Nieuws

Bedrijven die er niet in slagen zich te beschermen tegen supply chain-risico’s lopen mogelijk lucratieve nieuwe contracten mis, wat een ernstige impact kan hebben op hun bottom line. Dit blijkt uit een nieuw rapport van Kaspersky “Cyberveiligheid en de supply chain”. Hieruit blijkt ook dat de zelfgenoegzaamheid op het gebied van cyberrisico’s bedrijven kwetsbaar maakt voor cyberaanvallen via derde partijen en dat zij daardoor mogelijk niet kunnen groeien.

Kaspersky's Threat intelligence-team heeft een analyse uitgevoerd van de meest voorkomende tactieken, technieken en procedures (TTP's) die worden gebruikt door de 8 meest productieve ransomware-groepen, zoals Conti en Lockbit2.0, tijdens hun aanvallen. Uit het onderzoek blijkt dat verschillende groepen meer dan de helft van de cyber kill chain delen en de kernfasen van een aanval identiek uitvoeren. Deze monumentale studie van moderne ransomware, die gratis beschikbaar is, zal dienen als hulpmiddel om te begrijpen hoe ransomware-groepen te werk gaan en hoe je je tegen hun aanvallen kunt verdedigen.

Met de opkomst van het cybercrime-as-a-service verdienmodel, is de informatie die nodig is om een aanval te organiseren in trek bij cybercriminelen. Experts van Kaspersky analyseerden bijna 200 berichten op het dark web waarin wordt aangeboden om informatie te kopen voor initiële toegang tot bedrijfsfora.

Routers zijn essentieel voor Wi-Fi-verbindingen, met miljoenen nieuwe apparaten die dagelijks in huizen en op werkplekken worden geïnstalleerd. Volgens een analyse van Kaspersky zijn er in 2021 meer dan 500 kwetsbaarheden ontdekt in routers, waaronder 87 kritieke.

Malware met de naam WinDealer heeft de mogelijkheid om netwerkverkeer binnen te dringen via een man-on-the-side aanval, dit ontdekten Kaspersky-onderzoekers. De malware wordt verspreid door de Chinees sprekende Advanced Persistent Threat (APT)-actor LuoYu. Deze baanbrekende ontwikkeling stelt de cybercrimineel in staat om netwerkverkeer in-transit aan te passen en kwaadaardige payloads in te voegen. Dergelijke aanvallen zijn bijzonder gevaarlijk en schadelijk, omdat ze geen interactie met het doel vereisen om tot een succesvolle infectie te leiden.

Het aandeel kritieke incidenten waarmee organisaties te maken krijgen, is gestegen van één op de 10 (9%) in 2020, naar één op de zeven (14%) in 2021. Dit blijkt uit onderzoek op basis van analyse van incidenten die zijn gemeld bij klanten van Kaspersky Managed Detection and Response (MDR).

Bedrijfseigenaren hebben veel verschillende verantwoordelijkheden. Bovenop die verantwoordelijkheden komt ook nog eens cybersecurity, wat dan vaak ingewikkeld en soms onnodig lijkt. Deze onverschilligheid ten opzichte van IT-security wordt echter uitgebuit door cybercriminelen. Onderzoekers van Kaspersky hebben de dynamiek van de aanvallen op het mkb tussen januari en april 2022 en dezelfde periode in 2021 geëvalueerd om vast te stellen welke bedreigingen een toenemend gevaar vormen voor ondernemers.

Hoewel meer dan een kwart (27%) van bedrijven in de Benelux meer cyberaanvallen meemaakte tijdens de supply chain crisis in de afgelopen 12 maanden, heeft bijna 1 op de 10 (9%) bedrijven minder prioriteit gegeven aan hun cybersecurity. Dit blijkt uit een nieuw rapport van Kaspersky.

For Anti-Ransomware Day 2022, Kaspersky conducted a survey on corporate leaders' attitudes towards ransomware.

In een recent onderzoek hebben Kaspersky-experts een zeer doelgerichte malwarecampagne ontdekt. De campagne valt op door het innovatieve gebruik van Windows event logs voor het opslaan van malware, de indrukwekkende verscheidenheid aan technieken van de aanvallers, zoals commerciële pentesting-suites en anti-detection wrappers - waaronder die geschreven in Go. Verschillende last stage Trojans zijn in gebruik tijdens de campagne.