Check Point Cyber Security Report 2020: niemand is immuun tegen cyberaanvallen en sterke stijging van ransomware-aanvallen

Bunnik – Check Point Research, de Threat Intelligence-afdeling van securityspecialist Check Point Software Technologies Ltd. (NASDAQ: CHKP), heeft zijn Cyber ​​Security Report 2020 gepubliceerd. Het rapport onthult de belangrijkste aanvalstactieken van cybercriminelen die door de onderzoekers van Check Point zijn waargenomen. Cryptominers blijven domineren, terwijl gerichte ransomware-aanvallen hard toeslaan.

Hoewel er steeds meer aandacht is voor cyberbeveiliging, werden in het afgelopen jaar heel veel bedrijven slachtoffer van cyberaanvallen. Uit het recentste Cyber Security Report 2020 van Check Point blijkt dat bijna een derde van alle organisaties wereldwijd (28%) getroffen werd door kwaadaardige botnets.

Volgens de onderzoekers van Check Point zijn dit de belangrijkste trends, die ook in 2020 doorzetten:

1. De jacht op bitcoins

Cryptominers blijven het malwarelandschap domineren. Hackers gebruiken daarbij de rekenkracht van andermans computer om cryptomunten, zoals bitcoins, te minen. Hoewel cryptomining in 2019 daalde – deels door de waardevermindering van de cryptocurrencies en het stopzetten van Coinhive (Monero cryptocurrency) in maart – werd maar liefst 38% van de bedrijven wereldwijd getroffen door cryptominers in 2019. Cryptomining blijft populair, omdat het voor criminelen weinig risico inhoudt en toch heel veel oplevert.

2. Botnet-legers groeien in omvang

In 2019 werd 28% van de organisaties wereldwijd getroffen door botnetactiviteit. Dat is maar liefst 50% meer dan het jaar ervoor. Emotet was de meest gebruikte bot-malware. Andere botnetacties zoals sextortion e-mailactiviteit en DDoS-aanvallen stegen ook sterk in 2019.

3. Doelgerichte ransomware slaat hard toe

Hoewel het aantal betrokken organisaties relatief laag is, is de ernst en impact van ransomware-aanvallen veel hoger. Maar in plaats van lukraak slachtoffers te maken, kiezen criminelen hun ransomware-doelen zorgvuldig uit en proberen ze zoveel mogelijk losgeld te krijgen voor de versleutelde data. In 2019 waren er diverse aanvallen op Amerikaanse steden. In ons land zagen we aanvallen op Maastricht University en recent ook GWK Travelex.

4. Minder mobiele aanvallen

​​Terwijl in 2018 nog 33% van de bedrijven getroffen werd door cyberaanvallen waarbij mobiele toestellen werden gebruikt, was dit in 2019 gedaald tot 27% van de organisaties wereldwijd. Het mobiele dreigingslandschap wordt snel volwassen en organisaties zijn zich steeds meer bewust van deze dreigingen. Ook installeren ze steeds vaker beveiligingsoplossingen op smartphones.

5. Toename van cloudaanvallen

Het gebruik van de cloud is populair. Vandaag gebruikt meer dan 90% van de ondernemingen een of meerdere clouddiensten. Tegelijkertijd klaagt 67% van de IT-securityteams dat ze (te) weinig inzicht hebben in hun cloudinfrastructuur en de beveiliging ervan. Beide factoren maken dat de omvang van en het aantal cloudaanvallen blijft stijgen. De belangrijkste oorzaak van cloudaanvallen is een verkeerde configuratie van cloudresources. Maar Check Point ziet nu ook een trend met meer rechtstreekse aanvallen op cloudserviceproviders.

6. E-commerceplatformen onder vuur

Consumenten shoppen meer online en geven wereldwijd miljarden euro’s uit op e-commerceplatformen. Die komen dan ook in het zicht van cybercriminelen. In 2019 troffen de zogenaamde Magecart-aanvallen honderden e-commerce sites, van kleine mkb-organisaties en hotels tot multinationals (waaronder TicketMaster, British Airways). Deze aanvallen plaatsen kwaadaardige code in de websites om de betalingsgegevens van klanten te stelen.

“2019 gaf ons een complex dreigingslandschap waarin natiestaten, cybercrime-organisaties en losse spelers de cyberwapenwedloop versnelden. Hierdoor werden de cybercrimecapaciteiten in een alarmerend tempo verhoogd. En die trend zal zich in 2020 doorzetten,” zei Lotem Finkelsteen: Major Intelligence Officer, Check Point Software Technologies. “Zelfs als een bedrijf is uitgerust met de meest uitgebreide, state-of-the-art beveiligingsoplossingen, kan het risico van breach of aanval niet volledig worden uitgesloten. Naast detectie en herstel moeten organisaties een proactief plan opstellen om cybercriminelen voor te blijven en aanvallen te voorkomen. Door de aanval in een vroeg stadium te detecteren en automatisch te blokkeren, kan schade worden voorkomen. Dit beveiligingsrapport van Check Point toont onder meer tips waar organisaties op moeten letten en hoe ze de oorlog tegen cyberaanvallen kunnen winnen.”

Het beveiligingsrapport 2020 van Check Point is gebaseerd op data van de ThreatCloud-intelligence van Check Point, het grootste samenwerkingsnetwerk voor de bestrijding van cybercriminaliteit. Het analyseert bedreigingsgegevens van een wereldwijd netwerk en van Check Point’s onderzoek in de afgelopen 12 maanden. Verder steunt het rapport op een recent onderzoek bij IT-professionals en C-level executives over de mate waarin ze voorbereid zijn op de bedreigingen van vandaag. Het rapport onderzoekt de nieuwste bedreigingen in verschillende sectoren en geeft een uitgebreid overzicht van de trends in het malwarelandschap, in datalekken en cyberaanvallen door naties. Het bevat ook analyses van de security-experts bij Check Point om organisaties te helpen inzicht te krijgen in en zich voor te bereiden op het complexe dreigingslandschap van vandaag en morgen.

Voor meer details, download het volledige rapport of lees de blogpost.

—————-

Over Check Point

Check Point Software Technologies Ltd. biedt cybersecurity-oplossingen voor overheden en enterprises wereldwijd. Het beschermt klanten tegen cyberaanvallen met een ongeëvenaarde vangstratio van malware, ransomware en andere soorten aanvallen. Check Point biedt een multi-level security-architectuur die de netwerken tot en met de mobiele toestellen van bedrijven beschermt. plus het meest uitgebreide en intuïtieve beheersysteem. Check Point beschermt