Secureworks ontdekt nieuwe kwetsbaarheden als gevolg van de pandemie

secureworks400300

Een nieuw Incident Response (IR)-rapport van Secureworks onthult dat cybercriminelen zich richten op kwetsbaarheden die zijn ontstaan door de wereldwijde overgang naar werken op afstand. Het rapport is gebaseerd op honderden incidenten die het IR-team van Secureworks sinds het begin van de pandemie heeft behandeld.
 
Direct na het uitbreken van de pandemie voorspelden de eerste nieuwsberichten een sterke toename van het aantal cyberdreigingen. Maar uit gegevens van Secureworks over bevestigde beveiligingsincidenten en echte bedreigingen voor klanten blijkt dat het dreigingsniveau grotendeels onveranderd is gebleven. In plaats daarvan heeft de massale overgang naar het werken op afstand nieuwe kwetsbaarheden gecreëerd waarvan cybercriminelen gebruik kunnen maken.
 
De plotselinge overstap naar werken op afstand en het toegenomen gebruik van cloud-diensten en persoonlijke apparaten hebben het risico op een aanval voor veel organisaties aanzienlijk vergroot. Doordat er een dringende behoefte was aan bedrijfscontinuïteit, hadden veel bedrijven geen tijd om alle noodzakelijke protocollen, processen en controles in te voeren. Dit maakte het moeilijk voor security-teams om te reageren op incidenten.
 
Zowel financieel gemotiveerde als door staten gesponsorde cybercriminelen benutten deze kwetsbaarheden met malware-, phishing- en andere social engineering-aanvallen. Een op de vier aanvallen is momenteel ransomware-gerelateerd ten opzichte van een op de tien in 2018. Bovendien spelen nieuwe phishing-aanvallen in op eventuele geldbedragen die mensen verwachten te ontvangen vanwege COVID-19.
 
Daarnaast worden organisaties binnen de gezondheidszorg, de farmaceutische industrie en de overheid aangevallen, en richten cybercriminelen zich op informatie over vaccins en de aanpak van de pandemie.
 
Het Secureworks Incident Response-rapport biedt specifieke aanbevelingen. Organisaties kunnen hun verdediging versterken door hun processen en tools aan te passen aan de thuiswerkomgeving.
 
Met behulp van expertise, informatie over cyberdreigingen en doelgerichte technologieën helpt het Secureworks Incident Response-team organisaties zich voor te bereiden op cyberincidenten en daar succesvol op te reageren. Secureworks Incident Commanders en hun teams werken nauw samen met interne teams bij organisaties. Door in noodgevallen te reageren op incidenten, dreigingen op te sporen, simulatie-oefeningen en een reeks andere diensten helpt het bedrijf om incidenten efficiënt en effectief op te lossen. 
 
"Met het oog op de voortdurende dreiging van ransomware, business email compromise en cyberaanvallen door staten, worden security-teams geconfronteerd met steeds meer uitdagingen. Zo raakt het werknemersbestand steeds meer verspreid, zijn er problemen ontstaan door de snelle implementatie van werken op afstand en wordt er onvoldoende rekening gehouden met de gevolgen voor de veiligheid. Bovendien wordt er onvermijdelijk minder aandacht besteed aan de beveiliging doordat bedrijven zich moeten aanpassen aan een veranderende wereld", aldus Barry Hensley, Chief Threat Intelligence Officer bij Secureworks.
 
Meer informatie over het rapport en cybersecurity-trends is beschikbaar via https://www.secureworks.com/resources/rp-effect-covid19-incident-response
Lees ook
Verizon Business 2023 Mobile Security Index: stem beveiliging af op zakelijke vereisten

Verizon Business 2023 Mobile Security Index: stem beveiliging af op zakelijke vereisten

Verizon Business brengt het 2023 Mobile Security Index (MSI) rapport uit. Deze zesde editie van het rapport presenteert de topdreigingen voor het beveiligen van mobiele apparaten. Het MSI-rapport bevat inzichten en best practices van partners Akamai, Fortinet, Lookout, Allot, IBM, Proofpoint, Check-Point en Ivanti die organisaties ondersteunen bij1

Qualys neemt deel aan Microsoft Security Copilot Partner Private Preview

Qualys neemt deel aan Microsoft Security Copilot Partner Private Preview

Qualys neemt deel aan de Microsoft Security Copilot Partner Private Preview. Microsoft selecteerde Qualys vanwege de lange ervaring die het bedrijf heeft met de beveiligingsoplossingen, de medewerking die het verleent aan de ontwikkeling van nieuwe functionaliteit en de hechte relatie.

Tanium kondigt volledig autonoom werkend endpoint management-platform aan

Tanium kondigt volledig autonoom werkend endpoint management-platform aan

Tanium, marktleider voor Converged Endpoint Management (XEM), kondigde op de jaarlijkse Converge conferentie de roadmap aan voor een Autonomous Endpoint Management (AEM) platform.