Trend Micro blokkeert 8,8 miljoen COVID-19 bedreigingen in de eerste helft van 2020

In totaal zijn 27,8 miljard bedreigingen verhinderd, waarvan 93% via email

Amsterdam, 26 augustus 2020 - Trend Micro, wereldwijd leider in cybersecurity oplossingen, presenteert zijn halfjaarlijks overzichtsrapport, waarin COVID-19-gerelateerde bedreigingen geïdentificeerd worden als de grootste bedreiging in de eerste helft van dit jaar. In slechts zes maanden tijd blokkeerde Trend Micro 8,8 miljoen COVID-19-gerelateerde bedreigingen, waarvan bijna 92% via email.

Cybercriminelen verlegden hun focus van januari tot juni met name naar het misbruiken van de wereldwijde aandacht voor de pandemie. Het risico voor organisaties nam verder toe door beveiligingslekken die zijn ontstaan doordat miljoenen mensen op afstand zijn gaan werken.

“De pandemie heeft het dagelijks leven gedomineerd in de eerste helft van 2020, maar het remt cybercriminelen niet af,” zegt Pieter Molen, Technical Director Benelux bij Trend Micro. “Deze groei in het aantal aanvallen in combinatie met de toenemende complexiteit van de gebruikte aanvalstechnieken geeft de noodzaak aan voor IT-leiders om hun cybersecurity-strategieën te blijven doorontwikkelen.”

In totaal blokkeerde Trend Micro 27,8 miljard cyberdreigingen in de eerste helft van 2020, waarvan 93% via email. Ook in Nederland nam het aantal bedreigingen via email toe met 2,3% ten opzichte van 2019, wat neerkomt op meer dan 320 miljoen pogingen.

Business Email Compromise (BEC) detecties namen met 19% toe vanaf de tweede helft van 2019. Dit komt onder andere doordat oplichters willen profiteren van thuiswerkers die meer blootgesteld staan aan social engineering.

Van alle bedreigingen in het eerste half jaar was ransomware een constante factor. Ondanks dat het aantal gedetecteerde ransomware-bedreigingen afnam, zag Trend Micro een toename van 45% in nieuwe ransomware-families in vergelijking met dezelfde tijd vorig jaar. In Nederland is het aantal ransomware-aanvallen toegenomen met 5,4%.

Verder valt de toename in botnet-aanvallen op. Vooral in Europa is het aantal aanvallen via botnet-servers het afgelopen jaar toegenomen. Voor Nederland specifiek geldt een toename van 5,6% in het aantal botnet-aanvallen ten opzichte van 2019.

Ook hebben organisaties wereldwijd te maken gehad met een opvallende piek in nieuw ontdekte kwetsbaarheden. Trend Micro’s Zero Day Initiative (ZDI) publiceerde in totaal 786 advisories, een stijging van 74% ten opzichte van de tweede helft van 2019. Sommige hiervan zijn onderdeel van Microsoft Patch Tuesday updates, wat gemiddeld 103 CVE’s per maand heeft opgelost tot nu toe - inclusief het grootste aantal patches ooit uitgegeven in een enkele maand (129) in juni.

Trend Micro observeerde verder een toename van 16% in kwetsbaarheden van industriële controlesystemen (ICS) in vergelijking met de eerste helft van 2019, wat voor grote uitdagingen kan zorgen voor smart factory-eigenaren en andere organisaties met IIoT-omgevingen.

Om corporate netwerken effectief te beschermen raadt Gartner organisaties aan “security monitoring-mogelijkheden te verfijnen om een werkomgeving te reflecteren waarin netwerkverkeerpatronen, data en system access vectors zijn aangepast als gevolg van toegenomen mobiele operations op afstand1.” Trend Micro XDR helpt klanten precies dit te doen door security-events over de gehele IT-omgeving te correleren, wat essentieel is voor holistische bescherming in de tweede helft van 2020.

Om meer te leren over het dreigingslandschap in de eerste helft van 2020 en hoe organisaties veilig kunnen blijven in de toekomst, lees het volledige rapport hier.

^{[1] Gartner, Be Resilient: Prepare to Treat Cyber Risk Following the Coronavirus (COVID-19) Outbreak by Focusing on These 7 Areas, April 17, 2020}