ENISA Threat Landscape 2021 – Maar dan in simpel Nederlands

Het einde van het jaar nadert en dat is traditiegetrouw het moment voor ‘lijstjes’. Zo krijgen we straks vast weer een top 2000, komt Dumpert met de TopZoveel en zo zijn er nog honderd meer te bedenken. Maar ook in de wereld van IT-security gebeurt dit. Zo is recentelijk de 9e editie van het ENISA Threat Landscape (ETL) rapport uitgekomen. In plat Nederlands ‘bedreigingslandschap’. Feitelijk een rapport waarin staat welke cyberdreigingen momenteel het meest voorkomen en/of de meeste risico’s met zich mee brengen. Voor uw gemak hebben wij dit rapport ontleed en in hapklare brokken voor u hier opgeschreven. Bent u weer op de hoogte!

ENISA Threat Landscape 2021

In deze 9e versie, welke de periode april 2020 tot juli 2021 behelst, wordt de toename van cybercriminaliteit in de vorm van ransomware en cryptojacking benadrukt. Deze laatste term leggen we verderop nog even uit, geen zorgen. Als we de toestand van het cyberveiligheidsdreigingslandschap (ja, dat is 1 woord) zouden moeten schetsen dan kunnen we stellen dat het zorgwekkend is. Dat is het al jaren en het wordt niet automatisch beter. Zeker niet omdat criminelen steeds creatiever worden.

Cybersecurity-dreigingen nemen toe. Hierbij geldt ransomware als één van de meest voorkomende bedreigingen. Juhan Lepassaar, uitvoerend directeur van ENISA verklaarde het volgende:

“Gezien de bekendheid van ransomware, zal het hebben van de juiste informatie over dreigingen de hele cyberbeveiligingsgemeenschap helpen om de technieken te ontwikkelen die nodig zijn om dergelijke aanvallen het beste te voorkomen en erop te reageren. Een dergelijke aanpak kan alleen maar de noodzaak versterken die nu door de conclusies van de Europese Raad wordt benadrukt om de strijd tegen cybercriminaliteit en ransomware meer specifiek te versterken.”

Wat verder wordt benadrukt in het rapport is dat het landschap van dreigingen is gegroeid in termen van verfijning van aanvallen, complexiteit en impact. Deze trend wordt gestimuleerd door een steeds groter wordende online aanwezigheid, de overgang van traditionele infrastructuur naar online oplossingen en de exploitatie van nieuwe functies van opkomende technologieën.

Grootste bedreigingen van 2021

Dan nu het antwoord op de vraag die u stiekem allemaal heeft. Wat zijn de grootste dreigingen van dit moment?

1. Ransomware;
2. Malware;
3. cryptojacking;
4. E-mail gerelateerde bedreigingen;
5. Bedreigingen met betrekking tot data;
6. Bedreigingen tegen beschikbaarheid en integriteit;
7. Desinformatie – verkeerde informatie;
8. Niet-kwaadaardige bedreigingen;
9. Supply chain-aanvallen.

Natuurlijk zijn er ook in deze periode bepaalde trends waargenomen. Het zal u niet verbazen dat ook deze met de pandemie te maken hebben. De COVID-19-crisis heeft mogelijkheden gecreëerd voor tegenstanders die de pandemie als dominant lokmiddel gebruikten in bijvoorbeeld campagnes voor e-mailaanvallen. Het genereren van inkomsten lijkt de belangrijkste drijfveer van dergelijke activiteiten te zijn.

Aanvallen via phishing-e-mails en brute-forcing op Remote Desktop Protocol (RDP)-services blijven de twee meest voorkomende infectievectoren. Het optreden van drievoudige afpersingsregelingen nam ook sterk toe in 2021 en cryptocurrency blijft de meest gebruikelijke uitbetalingsmethode bij aanvallen.

De technieken welke door aanvallers gebruikt worden om dit te exploiteren zijn talrijk. Hieronder enkele voorbeelden:

• Ransomware as a Service (RaaS)-type bedrijfsmodellen;
• Meerdere ransomware-schema’s voor afpersing;
• Zakelijk e-mailcompromis (BEC);
• Phishing-as-a-service (PhaaS);
• Disinformation-as-a-Service (DaaS) bedrijfsmodel

Drie voorname bedreigingen

Er wordt in het rapport verder de focus gelegd op drie prominente bedreigingen. Dit zijn ransomware, cryptojacking-infeecties en verkeerde informatie en desinformatie. Die laatste twee wil ik toch even kort uitleggen.

Cryptojacking

Een vorm van cybercriminaliteit waarbij een crimineel in het geheim de rekenkracht van een slachtoffer gebruikt om cryptocurrency te genereren. Met de proliferatie van cryptocurrencies en hun steeds toenemende acceptatie door het bredere publiek, is een toename van overeenkomstige cyberbeveiligingsincidenten waargenomen.

Verkeerde informatie en desinformatie

Desinformatie en desinformatiecampagnes nemen toe als gevolg van de toegenomen online aanwezigheid als gevolg van de COVID-19-pandemie, wat logischerwijs leidt tot een overmatig gebruik van sociale-mediaplatforms en online media. Dergelijke dreigingen zijn van het grootste belang in de cyberwereld. Desinformatie- en desinformatiecampagnes worden vaak gebruikt bij hybride aanvallen om twijfel te zaaien of verwarring te zaaien, waardoor de algehele perceptie van vertrouwen wordt verminderd en deze grote voorstander van cyberbeveiliging in het proces wordt beschadigd.

Zet proactief stappen en wordt geen slachtoffer

Samenvattend kunnen we stellen dat het er gewoon niet goed uitziet. Aanvallers laten zich inhuren voor aanvallen en daar wordt redelijk gretig gebruikt van gemaakt. Tegelijkertijd zien we dat aanvallen verfijnder zijn en de gemiddelde aanvaller zich niet schroomt om de COVID-19 pandemie in zijn voordeel te gebruiken. Ook wordt afpersing steeds grootschaliger waarbij er losgeld wordt geëist van de klanten van het slachtoffer, partners en andere derde partijen.

We hebben geen glazen bol. We kunnen niet zeggen wanneer u zult worden aangevallen. Maar als u cyberdreigingen zoals in dit artikel uiteengezet blijft negeren, dan durven we u haast wel te beloven dat u aangevallen zult worden. Voorkom dit en zet proactief stappen. Hoe? Dat is voor elke organisatie verschillend. Neem eens contact met ons op en kom erachter wat wij voor u kunnen betekenen.