In het meest recente Darktrace rapport worden de meest significante dreigingen die bedrijven de afgelopen zes maanden hebben ervaren, belicht. Het rapport benadrukt met name de toenemende populariteit van “as-a-service” aanvallen, waarbij criminelen gebruik maken van Malware-as-a-Service (MaaS) en Ransomware-as-a-Service (RaaS) om hun aanvallen uit te voeren. Deze tools bieden criminelen resources zoals kant-en-klare kwaadaardige software of phishing templates.
Een andere belangrijke dreiging die in het rapport wordt genoemd, is het innovatieve gebruik van phishing tactieken. Het aantal phishing pogingen alleen al steeg naar 10,4 miljoen e-mails tussen september en december 2023. Een voorbeeld van één van deze tactieken is een phishing poging gerelateerd aan Microsoft Teams, waarbij aanvallers zich voordoen als een collega van het slachtoffer en hen overtuigen om op een kwaadaardige link te klikken.
Het rapport wijst ook op de toenemende rol van multifunctionele malware, waarmee criminelen grootschalige aanvallen kunnen uitvoeren en maximale schade kunnen berokkenen. Aanvallers passen zich voortdurend aan moderne beveiligingsmaatregelen aan, daarom moeten beveiligingsteams blijven aanpassen en innoveren.
Nieuwe criminele groepen, zoals ScamClub en AsyncRAT, zijn ook reden tot bezorgdheid. Deze groepen zijn ontstaan na de ontbinding van de ransomware groep Hive. Het rapport benadrukt ook dat de meest gebruikte tools door aanvallers malware loaders zijn, die verantwoordelijk zijn voor 77% van de geanalyseerde dreigingen. Dit wordt gevolgd door crypto-mining (52%), botnets (39%), informatie-stelende malware (36%) en proxy botnets (15%).
In het gezicht van de voortdurend evoluerende methoden van cyberaanvallen en de aanpassing door criminelen aan moderne beschermingsmaatregelen, moeten beveiligingsteams blijven aanpassen en innoveren in hun strategieën.
Veelgestelde vragen (FAQ)
The source of the article is from the blog shakirabrasil.info