Onderzoek FortiGuard Labs: ransomware wordt steeds agressiever en verwoestender

Fortinet is een leverancier van netwerkbeveiligingsapparatuur en één van de marktleiders in cyber security met gespecialiseerde oplossingen die bedrijven beschermt tegen de geavanceerde bedreigingen van vandaag de dag. De geconsolideerde producten en diensten bieden een brede en geïntegreerde bescherming tegen de dynamische bedreigingen en vereenvoudigen gelijktijdig de IT beveiligingsinfrastructuur. Het brede assortiment van netwerk, content security en secure access helpt bij het beveiligen van een gehele onderneming – van endpoint tot aan de grenzen en de kern van netwerken, databases en applicaties.

Fortinet publiceert een nieuwe editie van zijn halfjaarlijkse FortiGuard Labs Global Threat Landscape Report. Bedreigingsinformatie die in de tweede helft van 2021 werd verzameld, wijst op een toename van het automatiseringsgehalte en de snelheid van cyberaanvallen. Deze maken gebruik van geavanceerde technieken om langdurig onopgemerkt te blijven en hebben een onvoorspelbaarder en verwoestender karakter. Door de opkomst van hybride werken en hybride IT omgevingen is het aanvalsoppervlak uitgebreid. Cybercriminelen maken daar gebruik van. De belangrijkste onderzoeksbevindingen:

Log4j laat zien hoe snel nieuwe kwetsbaarheden door cybercriminelen worden misbruikt: begin december 2021 werden de Log4j-kwetsbaarheden bekendgemaakt. Hierop raakten de exploit-activiteiten al snel in een stroomversnelling. Organisaties hebben in de praktijk maar weinig tijd om kwetsbaarheden te patchen vanwege de snelheid waarmee cybercriminelen daar misbruik van maken.

Cybercriminelen richten hun pijlen op nieuwe doelwitten: Sommige cyberbedreigingen die nu nog onder de radar blijven kunnen in de toekomst voor grote problemen gaan zorgen. Het is dus belangrijk om ze in de gaten te houden. Linux-systemen moeten worden beveiligd, bewaakt en beheerd met geavanceerde en geautomatiseerde oplossingen voor endpoint-beveiliging, detectie en incidentrespons. Organisaties zouden daarnaast prioriteit moeten toekennen aan beveiligingshygiëne. Dit is nodig om actieve bescherming te bieden voor systemen die vatbaar zijn voor cyberbedreigingen die onder de radar weten te blijven.

Botnets maken gebruik van geavanceerde aanvalsmethoden: Uit een analyse blijkt dat botnets gebruikmaken van nieuwe en geavanceerde aanvalstechnieken. In het verleden hadden ze een voorspelbaar karakter. Ze werden voornamelijk voor DDoS-aanvallen ingezet. Inmiddels zijn ze echter uitgegroeid tot multifunctionele aanvalsplatforms die gebruikmaken van een divers scala aan geavanceerde technieken, waaronder ransomware. Organisaties moeten een beroep doen op hun oplossingen voor zero trust toegang om hun netwerk en applicaties veilig te houden. Dit zorgt ervoor dat gebruikers alleen de toegangsrechten krijgen toegekend die ze werkelijk voor hun werk nodig hebben. Daarnaast hebben organisaties mogelijkheden voor geautomatiseerde detectie en incidentrespons nodig om afwijkend gedrag uit te kunnen lichten.

Cybercriminelen profiteren volop van de trend van thuiswerken: Door de opkomst van hybride werken en leren op afstand is er sprake van minder beveiligingslagen tussen malware en potentiële slachtoffers. Organisaties moeten daarom een beveiligingsaanpak hanteren die op ‘Work From Anywhere’ is ingericht. Dit is mogelijk met security-oplossingen die gebruikers ondersteunen, volgen en beschermen ongeacht hun locatie. Dit vraagt om geavanceerde endpoint-beveiliging (EDR) in combinatie met zero trust toegang, waaronder ZTNA. Secure SD-WAN technologie is eveneens van cruciaal belang om te zorgen voor veilige verbindingen binnen het netwerk met al zijn vertakkingen.

Ransomware is nog volop in omloop en krijgt een steeds verwoestender karakter: Het raffinement, de agressiviteit en de impact van ransomware nemen zelfs toe. Cybercriminelen blijven organisaties bestoken met allerhande bekende en nieuwe ransomware-varianten en laten vaak een spoor van vernieling na. Oude ransomware wordt actief verbeterd en soms bijgewerkt met wiper-malware die gegevens van het slachtoffer wist. Cybercriminelen maken ook gebruik van Ransomware-as-as-Service (RaaS)-businessmodellen.

Een beter begrip van aanvalstechnieken kan cybercriminelen sneller een halt toeroepen: Het is belangrijk om meer inzicht te verwerven in de doelen die cybercriminelen met hun aanvallen voor ogen hebben. Dit maakt het mogelijk om beveiligingsmechanismen beter af te stemmen op de snelheid van nieuwe aanvalstechnieken. Om de impact van cyberbedreigingen te bestuderen analyseerde FortiGuard Labs de werking van gedetecteerde malware door het uitvoeren van monsters die het in de loop van het jaar had verzameld. Daarmee bracht het de processen in kaart die zouden zijn uitgevoerd als de kwaadaardige bestanden waren geopend. Hieruit komt naar voren dat het belangrijker dan ooit is om cybercriminelen in een vroegtijdig stadium te stoppen. Organisaties kunnen in sommige gevallen met succes de aanvalsactiviteit van malware neutraliseren door hun focus te richten op een handvol van deze geïdentificeerde technieken.

Bescherming tegen slimme en snel schakelende cybercriminelen

Nu cyberaanvallen een steeds geavanceerder karakter krijgen en met steeds grotere snelheid alle delen van het aanvalsoppervlak treffen hebben organisaties beveiligingsoplossingen nodig die met elkaar samenwerken. Effectieve bescherming vraagt om slimmere oplossingen die worden gevoed met real-time bedreigingsinformatie en in staat zijn om bedreigingspatronen te detecteren, onregelmatigheden te ontdekken en automatisch gecoördineerde tegenmaatregelen te treffen. Losstaande producten moeten worden vervangen door een Security Fabric die voorziet in centraal beheer, automatisering en geïntegreerde oplossingen die met elkaar samenwerken.

bron

Wilt u meer informatie over Fortinet of wenst u een offerte te ontvangen?
Neem dan contact op met het Fortinet focus team via fortinet@exclusive-networks.nl of bel naar tel. +31 (0) 499 462121