In het tweede kwartaal van 2023 zijn er aanzienlijk meer cyberaanvallen uitgevoerd ten opzichte van de periode januari-maart. Dat blijkt uit het Quarterly Report van Cisco Talos Incident Response, dat naar eigen zeggen ’s werelds grootste particuliere organisatie is die zich bezighoudt met het in kaart brengen van digitale bedreigingen.
De afgelopen drie maanden heeft Cisco Talos gereageerd op een groeiend aantal incidenten van datadiefstal en afpersing waarbij geen gebruik werd gemaakt van dataversleuteling of ransomware. Dit aanvalstype is met 25% gestegen in vergelijk met begin dit jaar, waardoor het de meest waargenomen bedreiging was.
Ransomware is de tweede meest vastgestelde dreiging van dit kwartaal, goed voor 17 procent van alle incidenten. Dat is een stijging van 7 procentpunt ten opzichte van Q1 2023. In de periode van april tot juni werden de bekende LockBit- en Royal-ransomwarefamilies veelvoudig waargenomen, alsook het nieuwe 8base en MoneyMessage.
De gezondheidssector wordt het vaakst getroffen door cybercriminelen, met een aandeel van 22 procent.
Talos IR heeft vastgesteld dat meer en meer aanvallen worden verricht door misbruik te maken van gecompromitteerde inloggegevens om toegang te krijgen tot geldige accounts. Het gaat om bijna 40 procent van alle incidenten, een stijging van 22% ten opzichte van het eerste kwartaal van dit jaar. Gezien de verschillende mogelijkheden om deze gevoelige informatie te bemachtigen, benadrukt het cyberbeveiligingsbedrijf hoe belangrijk het is om multifactorauthenticatie te gebruiken.
Bron: Cisco Talos
