Als een van de grote cyberbeveiligingsbedrijven heeft Acronis een goed zicht op de hedendaagse cyberdreigingen. Vandaag delen we die informatie ook met u!

Begin januari heeft het bedrijf zijn jaarlijkse Acronis Cyberthreats Report 2022 uitgebracht, een diepgaand overzicht van cyberveiligheidstrends en bedreigingen wereldwijd. Het rapport waarschuwt dat managed service providers (MSP's) vooral risico lopen - meer van hun eigen beheertools, zoals PSA of RMM, worden tegen hen gebruikt door cybercriminelen. Dat maakt dat ze dus steeds kwetsbaarder worden voor aanvallen op hun supplychain.

Belangrijkste cyberbedreigingstrends van 2021 - en voorspellingen voor 2022

Naast de groeiende efficiëntie van cybercriminelen en de impact op MSP's en kleine bedrijven, laat het Acronis Cyberthreats Report van 2022 zien dat:

• Phishing blijft het belangrijkste wapen. 94% van de malware wordt via e-mail geleverd - phishing, waarbij gebruik wordt gemaakt van social engineering-technieken om gebruikers te verleiden schadelijke bijlagen of koppelingen te openen, stond zelfs vóór de pandemie al bovenaan de hitlijsten. Het blijft snel groeien: dit jaar nog meldde Acronis dat het 23% meer phishing e-mails en 40% meer malware-e-mails blokkeerde in het derde kwartaal, vergeleken met het tweede kwartaal van hetzelfde jaar.
• Phishing-actors ontwikkelen nieuwe trucs. Ze stappen over op Messenger functies. Deze nieuwe trucs zijn nu gericht op OAuth en multifactor authentication tools (MFA) en stellen criminelen in staat om accounts over te nemen. Om de meeste gewone anti-phishingtools te omzeilen, gebruiken ze sms-berichten, Slack, Teams-chats en andere tools voor aanvallen zoals ‘business email compromise ‘(BEC). Een recent voorbeeld van een dergelijke aanval was de beruchte kaping van de eigen e-maildienst van de FBI, die in november 2021 werd gecompromitteerd en spammails begon te versturen.
• Ransomware is nog steeds de grootste bedreiging - zowel voor grote ondernemingen als voor het mkb. Doelwitten met een hoge waarde zijn onder meer de publieke sector, de gezondheidszorg, de productiesector en andere kritieke organisaties. Maar ondanks enkele recente arrestaties blijft ransomware een van de meest winstgevende cyberaanvallen van dit moment. Cybercrime Magazine voorspelt dat de schade door ransomware voor het einde van 2021 meer dan 20 miljard dollar zal bedragen.
• Cryptocurrency onder de favoriete tools van aanvallers. Infostealers en malware die adressen van digitale portemonnees verwisselt, zijn vandaag de dag de realiteit. In 2022 kunnen we meer van dergelijke aanvallen verwachten die rechtstreeks tegen slimme contracten worden uitgevoerd - aanvallen op de programma's in het hart van cryptocurrencies. Aanvallen tegen Web 3.0-apps zullen ook vaker voorkomen, en nieuwe en steeds geraffineerdere aanvallen, zoals flash loan-aanvallen, zullen aanvallers in staat stellen miljoenen dollars uit cryptocurrency-pools weg te sluizen.

Een voorbeeld van de wereldwijde toename van cyberbedreigingen: Een groeiende behoefte aan cyberbescherming in MEA

Over het geheel genomen was dit jaar op het gebied van cyberbeveiliging het slechtste ooit; niet alleen voor veel organisaties, maar ook voor veel landen - waaronder de VAE (Verenigde Arabische Emiraten), een land dat zich nu inspant om de wereldwijde "cyberpandemie" te bestrijden. En ondanks hun inspanningen, zo blijkt uit Acronis' eigen recente enquête, gebruikt 25% van de mensen in de VAE nog steeds geen cyberbeschermingstools.

Malware-aanvallen blijven een wereldwijd fenomeen, en elk land moet ertegen vechten. Als we de genormaliseerde malwaredetectie in het onderzoek bekijken, zien we landen als Taiwan, Singapore, China en Brazilië met een detectiegraad van meer dan 50%. De regio Midden-Oosten en Afrika (MEA) staat echter ook vrij hoog op de lijst, met de VAE op 38%; Zuid-Afrika op 36%; en Saudi-Arabië op 29%.

We zien vergelijkbare statistieken voor geblokkeerde ransomware-aanvallen: de VAE staan op de 33e plaats wereldwijd, verantwoordelijk voor 0,3% van alle detecties wereldwijd - een stijging van 63% ten opzichte van oktober 2021 - terwijl Zuid-Afrika op de 30e plaats wereldwijd staat, verantwoordelijk voor 0,4% van alle detecties - een stijging van 64% ten opzichte van oktober 2021.

Hoewel ransomware-aanvallen duidelijk in de lift zitten in MEA, zouden de hoge malwaredetectiecijfers kunnen betekenen dat landen meer aandacht besteden aan cyberbescherming door hun detectiemogelijkheden te upgraden.

Het Acronis Cyberthreats Report 2022 is gebaseerd op het onderzoeken van aanvals- en bedreigingsgegevens die zijn verzameld door het wereldwijde netwerk van Acronis CPOC's van het bedrijf, die cyberbedreigingen 24/7 monitoren en onderzoeken. Malwaregegevens zijn verzameld door meer dan 650.000 unieke endpoints over de hele wereld waarop Acronis Cyber Protect draait - hetzij als klant van een MSP die de oplossing gebruikt, hetzij als bedrijf dat de oplossing gebruikt. De eindejaarsupdate heeft betrekking op aanvallen gericht op endpoints die tussen juli en november 2021 zijn gedetecteerd.

Het volledige rapport biedt diepgaande inzichten in: 

• de belangrijkste trends op het gebied van cyberbeveiliging en bedreigingen die de CPOC's in de tweede helft van 2021 hebben waargenomen;
• een overzicht van malwarefamilies en bijbehorende statistieken; een diepgaande duik in de gevaarlijkste groepen van ransomware;
• de kwetsbaarheden die bijdragen aan succesvolle aanvallen;
• en de beveiligingsaanbevelingen van Acronis voor 2022 en daarna.

 Bekijk de bevindingen voor de eerste helft van 2021 in het Acronis Cyberthreats Report: Middenjaar 2021.