieuw Incident Response (IR)-rapport van Secureworks onthult dat cybercriminelen zich richten op kwetsbaarheden die zijn ontstaan door de wereldwijde overgang naar werken op afstand. Het rapport is gebaseerd op honderden incidenten die het IR-team van Secureworks sinds het begin van de pandemie heeft behandeld.
 
Direct na het uitbreken van de pandemie voorspelden de eerste nieuwsberichten een sterke toename van het aantal cyberdreigingen. Maar uit gegevens van Secureworks over bevestigde beveiligingsincidenten en echte bedreigingen voor klanten blijkt dat het dreigingsniveau grotendeels onveranderd is gebleven. In plaats daarvan heeft de massale overgang naar het werken op afstand nieuwe kwetsbaarheden gecreëerd waarvan cybercriminelen gebruik kunnen maken.
 
De plotselinge overstap naar werken op afstand en het toegenomen gebruik van cloud-diensten en persoonlijke apparaten hebben het risico op een aanval voor veel organisaties aanzienlijk vergroot. Doordat er een dringende behoefte was aan bedrijfscontinuïteit, hadden veel bedrijven geen tijd om alle noodzakelijke protocollen, processen en controles in te voeren. Dit maakte het moeilijk voor security-teams om te reageren op incidenten.
 
Zowel financieel gemotiveerde als door staten gesponsorde cybercriminelen benutten deze kwetsbaarheden met malware-, phishing- en andere social engineering-aanvallen. Een op de vier aanvallen is momenteel ransomware-gerelateerd ten opzichte van een op de tien in 2018. Bovendien spelen nieuwe phishing-aanvallen in op eventuele geldbedragen die mensen verwachten te ontvangen vanwege COVID-19.
 
Daarnaast worden organisaties binnen de gezondheidszorg, de farmaceutische industrie en de overheid aangevallen, en richten cybercriminelen zich op informatie over vaccins en de aanpak van de pandemie.
 
Het Secureworks Incident Response-rapport biedt specifieke aanbevelingen. Organisaties kunnen hun verdediging versterken door hun processen en tools aan te passen aan de thuiswerkomgeving.
 
Met behulp van expertise, informatie over cyberdreigingen en doelgerichte technologieën helpt het Secureworks Incident Response-team organisaties zich voor te bereiden op cyberincidenten en daar succesvol op te reageren. Secureworks Incident Commanders en hun teams werken nauw samen met interne teams bij organisaties. Door in noodgevallen te reageren op incidenten, dreigingen op te sporen, simulatie-oefeningen en een reeks andere diensten helpt het bedrijf om incidenten efficiënt en effectief op te lossen. 
 
"Met het oog op de voortdurende dreiging van ransomware, business email compromise en cyberaanvallen door staten, worden security-teams geconfronteerd met steeds meer uitdagingen. Zo raakt het werknemersbestand steeds meer verspreid, zijn er problemen ontstaan door de snelle implementatie van werken op afstand en wordt er onvoldoende rekening gehouden met de gevolgen voor de veiligheid. Bovendien wordt er onvermijdelijk minder aandacht besteed aan de beveiliging doordat bedrijven zich moeten aanpassen aan een veranderende wereld", aldus Barry Hensley, Chief Threat Intelligence Officer bij Secureworks.
 
Meer informatie over het rapport en cybersecurity-trends is beschikbaar via https://www.secureworks.com/resources/rp-effect-covid19-incident-response
Lees ook
Juniper Networks biedt inzicht in wie en wat er met het netwerk is verbonden

Juniper Networks biedt inzicht in wie en wat er met het netwerk is verbonden

Juniper Networks, leverancier van veilige, door AI aangestuurde netwerken, introduceert vandaag de nieuwe functie Adaptive Threat Profiling voor Juniper Advanced Threat Prevention (ATP) Cloud, mogelijkheden voor integratie met Wootcloud HyperContext voor het profileren van apparaten en de VPN-applicatie Secure Connect

Cyber Security Raad (CSR): Zonder inzet nieuwe technologieën is cyberweerbaarheid niet te garanderen

Cyber Security Raad (CSR): Zonder inzet nieuwe technologieën is cyberweerbaarheid niet te garanderen

Nieuwe of bestaande technologieën met nieuwe toepassingsmogelijkheden zijn niet meer weg te denken uit onze digitale samenleving. Deze kunnen en moeten een bijdrage leveren aan de cyberweerbaarheid van onze samenleving. Dat stelt de Cyber Security Raad (CSR) in het CSR Advies ‘Naar structurele inzet van innovatieve toepassingen van nieuwe technologieën...

Slechts 1 op de 4 organisaties houdt betalingsgegevens van kaarthouders veilig

Slechts 1 op de 4 organisaties houdt betalingsgegevens van kaarthouders veilig

Organisaties wereldwijd blijven de kaarthoudergegevens van hun klanten in gevaar brengen. Volgens het Verizon Business 2020 Payment Security Report (2020 PSR) is dit te wijten aan een gebrekkige security-strategie en uitvoering hiervan op de lange termijn.