Trend Micro voorspelt: nóg geavanceerdere aanvallen zullen 2019 domineren

Trend Micro presenteert zijn rapport met voorspellingen voor 2019. Het rapport, 'Mapping the Future: Dealing With Pervasive and Persistent Threats', waarschuwt dat aanvallers de effectiviteit van bewezen aanvalsmethoden zullen vergroten door daaraan nieuwe geavanceerde elementen toe te voegen. Zo profiteren zij optimaal van het veranderende technologische landschap. Daarnaast benadrukt het rapport de almaar groeiende gevaren voor consumenten en organisaties. De impact daarvan wordt ook groter dankzij de steeds meer verbonden wereld.

“Het is van belang dat organisaties in 2019 nog beter begrijpen wat de security-gevolgen zijn van de toenemende cloud-adoptie, meer samenwerking tussen IT & OT en werken op afstand”, waarschuwt Greg Young, vice president cybersecurity bij Trend Micro. “Cybercriminelen zullen succesvolle formules blijven toepassen om hun winst te behalen. Denk hierbij aan het exploiteren van bestaande gaten, het stelen van gegevens en social engineering. Nu het aantal zichtbare en herkenbare alsook de onbekende cybergevaren toenemen, is het voor organisaties belangrijker dan ooit om middelen vrij te maken voor scholing van werknemers om zo beschermd te blijven tegen het groeiend aantal aanvallen.”

Trend Micro

De rol van social engineering bij succesvolle aanvallen op bedrijven en individuen zal blijven groeien. Het aantal phishing-URL’s dat Trend Micro blokkeert, is sinds 2015 met bijna 3.800 procent gestegen. Dit wordt enigszins gecompenseerd door de verminderde afhankelijkheid van exploit kits, waarvan het gebruik in diezelfde periode met 98 procent is gedaald. Daarbij zullen aanvallers voor 99,99 procent van de exploits blijven rekenen op bekende kwetsbaarheden die ongepatched blijven in bedrijfsnetwerken, wat een succesvolle tactiek blijft.

Trend Micro voorspelt ook een groei in kwetsbaarheden en aanvallen gerelateerd aan cloud-infrastructuur, waaronder containers. Zwakke cloudsecurity-maatregelen maken verdere exploitatie van cryptocurrency mining-accounts mogelijk en leiden tot meer schadelijke inbreuken als gevolg van onjuist geconfigureerde systemen.

Aanvallers zullen ook opkomende technologieën zoals AI inzetten om beter te kunnen anticiperen op het gedrag van bestuursleden. Dat leidt tot overtuigende en beter gerichte phishing-berichten, wat cruciaal is voor het slagen van BEC-aanvallen (Business Email Compromise). Het is waarschijnlijk dat deze aanvallen zich vaker richten op C-level management, wat ook in 2019 wereldwijd tot (financiële) schade zal leiden.

SIM-ruil en SIM-roof zullen een toenemende bedreiging vormen voor externe medewerkers en gebruikers van een smartphone. Deze aanvalsmethode biedt criminelen de mogelijkheid om een telefoon te kapen zonder dat een gebruiker dit merkt. Dat maakt het voor consumenten lastig om controle over hun apparaat terug te krijgen. Smart homes zullen een aantrekkelijk doelwit worden voor aanvallen die gericht zijn op routers en connected devices.

Lees ook
Hoe Nederland internationaal cyberdreiging kan tegengaan

Hoe Nederland internationaal cyberdreiging kan tegengaan

Steeds meer landen kunnen cyberaanvallen uitvoeren die grote schade aanrichten aan mensen, bedrijven en overheidsinstellingen. Vrijwel alle landen gebruiken deze cyberwapens ook. Ze bespioneren elkaar en proberen in elkaars digitale systemen te infiltreren; sommige staten voeren cybersabotage uit of verspreiden desinformatie. Nederland heeft, met zijn...

'Financiële dienstverleners continu doelwit kwaadaardige inlogpogingen'

'Financiële dienstverleners continu doelwit kwaadaardige inlogpogingen'

Het aantal kwaadaardige inlogpogingen is in de maanden mei en juni van dit jaar maandelijks gemiddeld met 30% gestegen ten opzichte van de periode januari-april 2018. In de eerste vier maanden van dit jaar registreerde Akamai 3,2 miljard inlog-pogingen per maand. In mei en juni lag dit aantal op totaal 8,3 miljard. Dat blijkt uit het rapport 2018 State...

SANS 2018 Security Awareness Report: security awareness-programma’s winnen aan terrein

SANS 2018 Security Awareness Report: security awareness-programma’s winnen aan terrein

SANS Security Awareness, aanbieder van security awareness-trainingen en een onderdeel van het SANS Institute, heeft zijn 2018 Security Awareness Report 'Building Successful Security Awareness Programs' gepubliceerd. Hoewel security awareness nog altijd in de kinderschoenen staat, zijn er volgens het rapport tekenen die er op wijzen dat programma’s...