Onderzoek FortiGuard Labs: verdubbeling van het aantal ransomware-varianten

Fortinet is een leverancier van netwerkbeveiligingsapparatuur en één van de marktleiders in cyber security met gespecialiseerde oplossingen die bedrijven beschermt tegen de geavanceerde bedreigingen van vandaag de dag. De geconsolideerde producten en diensten bieden een brede en geïntegreerde bescherming tegen de dynamische bedreigingen en vereenvoudigen gelijktijdig de IT beveiligingsinfrastructuur. Het brede assortiment van netwerk, content security en secure access helpt bij het beveiligen van een gehele onderneming – van endpoint tot aan de grenzen en de kern van netwerken, databases en applicaties.

Fortinet heeft zijn halfjaarlijkse FortiGuard Labs Global Threat Landscape Report gepubliceerd. FortiGuard Labs signaleert een verdubbeling van het aantal ransomware-varianten in het afgelopen halfjaar. Endpoints blijven een belangrijk doelwit van cybercriminelen vanwege de aanhoudende trend van ‘work form anywhere’

Onderzoeksbevindingen die in het rapport aan bod komen zijn onder meer:

• Steeds meer randsomware-varianten steken de kop op als gevolg van de populariteit van de RaaS (Ransomware-as-a-Service) op het dark web.
• Cybercriminelen blijven hun pijlen richten op de endpoints van mobiele- en thuiswerkers om toegang tot bedrijven te krijgen.
• Cybercriminelen maken gebruik van steeds verwoestendere cyberdreigingen.
• Cybercriminelen gebruiken technieken voor het uitvoeren van verkenningen en het omzeilen van beveiligingsmechanismen om zo trefzekerder te werk te kunnen gaan.

• Ransomware-varianten blijven groeien

Ransomware blijft een van de belangrijkste dreigingen. Cybercriminelen investeren hier volop tijd en geld in. De afgelopen zes maanden observeerde FortiGuard Labs in totaal 10666 ransomware-varianten; een verdubeling in 6 maanden tijd. Organisaties moeten een proactieve aanpak van cybersecurity hanteren om zich tegen ransomware te beschermen. Dit vraagt om real-time overzicht, bescherming en herstel in combinatie met ZTNA (Zero Trust Network Access) en EDR-functionaliteit.

• OT en endpoints blijven populaire doelwitten

OT en endpoints worden voor Work From Anywhere ingezet en bieden cybercriminelen steeds meer kansen. Vaak maken ze gebruik van kwetsbaarheden op endpoints om bedrijfsnetwerken binnen te dringen.

• Verwoestende aanvallen met wiper-malware groeien in aantal

Trends op het gebied van wiper-malware wijzen op de zorgwekkende opkomst van verwoestendere en geavanceerdere aanvalstechnieken waarbij de data van het slachtoffer wordt gewist.

• Het omzeilen van beveiligingsmechanismen blijft de belangrijkste aanvalstactiek

Een analyse van de verschillende strategieën die cybercriminelen gebruiken laat zien dat het omzeilen van beveiligingsmechanismen bovenaan de lijst staat van meest gebruikte tactieken van ontwikkelaars van malware. Zij proberen om beveiligingsmechanismen te omzeilen door hun aanvalstechnieken te verhullen. De op een na populairste techniek was procesinjectie. Hierbij injecteren cybercriminelen code in de adresruimte van een proces om beveiligingsmechanismen te omzeilen en ongezien hun gang te kunnen gaan.

Kennis van de laatste cyberbedreigingen is van cruciaal belang om het patchen van kwetsbaarheden op prioriteit in te delen en IT- en OT-omgevingen effectiever te beschermen. Daarnaast is Security awareness-training van belang om werknemers op de hoogte te houden van het veranderende bedreigingslandschap.

Voor het volledige persbericht:

Persbericht

Download hier het FortiGuard Labs Global Threat Landscape Report

Rapport

Wilt u meer informatie over Fortinet of wenst u een offerte te ontvangen?
Neem dan contact op met het Fortinet focus team via fortinet@exclusive-networks.nl of bel naar tel. +31 (0) 499 462121