Helft phishing-e-mails omzeilt alle beveiligingslagen
Phishing blijft een grote dreiging voor organisaties. Beveiligingsspecialist Darktrace detecteerde 17,8 miljoen phishing-e-mails tussen 21 december 2023 en 5 juli 2024. Opvallend is dat 62 procent van deze e-mails de verificatiecontroles van Domain-based Message Authentication, Reporting and Conformance (DMARC) succesvol omzeilde. Daarnaast passeerde 56 procent van de phishing-e-mails alle bestaande beveiligingslagen.
Cybercriminelen maken gebruik van geavanceerde tactieken om traditionele beveiligingsmaatregelen te omzeilen en gebruiken legitieme diensten zoals Dropbox en Slack om onopgemerkt te blijven.
Cybercrime-as-a-Service domineert het dreigingslandschap, met tools zoals Malware-as-a-Service (MaaS) en Ransomware-as-a-Service (RaaS). Groepen zoals Lockbit en Black Basta bieden kant-en-klare malware en phishing-sjablonen aan, waardoor ook minder technisch onderlegde criminelen toegang krijgen tot deze middelen.
Nieuwe dreigingen
De meest voorkomende dreigingen in de eerste helft van 2024 waren informatie-stelende malware (29%), Trojans (15%), Remote Access Trojans (RAT’s) (12%), Botnets (6%) en Loaders (6%). Het rapport wijst ook op de opkomst van nieuwe dreigingen, zoals Qilin-ransomware. Deze ransomware gebruikt geavanceerde tactieken, zoals het opnieuw opstarten van geïnfecteerde machines in de veilige modus, om beveiligingstools te omzeilen.
Volgens Nathaniel Jones, Director of Strategic Threat and Engagement bij Darktrace, blijven veel aanvallen gebruikmaken van bekende technieken en malwarevarianten. Servicemodellen zoals MaaS/RaaS en nieuwe dreigingen zoals Qilin-ransomware benadrukken de noodzaak voor adaptieve, door machine learning aangedreven beveiligingsmaatregelen.
Misbruik van edge-infrastructuur
Darktrace zag ook een toename in misbruik van kwetsbaarheden in edge-infrastructuurapparaten, zoals Ivanti Connect Secure, JetBrains TeamCity, FortiClient Enterprise Management Server en Palo Alto Networks PAN-OS. Dit dient vaak als springplank voor verdere kwaadaardige activiteiten.
Het rapport benadrukt het belang voor organisaties om op de hoogte te blijven van bestaande aanvalstrends en CVE’s, aangezien cybercriminelen vaak terugvallen op eerdere methoden om organisaties te misleiden. Tussen januari en juni 2024 maakten aanvallers in 40 procent van de onderzochte gevallen misbruik van Common Vulnerabilities and Exposures (CVE’s).
Volledig rapport
Download hier het volledige rapport: First 6: Half-Year Threat Report 2024.