Beveiligingnieuws Logo

Onze partners

NIBHV

Teletek

MOBOTIX

i-Pro

Service Centrale Nederland

Crown Security Services

Centurion

Synguard

WBN Security

SOBA

VisionPlatform.ai

Add Secure

Paraat

Seris

Aritech

ADI

SMC Alarmcentrale

Traka ASSA ABLOY

Multiwacht Security

Sequrix

Ajax Systems

VEB

Bydemes

Nenova

Advancis

G4S

Genetec

Network Optix

SmartCell

Regio Control Veldt

Hikvision

Eizo

MPL

Akuvox

CSL

Paxton

Alphatronics

Van Dusseldorp Training

Alarm Meldnet

Kidde Commercial

Distri Company

CDVI

SmartSD

Optex

ARAS

HID

VAIBS

VVNL

Seagate

LUGN

HD Security

VBN

Hanwha Vision Europe

VIGI

ASSA ABLOY

Securitas

Masset

Uniview

Trigion

Unii

Lobeco

Milestone

Paralax

Eagle Eye Networks

2N

Bosch Security Systems

Secusoft

IDIS

OSEC

ASIS

OpenEye

Gold-IP

VGN Group

Top Security

Brivo

Connect Security

Helft phishing-e-mails omzeilt alle beveiligingslagen

7 augustus 2024
Redactie
06:53

Phishing blijft een grote dreiging voor organisaties. Beveiligingsspecialist Darktrace detecteerde 17,8 miljoen phishing-e-mails tussen 21 december 2023 en 5 juli 2024. Opvallend is dat 62 procent van deze e-mails de verificatiecontroles van Domain-based Message Authentication, Reporting and Conformance (DMARC) succesvol omzeilde. Daarnaast passeerde 56 procent van de phishing-e-mails alle bestaande beveiligingslagen.

Cybercriminelen maken gebruik van geavanceerde tactieken om traditionele beveiligingsmaatregelen te omzeilen en gebruiken legitieme diensten zoals Dropbox en Slack om onopgemerkt te blijven.
Cybercrime-as-a-Service domineert het dreigingslandschap, met tools zoals Malware-as-a-Service (MaaS) en Ransomware-as-a-Service (RaaS). Groepen zoals Lockbit en Black Basta bieden kant-en-klare malware en phishing-sjablonen aan, waardoor ook minder technisch onderlegde criminelen toegang krijgen tot deze middelen.

Nieuwe dreigingen
De meest voorkomende dreigingen in de eerste helft van 2024 waren informatie-stelende malware (29%), Trojans (15%), Remote Access Trojans (RAT’s) (12%), Botnets (6%) en Loaders (6%). Het rapport wijst ook op de opkomst van nieuwe dreigingen, zoals Qilin-ransomware. Deze ransomware gebruikt geavanceerde tactieken, zoals het opnieuw opstarten van geïnfecteerde machines in de veilige modus, om beveiligingstools te omzeilen.
Volgens Nathaniel Jones, Director of Strategic Threat and Engagement bij Darktrace, blijven veel aanvallen gebruikmaken van bekende technieken en malwarevarianten. Servicemodellen zoals MaaS/RaaS en nieuwe dreigingen zoals Qilin-ransomware benadrukken de noodzaak voor adaptieve, door machine learning aangedreven beveiligingsmaatregelen.

Misbruik van edge-infrastructuur
Darktrace zag ook een toename in misbruik van kwetsbaarheden in edge-infrastructuurapparaten, zoals Ivanti Connect Secure, JetBrains TeamCity, FortiClient Enterprise Management Server en Palo Alto Networks PAN-OS. Dit dient vaak als springplank voor verdere kwaadaardige activiteiten.
Het rapport benadrukt het belang voor organisaties om op de hoogte te blijven van bestaande aanvalstrends en CVE’s, aangezien cybercriminelen vaak terugvallen op eerdere methoden om organisaties te misleiden. Tussen januari en juni 2024 maakten aanvallers in 40 procent van de onderzochte gevallen misbruik van Common Vulnerabilities and Exposures (CVE’s).

Volledig rapport
Download hier het volledige rapport: First 6: Half-Year Threat Report 2024.

Deel dit artikel via:

Vlog

Premium partners

Distri Company

SequriX

VIGI

Artitech Kidde Commercial

Seagate

Suricat

Boon Edam

Wordt een partner