Amsterdam, 23 februari 2021 − Trend Micro, de leider in cloud security, detecteerde in het afgelopen jaar 119,000 cyberdreigingen per minuut. Dit is vooral toe te schrijven aan het hoge aantal aanvallen op thuiswerkers en remote infrastructuur.

Trend Micro’s jaarlijkse roundup report laat zien dat thuisnetwerken een centrale rol speelden in de verdere infectie van bedrijfssystemen of het compromitteren van IoT-apparaten voor botnets. Zo nam onder andere het aantal aanvallen op thuisnetwerken in 2020 toe met 210% tot bijna 2.9 miljard wereldwijd. Daarbij ging het bij het overgrote deel (74%) om brute force-logins via een router of slim apparaat.

E-mail-gebaseerde dreigingen waren goed voor ruim 91% van de 62,6 miljard dreigingen die Trend Micro het afgelopen jaar blokkeerde, wat aantoont dat phishing-aanvallen ongekend populair blijven. Er zijn in 2020 wereldwijd meer dan 14 miljoen unieke phishing URL’s gedetecteerd, waarvan de meeste gericht waren op thuiswerkers.

Ook in Nederland is er een toename in het aantal e-mail-gebaseerde dreigingen waargenomen. Trend Micro blokkeerde in 2020 bijna 695 miljoen pogingen tot phishing, wat een toename is van 2,3% ten opzichte van 2019. Daarnaast was er een toename van 4,8% in het aantal kwaadaardige URL’s dat Trend Micro in Nederland blokkeerde. Dit is, na de Verenigde Staten, de grootste landelijke toename ter wereld, wat suggereert dat Nederland een aantrekkelijk land blijft voor cybercriminele activiteiten.

“In 2020 werden organisaties geconfronteerd met enorm veel dreigingen die probeerden de bestaande infrastructuur binnen te dringen, al dan niet via het netwerk van thuiswerkers”, zegt Jon Clay, Director of Global Threat Communications bij Trend Micro. “Bekende tactieken zoals phishing, brute forcing en exploitatie van kwetsbaarheden zijn nog steeds ongekend populair als compromittatie-middel. Deze kennis kan organisaties helpen in het ontwikkelen van hun verdediging. Daarnaast hebben organisaties nu de tijd gehad om de impact te begrijpen van operationele en cyberrisico’s als gevolg van de pandemie. Het nieuwe jaar is een kans om ons aan te passen en te verbeteren met uitgebreide cloudgebaseerde security om onze werknemers en systemen veilig te houden.”

Andere belangrijke trends uit het onderzoek zijn:

• Er is een toename van 34% in nieuwe ransomware-families waargenomen. Vooral double extortion-aanvallen - waarbij aanvallers data stelen voordat ze deze versleutelen om betaling af te dwingen door te dreigen de gestolen informatie vrij te geven - en gerichte dreigingen worden steeds populairder. Overheden, de zorg en productiebedrijven behoren tot de meest getroffen sectoren.
• Het aantal kwetsbaarheden dat gepubliceerd wordt door het Zero Day Initiative is toegenomen met 40% jaar-op-jaar, echter ziet Trend Micro ook dat kwetsbaarheden uit 2005 nog steeds worden misbruikt.
• Veel aanvallers richtten zich op kwetsbaarheden in VPN’s die vaak gebruikt worden door thuiswerkers. Zo blijkt uit klantdata van Trend Micro dat CVE-2019-11510, een kritieke willekeurige file disclosure-fout in Pulse Connect Secure, al meer dan 800.000 is gebruikt.
• Cloud service-misconfiguraties hadden meer gevolgen in 2020. Trend Micro observeerde uitbuiting van onbeveiligde API’s in verschillende cryptocurrency mining-aanvallen.
• Het Zero Day Initiative publiceerde 1.453 kwetsbaarheidsadviezen waarvan bijna 80% het niveau ‘kritiek’ of ‘ernstig’ kreeg.
• Aan de positieve kant is er ook een afname van 17% waargenomen in gedetecteerde BEC-aanvallen. Er is geen indicatie hoeveel aanvallen succesvol waren.

Voor meer informatie is het volledige rapport hier te downloaden.