De staat van de cybercriminaliteit
13 procent van de door mensen uitgevoerde ransomware-aanvallen omvat nu een vorm van gegevensexfiltratie
De huidige kennis over cybercriminaliteit
Door de mensen uitgevoerde ransomware-aanvallen zijn bijna verdubbeld
De telemetrie van Microsoft geeft aan dat organisaties een toename van ransomware-aanvallen hebben waargenomen ten opzichte van vorig jaar, waarbij het aantal door mensen uitgevoerde ransomware-aanvallen sinds september 2022 met 195 procent is toegenomen.
Identiteitsaanvallen zijn omhoog gegaan
Uit onze Microsoft Entra-gegevens blijkt dat pogingen tot wachtwoordaanvallen gemiddeld zijn toegenomen tot 4.000 per seconde.
Distributed Denial of Service-aanvallen (DDoS) 'for hire'
Het aantal DDoS-for-hire-platforms blijft toenemen, met 20 procent in het afgelopen jaar. In de wereld van vandaag zijn we sterk afhankelijk van onlineservices en DDoS-aanvallen kunnen platformen ontoegankelijk maken.
Externe versleuteling neemt toe
Ten opzichte van vorig jaar hebben we een opmerkelijke wijziging waargenomen met betrekking tot een toename in het gebruik van externe versleuteling tijdens door mensen uitgevoerde ransomware-aanvallen.
Wat we opmaken uit aanvalsmeldingen
Beheerde XDR-services (XDR: uitgebreide detectie en reactie) zijn waardevolle resources voor beveiligingscentra om kritieke incidenten effectief te detecteren en hierop te reageren. Wanneer Microsoft Defender-experts nieuwe tactieken of aanvalsvoortgang observeren, worden er meldingen naar onze klanten verzonden om specifieke informatie te verstrekken over het bereik, de invoermethode en instructies voor het herstel.
De belangrijkste bedreigingen die dit jaar zijn geïdentificeerd op basis van meldingen die zijn gedeeld met klanten:
Geslaagde identiteitsaanvallen
Aanvallen op identiteiten omvatten traditionele 'brute force'-aanvallen, geavanceerde 'password spray'-pogingen in meerdere landen en voor meerdere IP-adressen, en man-in-the-middle-aanvallen.
Ransomware-aanvallen
Deze omvatten elke instantie van ransomware-activiteit of pogingen tot aanvallen die we hebben gedetecteerd en voorkomen of waarvoor we een waarschuwing hebben verzonden, gedurende de verschillende fasen van een ransomware-aanval.
Gerichte phishing leidend tot gevaar
Er is een toename in zowel malware-phishing met de intentie om toegang te krijgen tot apparaten als man-in-the-middle-phishing om identiteiten te stelen.
Inbreuken op zakelijke e-mail
Aanvallers maken gebruik van e-mailgesprekskaping en massaal spammen met schadelijke toepassingen om financiële fraude te plegen.
Inzichten in ransomware en afpersing
Organisaties hebben een toename van ransomware-aanvallen waargenomen, waarbij het aantal door mensen uitgevoerde ransomware-aanvallen sinds september 2022 met 200 procent is toegenomen.
Externe versleuteling neemt toe
Organisaties hebben een toename van ransomware-aanvallen waargenomen, waarbij het aantal door mensen uitgevoerde ransomware-aanvallen sinds september 2022 met 200 procent is toegenomen.
Niet-beheerde apparaten zijn het voornaamste doelwit
Het gebruik van externe versleuteling is sterk toegenomen. Gemiddeld gebruikte 60 procent van door de mens uitgevoerde ransomware-aanvallen externe versleuteling, dit is een teken dat aanvallers tactieken ontwikkelen om detectie te omzeilen.
Kleine en middelgrote organisaties zijn het slachtoffer
Tussen juli en september 2022 had ongeveer 70 procent van de organisaties die te maken hadden met door mensen uitgevoerde ransomware minder dan 500 werknemers.
De onderwijs- en productiesector zijn de belangrijkste doelen
Kritieke infrastructuursectors hebben de meeste problemen ondervonden, met meldingen vooraf die aangeven dat onderwijs- en productiesector de belangrijkste doelen zijn.
Het goede nieuws is dat voor organisaties met een sterk beveiligingsbeleid de kans op een geslaagde ransomware-aanval zeer laag is.
De optimale weerbaarheid tegen ransomware
De missie van Microsoft om ons en onze klanten te beschermen tegen ransomware, ontwikkelt en groeit voortdurend. Een tolerante verdediging is van cruciaal belang omdat ransomware-operators steeds vaker overstappen op hands-on-keyboard aanvallen, waardoor geavanceerde cybercriminelen beveiligingsproblemen kunnen detecteren en misbruiken. Dit jaar hebben we drie belangrijke resultaten bereikt.
Spotlight: De vijf grondbeginselen van het ransomware-verwijderingstraject
We hebben vijf grondbeginselen geïdentificeerd die volgens ons door elke onderneming moeten worden geïmplementeerd om zich te beschermen tegen ransomware. Wanneer deze vijf grondbeginselen ('Foundational Five') volledig zijn geïmplementeerd, worden er bewezen verdedigingsmaatregelen geboden voor identiteit, gegevens en eindpunten.
De Foundational Five
- Moderne verificatie met phishing-bestendige aanmeldingsgegevens
- Toegang met strikt noodzakelijke bevoegdheden toegepast op de gehele technologie-stack
- Omgevingen vrij van bedreigingen en risico
- Beleidsbeheer voor naleving en de gezondheidsstatus van apparaten, services en assets
- Automatische cloudback-up en bestandssynchronisatie voor gebruikers- en bedrijfskritieke gegevens
Een omgeving vrij van bedreigingen en risico wordt omschreven als een omgeving die wordt beveiligd door proactieve maatregelen via hulpprogramma's en technologieën om ransomware te voorkomen. Deze omvatten malwaredetectie, eindpuntdetectie en -reactie (EDR), vulnerability management, SOC-activering, het afgedwongen blokkeren van beschadigde apparaten en beveiligingsmaatregelen voor besturingssystemen.
De enorme toename van identiteitsaanvallen
Het aantal pogingen tot aanvallen op basis van wachtwoorden tegen cloud-identiteiten is meer dan vertienvoudigd, tot gemiddeld 4000 aanvallen per seconde.
Andere trends in de cybercriminaliteit
Phishingtrends naar grootschalige man-in-the-middle phishingcampagnes, waarbij in sommige gevallen miljoenen phishing-e-mails binnen 24 uur worden verzonden.
DDoS-aanvallen (Distributed Denial of Service) zijn met services-for-hire een groeiend slagveld met de Gezondheidszorg als doelwit.
Bedreigingsactors passen hun social engineering-technieken aan en gebruiken technologie om geavanceerdere en dure BEC-aanvallen uit te voeren.
Rendement op risicobeperking kan een nuttige metriek zijn voor effectief gerichte investeringen
Tijdens Microsoft Incidentreactie-engagementen hebben we vastgesteld dat klantomgevingen geen oplossingen hebben die variëren van eenvoudig tot complex. Over het algemeen geldt: hoe lager de resources en inspanning, hoe hoger het rendement op risicobeperking.
We hebben de waarden voor 'Return on Mitigation' (ROM) berekend voor verschillende risicobeperkingen. Hoe hoger de ROM, hoe lager de benodigde hulpmiddelen en inspanning bij het implementeren van de oplossing voor de geleverde impact en waarde.
Andere Microsoft Digital Defense Report-hoofdstukken verkennen
Inleiding
De kracht van samenwerkingsverbanden is de sleutel tot het overwinnen van tegenslagen door de verdediging te verbeteren en cybercriminelen aansprakelijk te kunnen stellen.
De staat van de cybercriminaliteit
Terwijl cybercriminelen hard aan het werk zijn, komen de publieke en private sector samen om hun technologieën te verstoren en de slachtoffers van cybercriminaliteit te ondersteunen.
Bedreigingen van natiestaten
Cyberactiviteiten van natiestaten brengen overheden en spelers uit de technologische industrie samen om de weerbaarheid tegen bedreigingen van de online veiligheid te vergroten.
Kritieke uitdagingen voor cyberbeveiliging
Terwijl we door het steeds veranderende cyberbeveiligingslandschap navigeren, is holistische verdediging een must voor weerbare organisaties, toeleveringsketens en infrastructuur.
Innoveren voor beveiliging en weerbaarheid
Nu moderne AI een enorme sprong voorwaarts maakt, wordt de rol hiervan essentieel om bedrijven en de samenleving te verdedigen en weerbaar te maken.
Collectieve verdediging
Naarmate cyberbedreigingen zich verder ontwikkelen, is samenwerking belangrijk om de kennis te vergroten en risico's te beperken in het wereldwijde beveiligingsecosysteem.
Andere Microsoft Digital Defense Report-hoofdstukken verkennen
Inleiding
De kracht van samenwerkingsverbanden is de sleutel tot het overwinnen van tegenslagen door de verdediging te verbeteren en cybercriminelen aansprakelijk te kunnen stellen.
De staat van de cybercriminaliteit
Terwijl cybercriminelen hard aan het werk zijn, komen de publieke en private sector samen om hun technologieën te verstoren en de slachtoffers van cybercriminaliteit te ondersteunen.
Bedreigingen van natiestaten
Cyberactiviteiten van natiestaten brengen overheden en spelers uit de technologische industrie samen om de weerbaarheid tegen bedreigingen van de online veiligheid te vergroten.
Kritieke uitdagingen voor cyberbeveiliging
Terwijl we door het steeds veranderende cyberbeveiligingslandschap navigeren, is holistische verdediging een must voor weerbare organisaties, toeleveringsketens en infrastructuur.
Innoveren voor beveiliging en weerbaarheid
Nu moderne AI een enorme sprong voorwaarts maakt, wordt de rol hiervan essentieel om bedrijven en de samenleving te verdedigen en weerbaar te maken.
Collectieve verdediging
Naarmate cyberbedreigingen zich verder ontwikkelen, is samenwerking belangrijk om de kennis te vergroten en risico's te beperken in het wereldwijde beveiligingsecosysteem.
Meer informatie over beveiliging
Onze toezegging om je vertrouwen te geven
Microsoft zet zich in voor verantwoord gebruik van AI, het beschermen van privacy en het bevorderen van digitale veiligheid en cyberbeveiliging.
Cybersignalen
Driemaandelijkse intelligentiemededelingen over cyberbedreigingen op basis van de nieuwste bedreigingsgegevens en onderzoeken van Microsoft. Cybersignalen bieden analyse van trends en richtlijnen om de eerste verdedigingslinie te versterken.
Natiestaatrapporten
Halfjaarlijkse rapporten over specifieke natiestaatactoren. Hierin worden onze klanten en de wereldwijde community gewaarschuwd voor bedreigingen die worden veroorzaakt door activiteiten van beïnvloeding en cyberactiviteit, waarbij specifieke sectoren en regio's met een verhoogd risico worden geïdentificeerd.
Microsoft Digital Defense Report-archief
Verken eerdere Microsoft Digital Defense Reports en bekijk hoe het bedreigingslandschap en de onlineveiligheid in een paar jaar zijn veranderd.
Microsoft volgen