Een terugblik op 2020 vanuit cybersecurity-perspectief

COVID-19 speelt een prominente rol in het huidige security-landschap

Kwaadaardige actoren hebben flink gebruik gemaakt van de pandemie middels verschillende COVID-19 gerelateerde bedreigingen zoals kwaadaardige URL’s, spam en malware. Bijna 90% van meer dan 16 miljoen door Trend Micro gedetecteerde bedreigingen was spam.

Figuur 1. Trend Micro detecteerde in 2020 meer dan 16 miljoen COVID-19-gerelateerde bedreigingen, waarvan bijna 90% spam.

De pandemie dwong veel organisaties hun werknemers te verplaatsen van een kantoor- naar een thuisomgeving. Dit leidde tot significante veranderingen in zowel operationeel als security-beleid en de adoptie van technologie die het werken op afstand kon faciliteren. Virtual Private Network (VPN) in het bijzonder werd een onmisbare tool voor veel organisaties. VPN’s zijn echter verre van immuun voor aanvallen. Eén VPN kwetsbaarheid, CVE-2019-11510, was goed voor bijna 800.000 detecties in 2020 alleen.

Ransomware blijft organisaties plagen

Criminelen maakten in 2020 vaak gebruik van ransomware in een poging meer geld bij hun slachtoffers los te krijgen. Een trend die in 2020 veelvuldig voorkwam was het gebruik van tweeledige afpersing. Hierbij dreigde een aanvaller zowel de gestolen data te publiceren als bestanden te versleutelen

Bij een van de pioniers van deze afpersingsmethode, Ryuk, werd aan het eind van 2020 een enorme toename in gebruik geconstateerd. Het richtte zich daarbij vooral op organisaties in de zorg, waarbij het een nieuwe variant gebruikte met meer features waaronder een nieuwe dropper genaamd BazarLoader.

Figuur 2. Detecties van Ryuk bereikten een hoogtepunt in oktober, na een periode van inactiviteit van april tot augustus.

Kritieke industrieën, zoals de zorg, waren het afgelopen jaar vaker doelwit van ransomware-aanvallen. Een aanval op een organisatie in deze industrie kan enorme gevolgen hebben. Zo kan een ransomware-infectie in een ziekenhuis bijvoorbeeld leiden tot de dood van patiënten, terwijl het bij een gesaboteerde vaccinatie-producent kan leiden tot verstoringen in een al gespannen wereldwijd leveringsnetwerk.

Risico’s voor cloud, IoT en mobiele omgevingen worden belangrijker

De inzet van de cloud, het internet of things (IoT) en mobiele apparaten voor de door de pandemie verstoorde werkplek brengen extra risico’s en security-uitdagingen met zich mee. Zo zijn misconfiguraties in de cloud-infrastructuur een groot probleem. We observeerden een aantal incidenten die plaatsvonden naar aanleiding van gemisconfigureerde cloud-implementaties. Deze misconfiguraties leidde in veel gevallen tot cryptocurrencry miner payloads.

Daarnaast laat onze data zien dat inbound aanvallen verdriedubbeld en outbound aanvallen verdubbeld zijn in 2020, waarbij routers een primair doelwit waren. 15,5% van alle routers was slachtoffer van inbound aanvallen terwijl 5,1% mogelijk gecompromitteerd was door outbound aanvallers.

Verder observeerden we een afname van het aantal kwaadaardige mobiele apps in 2020, van 60 miljoen tot net iets meer dan 35 miljoen. Het aantal kwaadaardige mobiele apparaatgerelateerde incidenten sprong echter naar bijna 70% - een indicatie dat kwaadaardige actoren liever technieken als phishing gebruiken dan kwaadaardige mobiele apps.

Deze trends en meer worden uitgebreid besproken in het Trend Micro 2020 Annual Cybersecurity Report. Klik hier om het volledige rapport te lezen.