Het aantal ransomware incidenten daalde licht in 2022 en experts worden sneller en beter in het detecteren en voorkomen van ransomware. Tegelijkertijd worden criminelen steeds innovatiever. De gemiddelde tijd om een ransomware-aanval te voltooien is gedaald van twee maanden naar minder dan vier dagen. Met name bedrijven in de maakindustrie blijken doelwit voor de aanvallen.
Dat blijkt uit de X-Force Threat Intelligence Index van IBM Security. De meest voorkomende ‘aanvallen’ vallen onder afpersing. Hiervoor wordt ransomware gebruikt of worden zakelijke e-mails gecompromitteerd. Er wordt gekozen voor kwetsbare bedrijven, die onder hoge psychologische druk tot betaling worden gedwongen. De maakindustrie was in 2022 de meest afgeperste sector, voor het tweede jaar op rij was het ook de meest aangevallen sector. Productiebedrijven zijn een aantrekkelijk doelwit, omdat zij vaak in grote problemen komen wanneer er sprake is van operationele stilstand na een aanval. Hierdoor kunnen de criminelen meer druk uitoefenen.
Ransomware is een bekende afpersingsmethode, maar cybercriminelen zijn altijd op zoek naar nieuwe manieren om slachtoffers af te persen. Eén van de nieuwste tactieken is om gestolen data toegankelijker te maken voor zogenaamde downstreamslachtoffers. Door klanten en zakenpartners in de mix te betrekken, verhogen de exploitanten de druk op de getroffen organisatie. Cybercriminelen zullen blijven experimenteren door gevoelige informatie te verstrekken aan contacten van het slachtoffer, om de potentiële kosten en de psychologische impact van een inbreuk te vergroten. Daarom is het essentieel dat bedrijven over een incident responseplan beschikken dat ook rekening houdt met dergelijke tactieken.
‘Cybercriminelen vinden altijd nieuwe manieren om detectie te ontwijken. Een goede verdediging is niet langer voldoende. Om te ontsnappen aan het eindeloze kat en muis spel moeten bedrijven een proactieve, dreigingsgerichte beveiligingsstrategie hanteren,’ aldus Charles Henderson, hoofd van IBM Security X-Force.
Zo kunnen organisaties hun werknemers bewust maken van ‘thread hijacking’ om het risico dat ze slachtoffer worden te verkleinen. Hierbij gebruiken cybercriminelen compromitteerde e-mailaccounts om binnen lopende conversaties te antwoorden waarbij ze zich voordoen als de oorspronkelijke deelnemer.
Het aantal vacatures nam in het derde kwartaal af met vijfduizend en het aantal werklozen…
De Koninklijke Marine staat voor de uitdaging om zijn vloot te onderhouden, waar die zich…
Soms sta je raar te kijken. Op een gewone dinsdagochtend zei mijn secretaresse dat ze…
Uit onderzoek van Reichelt Elektronik blijkt dat ruim 45 procent van de bedrijven van plan is binnen…
Jörg Machines, fabrikant van plaatbewerkingsmachines, opent in februari 2025 opnieuw haar deuren voor een exclusieve…
Softwarebedrijf ConstruSteel behoort in 2024 wederom tot de snelst groeiende bedrijven van Nederland en daarom…