In 2021 zagen we wederom een flinke toename van ransomware aanvallen. Deze vinden inmiddels dagelijks plaats. Ransomware is dan ook flink geëvolueerd het afgelopen jaar.
RansomOps volgen een ‘low and slow’ aanpak. Ze dringen het network binnen en besteden tijd aan laterale verplaatsingen en verkenning om waardevolle gegevens te identificeren en te achterhalen. Hackers kunnen dagen, of zelfs weken, in het netwerk aanwezig zijn. Het is belangrijk te begrijpen hoe RansomOps werken en in staat zijn gedragsindicatoren te herkennen waarmee we de bedreiger kunnen detecteren en stoppen vóór het punt van ‘detonatie’, wanneer de gegevens daadwerkelijk worden versleuteld en er losgeld gevraagd kan worden.
Supply Chain – Versterking van het bereik van aanvallen
IT professionals zijn vertrouwd met het concept van een toeleveringsketen-aanval mede door de SolarWinds aanvallen. Een breder perspectief op het concept van een toeleveringsketen zal mensen echter helpen begrijpen waar deze trend in 2022 zal aanhouden. Het gaat niet altijd om het compromitteren van een apparaat of applicatie die vervolgens wordt verspreid naar anderen verderop in de keten.
De toenemende trend is dat hackers zich realiseren hoe waardevol het om een leverancier of dienstverlener hoger in de keten aan te vallen, zodat ze lager in de keten exponentieel meer doelwitten kunnen compromitteren. In plaats van 100 of 1.000 afzonderlijke organisaties aan te vallen, kunnen hackers met succes één bedrijf uitbuiten dat de deur opent naar alle andere. Het de weg van de minste weerstand.
Recente aanvallen op de toeleveringsketen maakten deel uit van de cyberspionagecampagnes van nation-state hackers. We zullen zien dat de cybercriminelen deze strategie ook steeds vaker zullen gaan toepassen. Bedrijven die optreden als leveranciers of dienstverleners moet waakzamer zijn. Alle organisaties moeten zich bewust zijn van het potentiele risico dat uitgaat van de bedrijven die zij vertrouwen.
Stein Tiebosch, Cybereason