BlackBerry 2021 Threat Report onthult massale COVID-19-uitbuiting

Het onderzoek wijst ook op een gevaarlijke nieuwe verschuiving in de wereld van cybercriminaliteit, waarin huurlingen en Crimeware-as-a-Service-modellen steeds toegankelijker worden.

Versnelde transformatie

Aan het begin van de pandemie moesten talloze organisaties plotseling een groot deel van hun personeel op afstand ondersteunen. Velen werden zo gedwongen om verschillende onderdelen van hun infrastructuur van de ene op de andere dag te digitaliseren. Deze ontwikkeling van digitale diensten stelde bedrijven bloot aan onvoldoende bescherming – voor zowel werknemers als klanten. Er was ook een grotere versmelting van cyber- en fysieke dreigingen: cybercriminelen richtten zich steeds meer op zorgorganisaties en gebruikten de pandemie om kwetsbare groepen te misleiden.

"De cyberbeveiligingsindustrie wordt elk jaar complexer naarmate er nieuwe technologieën, apparaten en innovaties opduiken. Dat gaat helemaal op voor 2020", vertelt Eric Milam, Vice President of Research and Intelligence bij BlackBerry. "Naarmate de wereld nog meer onderling verbonden raakt, en nieuwe dimensies van cybercriminaliteit blijven toenemen, maakt een goede voorbereiding het verschil voor succesvolle cyberbeveiliging in 2021."

Versterkt arsenaal

Bovendien belicht het rapport een opkomend Crimeware-as-a-Service-bedrijfsmodel en de toenemende samenwerking van hackers-for-hire-groepen. Niet alleen was het Ransomware-as-a-Service-model zeer succesvol, vooral vanwege de toename in online transacties door personen zonder digitale vaardigheden. Maar het aanvullende onderzoek naar kwaadwillende actoren, zoals BAHAMUT en CostaRicto, toont ook aan dat deze groepen tools bezitten die normaliter alleen gebruikt worden door hackers die zich volledig richten op overheidsinstanties. Dit vormt een nieuw gevaar voor bedrijven, waarbij cyberaanvallen vaker voorkomen en nog verfijnder zullen zijn.

Belangrijkste bevindingen uit het 2021 Threat Report

• Ransomware-aanvallen verschoven van willekeurige doelwitten naar zeer gerichte campagnes via gecompromitteerde Managed Security Service Providers (MSSP's);
• Verkiezingen bleven kwetsbaar voor cyberaanvallen door onbeveiligde mobiele technologie, onvoldoende DMARC-e-mailbescherming en overmatige blootstelling van persoonlijke informatie op sociale media;
• Autofabrikanten kregen wereldwijd te maken met nieuwe regelgeving om verbonden voertuigen te beschermen tegen cyberaanvallen en gegevensdiefstal;
• Talrijke phishingcampagnes waren gericht op essentiële infrastructuursystemen in de productie-, gezondheidszorg-, energie- en voedingsmiddelensectoren;
• Hackers-for-hire-groepen groeiden terwijl gewetenloze actoren en organisaties hun cyberaanvallen uitbesteedden;
• Het aanbod van Ransomware-as-a-Service groeide in populariteit en verving traditionele ransomware door kant-en-klare exploitkits, malspam-campagnes en software voor het uitvoeren van aanvallen;
• Nieuwere APT-groepen zoals CostaRicto waren gericht op onwetende slachtoffers met op maat gemaakte tactieken;
• Emotet, de bank trojan die een aanvalsplatform werd, kreeg nieuwe upgrades en mogelijkheden. Inclusief een fout waardoor BlackBerry-onderzoekers dit eenvoudig konden identificeren en voorkomen dat het op systemen werd geïnstalleerd.

“Aangezien zowel publieke als private organisaties hard werken om cyberspionagegroepen aan te pakken, blijft de basis voor gedegen beveiligingstactieken ongewijzigd. Het begrip van hoe actuele gebeurtenissen het aanvalsoppervlak van een organisatie beïnvloedt, maakt het verschil tussen een datalek en een succesvolle beveiligingsstrategie”, besluit Milam.