Een nieuw Incident Response (IR)-rapport van Secureworks onthult dat cybercriminelen zich richten op kwetsbaarheden die zijn ontstaan door de wereldwijde overgang naar werken op afstand. Het rapport is gebaseerd op honderden incidenten die het IR-team van Secureworks sinds het begin van de pandemie heeft behandeld.
Direct na het uitbreken van de pandemie voorspelden de eerste nieuwsberichten een sterke toename van het aantal cyberdreigingen. Maar uit gegevens van Secureworks over bevestigde beveiligingsincidenten en echte bedreigingen voor klanten blijkt dat het dreigingsniveau grotendeels onveranderd is gebleven. In plaats daarvan heeft de massale overgang naar het werken op afstand nieuwe kwetsbaarheden gecreëerd waarvan cybercriminelen gebruik kunnen maken.
De plotselinge overstap naar werken op afstand en het toegenomen gebruik van cloud-diensten en persoonlijke apparaten hebben het risico op een aanval voor veel organisaties aanzienlijk vergroot. Doordat er een dringende behoefte was aan bedrijfscontinuïteit, hadden veel bedrijven geen tijd om alle noodzakelijke protocollen, processen en controles in te voeren. Dit maakte het moeilijk voor security-teams om te reageren op incidenten.
Zowel financieel gemotiveerde als door staten gesponsorde cybercriminelen benutten deze kwetsbaarheden met malware-, phishing- en andere social engineering-aanvallen. Een op de vier aanvallen is momenteel ransomware-gerelateerd ten opzichte van een op de tien in 2018. Bovendien spelen nieuwe phishing-aanvallen in op eventuele geldbedragen die mensen verwachten te ontvangen vanwege COVID-19.
Daarnaast worden organisaties binnen de gezondheidszorg, de farmaceutische industrie en de overheid aangevallen, en richten cybercriminelen zich op informatie over vaccins en de aanpak van de pandemie.
Het Secureworks Incident Response-rapport biedt specifieke aanbevelingen. Organisaties kunnen hun verdediging versterken door hun processen en tools aan te passen aan de thuiswerkomgeving.
Met behulp van expertise, informatie over cyberdreigingen en doelgerichte technologieën helpt het Secureworks Incident Response-team organisaties zich voor te bereiden op cyberincidenten en daar succesvol op te reageren. Secureworks Incident Commanders en hun teams werken nauw samen met interne teams bij organisaties. Door in noodgevallen te reageren op incidenten, dreigingen op te sporen, simulatie-oefeningen en een reeks andere diensten helpt het bedrijf om incidenten efficiënt en effectief op te lossen.
"Met het oog op de voortdurende dreiging van ransomware, business email compromise en cyberaanvallen door staten, worden security-teams geconfronteerd met steeds meer uitdagingen. Zo raakt het werknemersbestand steeds meer verspreid, zijn er problemen ontstaan door de snelle implementatie van werken op afstand en wordt er onvoldoende rekening gehouden met de gevolgen voor de veiligheid. Bovendien wordt er onvermijdelijk minder aandacht besteed aan de beveiliging doordat bedrijven zich moeten aanpassen aan een veranderende wereld", aldus Barry Hensley, Chief Threat Intelligence Officer bij Secureworks.
