In het Threat Intelligence-rapport van Tehtris wordent de cyberbedreigingen van het afgelopen jaar geanalyseerd en de dreigingen voor de komende maanden benoemd. Het wijst met name op een versnelling in cyberaanvallen in de tweede helft van 2023, met een wereldwijde toename van 8% in het aantal aanvallen per week.
De TEHTRIS Cyber Intelligence Unit (CIU) vertrouwt op voortdurende monitoring van zijn uitgebreide netwerk van 1300 honeypots verspreid over 50 landen. Dit netwerk bevant een nieuwe generatie “nomadische” decoys, een van de eerste toepassingen van het opkomende Automated Moving Target Defense (AMTD) concept. Deze decoys worden voortdurend opnieuw geconfigureerd op verschillende locaties in het netwerk om detectie te ontlopen. Dit maakt een effectievere detectie van cybercriminele activiteiten over de hele wereld mogelijk en vergemakkelijkt het volgen van de evolutie van cyberbedreigingen.
In 2023 behoorden DdoS-aanvallen en ransomware tot de grootste bedreigingen van het jaar, gevolgd door AI-gebaseerde social engineering, databedreigingen, informatiemanipulatie, kwetsbaarheden in de supply chain en malware.
Bovendien helpt het begrijpen van de actoren achter deze aanvallen om cyberdefensie te versterken. Het rapport identificeert de meest actieve bedreigingsactoren van 2023, waaronder: NoName, LockBit3.0, Cl0p, KillNet, ALPHV (BlackCat), PLAY, Anonymous Sudan, Black Basta, Vice Society, BianLian en 8Base.
Een overzicht van de belangrijkste conclusies van het rapport:
- Aanvallen op de supply chain nemen toe: 61% van de bedrijven werd in 2023 getroffen door een aanval op hun supply chain. Hoewel deze aanvallen opportunistisch blijven en verschillende doelen hebben, richten ze zich het vaaktst op medewerkers met verhoogde rechten, zoals ontwikkelaars of systeembeheerders.
- Social engineering opnieuw uitgevonden met kunstmatige intelligentie: bedreigingsactoren vertrouwen steeds vaker op AI (met name ChatGPT) om “deepfake” scams op te zetten of steeds overtuigender phishing-campagnes uit te werken. Op die manier verspreiden ze malware of zetten ze gebruikers aan tot het vrijgeven van gevoelige informatie.
- De frequentie en omvang van ransomware-aanvallen zijn drastisch toegenomen: bij meer dan 77% van de ransomware-aanvallen wordt gebruikgemaakt van URL-links en surfen op het web. Bovendien passen cybercriminelen zich aan nieuwe exploitatiemodellen aan, waaronder tactieken als dubble afpersing, afpersing zonder encryptie en het hergebruik van broncode. Ze blijven hun gereedschap uitbreiden, waardoor het dreigingsniveau voor bedrijven en hun klanten stijgt. De industriële sector en de detailhandel waren het vaakst het doelwit van ransomware-aanvallen in 2023.
- Mobiele spyware in opkomst: in 2023 werd het mobiele dreigingslandschap gekenmerkt door spionagetactieken. Populaire berichtenapps zoals Telegram, Signal en WhatsApp worden nog steeds misbruikt om deze spyware te leveren, naast de SpyLoans-software die zich verspreidt via de PlayStore en daarbij gebruikers blootstelt.
Cybersecurity is een collectieve verantwoordelijkheid
“In 2023 werd een nieuw niveau van dreiging bereikt: niet alleen bedrijven worden aangevallen, ook hun klanten zijn het doelwit. In het licht van deze voortdurend veranderende bedreigingen zijn samenwerking, innovatie en proactieve verdedigingsstrategieën van het grootste belang. Door te investeren in een robuuste cybersecurity strategie en op de hoogte te blijven, kunnen we de risico’s van cyberbedreigingen effectief beperken en streven naar een veiligere cyberomgeving en digitale toekomst”, leggen onderzoekers van de Cyber Intelligence Unit (CIU) van TEHTRIS uit.