Cisco Talos: Voorbereiding op en daadwerkelijke ransomware aanvallen waren het afgelopen kwartaal de grootste bedreiging in de digitale wereld

Redactie WINMAG Pro
Cisco Talos, een van ’s werelds grootste private threat intelligence-teams, heeft de incident response trends van het derde kwartaal van 2022 gepubliceerd.

Uit het rapport blijkt dat ransomware en voorbereiding op ransomware aanvallen, 40% procent van het totaal aantal bedreigingen van afgelopen kwartaal vormden en dat de onderwijssector dit kwartaal het meest is getroffen door cyberattacks. Talos benadrukt dan ook het belang van multi-factor authenticatie (MFA) en het verwijderen van inactieve accounts.

Voorbereidingen op ransomware aanvallen

Hoewel daadwerkelijke ransomware aanvallen dit kwartaal de grootste bedreiging vormden, heeft Talos ook een even groot aantal voorbereidingen op ransomware aanvallen waargenomen. Bij deze voorbereidingen worden nooit daadwerkelijke encryptie van data gesignaleerd maar kan Talos, d.m.v. tools en opsommings- en opsporingstechnieken, wel voorbereidende werkzaamheden constateren, zoals o.a. het gebruik van Cobalt Strike pentesting aanvalstooling en Login-informatie verzamelaars zoals Mimicatz.

De onderwijssector als doelwit

Aanvallers richtten zich dit kwartaal het meeste op de onderwijssector, gevolgd door de financiële sector, overheid en energiesector. Het is voor het eerst sinds Q1 2021, dat aanvallen op telecommunicatie van zijn plek wordt verstoten. De reden dat de onderwijssector dit kwartaal vaker het doelwit was, is onbekend. Het is echter wel een populaire tijd van het jaar voor tegenstanders om onderwijsinstellingen aan te vallen omdat studenten en leraren weer naar school zijn gegaan.

Talos tips voor een goede cybersecurity

Het belang van goede cybersecurity kan niet vaak genoeg benoemd worden. Uit het kwartaalrapport van Talos blijkt dat een gebrek aan multi-factor authenticatie (MFA) één van de grootste belemmeringen zijn voor een goede cybersecurity. Talos ziet regelmatig ransomware- en phishing-incidenten voorbijkomen die voorkomen hadden kunnen worden als MFA op de juiste manier was ingeschakeld.

Talos tip: schakel VPN-toegang uit voor alle accounts die geen gebruik maken van multi-factor authenticatie.

Het is ook belangrijk dat organisaties accounttoegang goed uitschakelen nadat een medewerker niet meer actief is voor een organisatie. Wanneer dit niet gebeurt blijven de accounts namelijk actief en kunnen aanvallers deze accounts gebruiken om binnen te komen.

Talos tip: Verwijder of deactiveer inactieve accounts uit, deze zijn namelijk kwetsbaar voor hacks.

“Ons leven bevat tegenwoordig zoveel digitale aspecten, zowel op ons werk als in ons privéleven. Het is daarom zo belangrijk dat iedereen op de hoogte is van de juiste informatie en zich bewust is van welke stappen zij moeten ondernemen voor een goede security” zegt Jan Heijdra, Security expert bij Cisco. “Multi-factor authenticatie (MFA) is één van de basis principes waar elke organisatie en individu, wat mij betreft, gebruik van moet maken.”

Lees meer

Rapport: Nederland kan de belofte van generatieve AI verzilveren
Rapport: Nederland kan de belofte van generatieve AI verzilveren
Cisco op MWC: netwerkoplossingen voor AI, IoT, connected cars en 5G
Cisco op MWC: netwerkoplossingen voor AI, IoT, connected cars en 5G
Cisco and NVIDIA to Help Enterprises Quickly and Easily Deploy and Manage Secure AI Infrastructure
Cisco and NVIDIA to Help Enterprises Quickly and Easily Deploy and Manage Secure AI Infrastructure
Cisco en NVIDIA helpen ondernemingen bij het snel en eenvoudig implementeren en beheren van veilige AI-infrastructuur
Cisco en NVIDIA helpen ondernemingen bij het snel en eenvoudig implementeren en beheren van veilige AI-infrastructuur
Cisco: amper vier procent van Nederlandse bedrijven volledig klaar om AI in te zetten
Cisco: amper vier procent van Nederlandse bedrijven volledig klaar om AI in te zetten
Redactie WINMAG Pro
Door: Redactie WINMAG Pro
Redactie

Redactie WINMAG Pro

Redactie