Dit waren de belangrijkste cybersecuritydreigingen van 2023
Cisco Talos, de threat intelligence-organisatie van Cisco, heeft op basis van zijn telemetriegegevens van dit jaar de belangrijkste trends verzameld in een jaaroverzicht van cyberdreiging in 2023. De geopolitieke conflicten in de wereld hebben een sterke impact op deze trends, wat ook gevolgen heeft gehad voor de middelen en tactieken in zowel criminele als oorlogvoerende cyberdreigingen.
Ransomware: het eeuwige steentje in de schoen
Ransomware bleef ook in 2023 een gevaar voor bedrijven. Voor het tweede jaar op rij vormt LockBit de grootste bedreiging op dit gebied. De groep maakte ruim 25% van de slachtoffers volgens datalekwebsites. Verder verschenen ook minder ervaren actoren op het ransomwaretoneel, dankzij gelekte broncode.
Mogelijk was dat een aanleiding voor een nieuwe trend dit jaar: ransomwaregroepen die geen versleuteling gebruiken, maar gevoelige gegevens stelen en dreigen deze openbaar te maken. Zo maakte ransomwaregroep Clop gebruik van zero-day-exploits om betalingen af te dwingen, een aanpak die volgens Talos doorgaans wordt geassocieerd met Advanced Persistent Threats (APT’s).
Voor het implementeren van ransomware blijven commodity loaders populair, zoals Qakbot en IcedID. Hoewel er met Qakbot opnieuw een groot botnet is uitgeschakeld dit jaar, benadrukt het rapport van Talos dat dit niet noodzakelijkerwijs betekent dat de dreiging volledig is geëlimineerd.
Extra aandacht voor netwerken
Een van de nieuwere interregionale trends is een toename van APT's en ransomware op netwerkapparaten. Ondanks hun grote waarde vertonen deze apparaten vaak zwakke plekken in de beveiliging, aldus Talos. Cybercriminelen maken regelmatig gebruik van recent ontdekte kwetsbaarheden en zwakke of standaard inloggegevens. Geldige accounts worden voortdurend aangevallen.
“Daarom heeft Cisco eerder dit jaar, samen met vooraanstaande partners uit de industrie, de Network Resilience Coalition opgericht”, zegt Jan Heijdra, Field CTO Security bij Cisco Nederland. “Door middel van deze samenwerking vergroten we het cyberbewustzijn en geven we praktische aanbevelingen voor een betere netwerkbeveiliging. Sinds de oprichting heeft Talos heeft 289 kwetsbaarheden gemeld aan routerleveranciers, gepubliceerd in 141 adviezen.”
Russische cybercapaciteit minder impactvol
Talos heeft ook de Advanced Persistent Threats van 2023 onderzocht. De wereldwijde geopolitieke instabiliteit had een significante impact: Talos ziet een toename van verdacht verkeer tijdens grote geopolitieke gebeurtenissen. In Azië waren er aanvallen door Chinese groepen op telecommunicatieorganisaties en kritieke infrastructuur in regio’s als Guam en Taiwan. De Russische APT's Gamaredon en Turla richtten zich op Oekraïne; toch was de bekende Russische, destructieve cybercapaciteit beperkter dan in voorgaande jaren, mogelijk vanwege de gezamenlijke inspanningen van verdedigers.
Talos’ Ukraine Task Force weert dagelijks aanvallen op kritieke Oekraïense partners af. Cisco nam ook initiatief om met aangepaste switches het Oekraïense elektriciteitsnet te beschermen tegen GPS-jammers. Ook in het Midden-Oosten zag Talos ten slotte verschillende en weinig geavanceerde aanvallen aan beide kanten, zoals eerder ook al waargenomen in het Russisch-Oekraïense conflict. Onderzoek naar APT-groepen uit het Midden-Oosten bracht onder meer de nieuwe intrusieset ShroudedSnooper aan het licht.
Het Cisco Talos Year in Review jaaroverzicht kunt u vinden in de bijlage of bekijken via: https://blog.talosintelligence.com/cisco-talos-2023-year-in-review/.
