Nieuws
Helaas hebben de jaren 2020 en 2021 de basis gelegd voor ransomwaregroepen om bij slachtoffers toe te slaan
Ondernemingen investeren aanzienlijk meer om zich tegen ransomware te wapenen
3 mei 2022 - SANS Institute presenteert de resultaten van Ransomware Defense Report 2022. De afgelopen twee jaar hebben in het teken gestaan van grootschalige ransomware-aanvallen. Tegelijkertijd zijn Detection and Response-technologieën binnen cyberbeveiliging sterk geëvolueerd. Veel organisaties richten zich (met succes) op het voorkomen van ransomware en malware-aanvallen om aanvallers beter op te sporen.
Daarnaast gebruiken veel organisaties momenteel oplossingen en platforms die een holistisch beeld van IT-systemen bieden.De belangrijkste bevindingen in het Ransomware Defense Report richten zich op de volgende trends:
Vanuit het perspectief van de aanvaller
- Aanvallers worden steeds beter in het vergaren van meer kennis van de besturingssystemen en IT-systemen van doelorganisaties; - Aanvallers worden steeds sneller in het misbruiken van de ‘wapens’ van misbruikte kwetsbaarheden en gebreken;
- Aanvallers gebruiken steeds meer fileless of malwarevrije aanvallen.
Vanuit het perspectief van een verdediger
- Doorgaan met het gebruik van meer automatisering;
- Beter worden in het verdedigen tegen 'misbruik van externe toegang' en fileless;
- De belangrijkste benaderingen voor het opsporen van ransomware zijn onder meer Encrypted Traffic Analysis (ETA) en Moving Target Defense (MTD).
Matt Bromiley, auteur van het onderzoek én SANS-instructeur, licht toe: "Helaas hebben de jaren 2020 en 2021 de basis gelegd voor ransomwaregroepen om bij slachtoffers toe te slaan. Hoewel ransomware geen nieuwe cyberdreiging is, zullen aanvallers hun TTP's blijven aanpassen om hun kansen op succes te maximaliseren en detectie te vermijden. Dit vormt zowel een uitdaging als een kans voor IT-securityafdelingen, hoewel het de prioriteiten van detectie- en preventie-inspanningen kan verschuiven."
Het volledige rapport is hier te lezen.
Het Ransomware Defense Report 2022 werd mede mogelijk gemaakt door Cisco Secure, Corelight, Extrahop, Gigamon en Morphisec.
Doorsturen | Reageer | Nieuwsbrief