Zoeken
Sluit je aan
& inloggen
ASR

Orange Cyberdefense lanceert zijn diepgaande analyse van de ‘state of threat’ in 2020 en deelt zijn visie voor 2021

10 december 2020 14:48

Orange Cyberdefense lanceert zijn diepgaande analyse van de ‘state of threat’ in 2020 en deelt zijn visie voor 2021

  • Het aantal aanvallen blijft op hetzelfde hoge niveau met een explosie van ransomwareaanvallen met een nieuw bedrijfsmodel

  • Een versnelling van de IT-transformatie als gevolg van de COVID-19 pandemie, die nieuwe risico's en beveiligingsuitdagingen met zich meebrengt: cyber security vormt nu de kern van de meeste bedrijven en vereist een nieuwe

  • Een cybercrimineel ecosysteem dat gestructureerder en professioneler is geworden als gevolg van de enorme beloningen

Orange Cyberdefense publiceert vandaag zijn jaarlijkse verslag, de Security Navigator, dat de evolutie en veranderingen in cyberdreigingen analyseert. De gegevens, verzameld tussen januari en oktober 2020, zijn afkomstig van de 50 miljard beveiligingsgebeurtenissen die zijn geanalyseerd door Orange Cyberdefense's 17 SOC's en 11 CyberSOC's wereldwijd, het epidemiologielaboratorium en het onderzoekscentrum (World Watch), evenals van expertrapporten en benchmarkstudies.

Deze editie van 2021 biedt een uniek en uitgebreid beeld van het cyber security- ecosysteem tijdens de gezondheidscrisis, die alle landen en bedrijven heeft getroffen. Nooit eerder is het zo belangrijk geweest om uit een crisis en reactiviteit te komen om de controle over iemands cyber security reis terug te krijgen en een veiligere digitale samenleving op te bouwen.

"Met Security Navigator 2021 hebben onze klanten en partners toegang tot onze cyberdreigingsanalyse. Deze is gebaseerd op erkende expertise in Threat Intelligence en op gegevens die over de hele wereld zijn verzameld via het internationale netwerk van de Orange Group", stelt Hugues Foulon, Executive Director Strategy en Cybersecurity activities bij Orange Group. Hij voegt eraan toe: "In een technische context en met organisaties die geschokt zijn door de Covid- crisis, biedt deze Security Navigator een ‘state of threat’ die de besluitvormers van bedrijven goed zal helpen.

Nooit eerder was het zo belangrijk om uit een crisis- en reactievermogen te komen om de controle over iemands cyberveiligheidstraject terug te krijgen en een veiligere digitale samenleving op te bouwen.

2020: het jaar van de COVID-19-pandemie

Een duidelijke observatie: 2020 is, ondanks de crisis, niet het jaar geweest van een grote explosie van cyberaanvallen, behalve ransomware die hun bedrijfsmodel veranderde

De algemene vertraging van de wereldeconomie heeft geen significante invloed gehad op het gedrag van aanvallers. Cybercriminelen gebruikten het COVID-19- thema opportunistisch maar relatief snel; deze uitvlucht werd verlaten ten gunste van meer klassieke thema's. Aanvallen met COVID-19 als object vertegenwoordigen bijvoorbeeld hoogstwaarschijnlijk minder dan 2% van de in april geregistreerde aanvallen. Het gedrag van de aanvallers is tijdens de crisis slechts oppervlakkig en tijdelijk gewijzigd (pagina's 43 tot 54).

Er is ook geen noemenswaardige explosie in termen van het aantal waarschuwingen, maar een trend naar meer aanvallen op gebruikers, met name via social engineering (1% van de aanvallen in 2019 versus 5% in 2020). De meest voorkomende incidenten waren netwerk- en applicatie-afwijkingen (35%), afwijkingen in gebruikersaccounts (23%) en malware (20%) (pagina 9 tot 26).

Ransomware, een "datacentrisch" bedrijf

Ransomware was oorspronkelijk een relatief eenvoudige malware die, nadat het het IT-systeem van het slachtoffer was binnengedrongen, alle gegevens versleutelde.

Het slachtoffer kon de decoderingssleutel alleen ophalen in ruil voor een betaling van losgeld. Dit type aanval was in de eerste plaats gericht op kleine organisaties of individuen die gemakkelijk konden worden aangevallen, geen back-ups hadden en bereid waren kleine bedragen losgeld te betalen voor het herstel van hun gegevens. De ontwikkeling van cryptocurrencies, die transacties mogelijk maken die niet gemakkelijk kunnen worden herleid tot de aanvallers, heeft de snelle ontwikkeling van deze aanvallen mogelijk gemaakt. Dit "bedrijfsmodel" was duidelijk een massamarktmodel dat de beschikbaarheid van gegevens van elk soort slachtoffer veranderde (pagina 46).

In 2020 hebben ransomwaregroepen hun "bedrijfsmodel" geëvolueerd door niet alleen geld te verdienen aan de beschikbaarheid van data, maar ook aan de vertrouwelijkheid ervan: bedrijven zien niet alleen dat hun gegevens worden versleuteld, maar lopen ook het risico dat een deel ervan openbaar wordt gemaakt. Een aanpak die de "jacht op groot wild" mogelijk maakt, waar grote bedrijven het doelwit van zijn, met losgeld ter waarde van miljoenen euro's (pagina 18 en 19; pagina 46).

Trapsgewijze kwetsbaarheden

Uit de analyse van Orange Cyberdefense-experts blijkt dat er ongebruikelijke aantallen kwetsbaarheden in beveiligingsproducten zijn ontdekt, met name die welke essentieel zijn voor werken op afstand. Deze groei kan gedeeltelijk verklaard worden door een "domino-effect" of "cascade" in onderzoek: de ontdekking van de ene kwetsbaarheid leidt tot de ontdekking van een andere binnen dezelfde tool of dezelfde kwetsbaarheid in andere tools. Een positievere observatie dan het lijkt, misschien omdat het uiteindelijk de veiligheid van deze oplossingen vergroot. Een

punt van waakzaamheid: vertragingen bij het patchen blijven lang. In een onderzoek dat door onze onderzoekers is uitgevoerd, bleek van de 168 kwetsbaarheden in beveiligingsproducten in de afgelopen 12 maanden waar patches beschikbaar waren, dat minder dan 19% daarvan binnen 7 dagen gepatched waren. Bovendien duurde het tussen de 31 en 180 dagen voordat 56,8% van deze beschikbare patches geïmplementeerd waren, en, nog zorgwekkender, 14% was zes maanden na de kennisgeving nog steeds niet geïmplementeerd (pagina 36). Dergelijke vertragingen kunnen worden misbruikt door aanvallers die zullen proberen elke nieuwe kwetsbaarheid die ze ontdekken te misbruiken.

2020: een volwassener cyberecosysteem

De bedreigingen van vandaag vervangen niet de bedreigingen van gisteren, maar worden er aan toegevoegd.

Er wordt een stijging van het algemene volwassenheidsniveau vastgesteld: medewerkers zijn meer alert op cybervraagstukken. Ze zijn zich bewust geworden van hoe kritisch de digitale wereld is voor hun werk en privéleven, en zijn waakzamer.

Deze volwassenheid raakt alle actoren in cyberspace, en dus ook cybercrime, die in 2020 aanzienlijk meer gestructureerd wordt. Cybercrimineel zijn is een beroep geworden, althans in zijn organisatie (pagina's 57 tot 65). Cybercriminelen bundelen hun krachten om gespecialiseerde groepen te vormen, werken samen en vormen een onderling verbonden netwerk. Ze organiseren zichzelf zoals de bedrijven die ze targeten en maken gebruik van bekende B2C-praktijken: klantenservice, Malware- as-a-Service, enz.

De democratisering van nieuwe technologieën en hun veiligheid

De pandemie heeft remote access-technologieën in de schijnwerpers gezet. De totale vraag naar VPN-oplossingen is in de tweede helft van maart met 41% gestegen en blijft 22% boven pre-pandemische niveaus (pagina 49). Een nieuwe manier van werken met meer beveiliging voor endpoints (pc's, tablets, mobiele telefoons, enz.). Sinds het begin van de pandemie zijn endpoints een kritiek element geworden en hebben we een toename van 500% geregistreerd in onze managed endpoint detection and response (EDR) -klanten.

De andere opvallende trend, die hand in hand gaat, is de boost in de acceptatie van de cloud, die bedrijven meer reactievermogen, lagere investeringen en meer flexibiliteit biedt. Tegen 2023 zal meer dan de helft van de IT-activiteiten naar de cloud zijn verplaatst, terwijl 75% van de bedrijven al "cloud-first" is. Deze migratie naar de cloud vereist een specifieke bescherming van de gegevens en een belangrijke waakzaamheid op de identiteit van de gebruikers (IAM, sterke authenticatie ...).

Bedrijfsinvesteringen in beveiligingsproducten

In 2020 lijken bedrijven drie typische gedragingen te hebben aangenomen:

  • Ze hebben gekozen voor een afwachtende houding en hebben hun handelen op het gebied van IT-beveiliging beperkt omdat hun voortbestaan ervan

  • Ze hebben hun IT-architectuur en de fundamenten van hun security herzien, vooral diegenen wier activiteiten stilstonden (bv. Luchthavensector).

  • Ze hebben zich geconcentreerd op gerichte acties, met name op het beveiligen van kritieke zaken (voornamelijk endpoints en toegang op afstand).

In termen van investeringen lijken de voorspellingen van de Industry Analysten voor 2021 doorlopend interesse te tonen van organisaties voor managed services (het uitbesteden van beveiliging, geheel of gedeeltelijk, aan een serviceprovider).

Volume per bedrijf gerelateerd aan grootte

We hebben ongeveer 101 bevestigde incidenten geregistreerd (vergeleken met 63 in 2019) per bedrijf voor kleine organisaties. Voor middelgrote organisaties is het mediaan aantal incidenten 77 (266 in 2019) en 278 voor grote bedrijven (463 in

2019).

Om precies te zijn: meer incidenten betekent niet minder bescherming. Omdat kleine bedrijven een 'inhaalslag' hebben gemaakt en meer hebben geïnvesteerd in detectietechnologieën, zien ze hun alertvolume toenemen (pagina 21).

Hoe zit het met 2021?

5G, dat dit jaar in veel landen werd gelanceerd, zal zijn aandeel in nieuwe toepassingen brengen en de ontwikkeling versnellen van de technologieën en producten die centraal zullen staan in de 4.0-industrie en in slimme steden in het bijzonder. We verwachten ook een nog duidelijkere ontwikkeling van beveiligingstools voor IoT, of zelfs voor productieketens, met de nodige afstemming van IT- en OT-teams rond een gemeenschappelijke visie. Orange Cyberdefense, met name via zijn democentrum in Lyon (Frankrijk) dat in 2021 ingebruik wordt genomen, is volledig toegewijd aan OT-beveiliging en is de voorkeurspartner van deze snel veranderende industrie.

De behoefte aan de cloud, maar ook de acceptatie van nieuwe vormen van connectiviteit zoals SD-WAN, zal een prioriteit blijven voor ondernemingen, waardoor nieuwe toepassingen en nieuwe risico's worden afgedekt.

In een context waarin het ecosysteem van cyberdreigingen steeds meer gestructureerd raakt, moet iedereen erop voorbereid zijn dat het aantal aanvallen blijft toenemen. De COVID-19 pandemie heeft tot ongekende ontwrichting van de samenleving en de economie geleid. Het heeft de manier waarop we werken en zaken doen fundamenteel veranderd. Zoals we al zien, wijzigen veel van deze veranderingen in blijvende verbeteringen en verandert de mindset. De vraag naar beveiliging in de cloud, netwerk- en videoconferencing is sterk toegenomen - werken op afstand is een blijvertje.

Tot slot nog een les uit de COVID-19-crisis: de waarde van nabijheid. Hoewel technologisch, blijft cybersecurity vooral doordrongen van het idee van vertrouwen.

Download de Security Navigator 2021 voor meer informatie: https://orangecyberdefense.com/global/security-navigator/

Over Orange Cyberdefense

Orange Cyberdefense is de deskundige cybersecurity businessunit van Orange Group en biedt managed security, detectie en respons diensten aan organisaties over de hele wereld. Als dé beveiligingsprovider van Europa streven we ernaar de vrijheid te beschermen en een veiligere digitale samenleving op te bouwen. Wij zijn een bedreigingsonderzoeks- en inlichtingengestuurde beveiligingsprovider die ongeëvenaarde bescherming biedt tegen huidige en opkomende bedreigingen.

Met een trackrecord van meer dan 25 jaar op het gebied van informatiebeveiliging, meer dan 250 onderzoekers en analisten en 16 CyberSOC’s verspreid over de hele wereld en verkoop- en servicesondersteuning in 160 landen, kunnen wij wereldwijde bescherming bieden met lokale expertise en onze klanten ondersteunen gedurende de hele levenscyclus van bedreigingen.

Voor meer informatie, bezoek https://orangecyberdefense.com/nl/ of volg ons op LinkedIn, Twitter en onze blogs.

Orange is een van ’s werelds meest toonaangevende telecommunicatiebedrijven met een omzet van 42,2 miljard euro en 266 miljoen klanten wereldwijd op 31 december 2019. Orange is genoteerd aan de Euronext Parijs (ORA) en aan de New York Stock Exchange (ORAN). In december 2019 presenteerde Orange zijn nieuwe "Engage 2025" strategisch plan, onderbouwd met sociale en ecologische verantwoording. Door de snelle groei in gebieden als B-to-B-diensten en het centraal stellen van data en KI in innovatie, zal de hele Orange Group een aantrekkelijke en verantwoordelijke werkgever zijn.

Orange en andere product- of servicenamen van Orange die in dit bericht zijn opgenomen, zijn handelsmerken van Orange of Orange Brand Services Limited.

terug

Reacties op dit artikel

Reactie plaatsen? Log in met uw account.

Inloggen
© 2024 Hét ondernemersbelang

Wij zijn graag relevant voor je! Pas hier je persoonlijke instellingen aan.

Maak je keuze
Landelijk
Friesland
Drenthe
Groningen
Overijssel
Gelderland
Flevoland
Utrecht
Noord-Brabant
Limburg
Zeeland
Noord-Holland
Zuid-Holland
Nijmegen-Rivierenland
Arnhem-De Liemers

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.