Beveiligingnieuws Logo

Onze partners

Genetec

ADI

ASIS

Securitas

Bosch Security Systems

Hanwha Vision Europe

NIBHV

Crown Security Services

VideoGuard

Network Optix

CDVI

EAL

G4S

PG Security Systems

Nenova

Paraat

Masset Solutions

Alphatronics

Traka ASSA ABLOY

Centurion

VAIBS

Lobeco

20face

NetworxConnect

Avigilon Alta

HID

OSEC

Gold-IP

Hikvision

Advancis

Dero Security Products

Paxton

Oribi ID Solutions

ARAS

SmartCell

2N

Secusoft

Unii

SOBA

Regio Control Veldt

Seagate

Brivo

Service Centrale Nederland

DZ Technologies

Eagle Eye Networks

Alarm Meldnet

Eizo

Milestone

Bydemes

VBN

Ajax Systems

IDIS

Aritech

Trigion

Seris

Add Secure

Top Security

CSL

Uniview

SMC Alarmcentrale

Sequrix

Multiwacht

i-Pro

VEB

HD Security

Optex

Kiwa

BHVcertificaat.online

Explicate

VVNL

Connect Security

ASSA ABLOY

SmartSD

CardAccess

Akuvox

Helft phishing-e-mails omzeilt alle beveiligingslagen

7 augustus 2024
Redactie
06:53

Phishing blijft een grote dreiging voor organisaties. Beveiligingsspecialist Darktrace detecteerde 17,8 miljoen phishing-e-mails tussen 21 december 2023 en 5 juli 2024. Opvallend is dat 62 procent van deze e-mails de verificatiecontroles van Domain-based Message Authentication, Reporting and Conformance (DMARC) succesvol omzeilde. Daarnaast passeerde 56 procent van de phishing-e-mails alle bestaande beveiligingslagen.

Cybercriminelen maken gebruik van geavanceerde tactieken om traditionele beveiligingsmaatregelen te omzeilen en gebruiken legitieme diensten zoals Dropbox en Slack om onopgemerkt te blijven.
Cybercrime-as-a-Service domineert het dreigingslandschap, met tools zoals Malware-as-a-Service (MaaS) en Ransomware-as-a-Service (RaaS). Groepen zoals Lockbit en Black Basta bieden kant-en-klare malware en phishing-sjablonen aan, waardoor ook minder technisch onderlegde criminelen toegang krijgen tot deze middelen.

Nieuwe dreigingen
De meest voorkomende dreigingen in de eerste helft van 2024 waren informatie-stelende malware (29%), Trojans (15%), Remote Access Trojans (RAT’s) (12%), Botnets (6%) en Loaders (6%). Het rapport wijst ook op de opkomst van nieuwe dreigingen, zoals Qilin-ransomware. Deze ransomware gebruikt geavanceerde tactieken, zoals het opnieuw opstarten van geïnfecteerde machines in de veilige modus, om beveiligingstools te omzeilen.
Volgens Nathaniel Jones, Director of Strategic Threat and Engagement bij Darktrace, blijven veel aanvallen gebruikmaken van bekende technieken en malwarevarianten. Servicemodellen zoals MaaS/RaaS en nieuwe dreigingen zoals Qilin-ransomware benadrukken de noodzaak voor adaptieve, door machine learning aangedreven beveiligingsmaatregelen.

Misbruik van edge-infrastructuur
Darktrace zag ook een toename in misbruik van kwetsbaarheden in edge-infrastructuurapparaten, zoals Ivanti Connect Secure, JetBrains TeamCity, FortiClient Enterprise Management Server en Palo Alto Networks PAN-OS. Dit dient vaak als springplank voor verdere kwaadaardige activiteiten.
Het rapport benadrukt het belang voor organisaties om op de hoogte te blijven van bestaande aanvalstrends en CVE’s, aangezien cybercriminelen vaak terugvallen op eerdere methoden om organisaties te misleiden. Tussen januari en juni 2024 maakten aanvallers in 40 procent van de onderzochte gevallen misbruik van Common Vulnerabilities and Exposures (CVE’s).

Volledig rapport
Download hier het volledige rapport: First 6: Half-Year Threat Report 2024.

Deel dit artikel via:

Schijn-zzp'ers

Premium partners

Videoguard

Seagate

Suricat

SequriX

Aritech

Wordt een partner