17 feb. 1999
2 minuten
TrendMicro kijkt in het jaarlijkse cyberbeveiligingsrapport van 2021 terug op de belangrijkste beveiligingskwesties en trends op het gebied van cyberbedreigingen van dat jaar.
Digitale transformaties stelden veel ondernemingen in staat om overeind te blijven in de gezondheidscrisis van Covid-19. Ze hebben echter ook grote omwentelingen teweeggebracht in de cyberbeveiliging, waarvan de gevolgen in 2021 nog steeds op grote schaal voelbaar waren.
Ransomware
Ransomware richtte zich steeds doelbewuster op kritieke sectoren en winstgevende slachtoffers. Organisaties in de overheidssector, de banksector en de gezondheidszorg zijn het zwaarst getroffen door ransomware-aanvallen in 202, waarschijnlijk vanwege de belangrijke rol die ze tijdens de pandemie hebben gespeeld.
Misconfiguraties in cloudomgevingen
Steeds meer bedrijven wendden zich tot de cloud om hun activiteiten voort te zetten en uit te breiden, maar de inherente complexiteit van het opzetten van cloudinfrastructuren dreef kwaadwillenden ertoe snel te handelen en misbruik te maken van misconfiguraties in deze omgevingen.
E-mail aanvallen
Op e-mail gebaseerde aanvallen ontwikkelen zich tot een complexere bedreiging.
Met name phishingpogingen zijn bijna verdubbeld ten opzichte van het aantal van 2020. Organisaties in de financiële wereld, de gezondheidszorg en het onderwijs kregen het grootste deel van de phishing-pogingen te verwerken.
Er was in 2021 een daling in pogingen tot zakelijke e-mailcompromittering (BEC), maar dit kan te maken hebben met een toename van geavanceerdere BEC-e-mails die in staat waren antispamregels te omzeilen.
E-mail was ook het favoriete ingangspunt van aanvallers die wilden profiteren van ontwikkelingen in de aanhoudende pandemie. In 2021 detecteerde TrendMicro meer dan 8 miljoen Covid-19-gerelateerde bedreigingen gedetecteerd, voornamelijk in de VS en Duitsland.
Misbruik van zowel oude als nieuwe kwetsbaarheden
Naast nieuw ontdekte kwetsbaarheden in systemen bleven kwaadwillenden echter ook eerder bekendgemaakte zwakke plekken in hun aanvallen misbruiken.
Ongepatchte systemen bleven een risico voor organisaties, zoals blijkt uit Log4Shell (CVE-2021-44228), een zeer ernstige kwetsbaarheid in Apache Log4j die in november 2021 voor het eerst particulier bij Apache werd gemeld. Een maand later werd er een patch voor beschikbaar gesteld, maar dat weerhield kwaadwillenden er niet van om er misbruik van te maken in verschillende ransomware-, gegevensdiefstal- en cryptocurrency-mining-aanvallen.
Lees het rapport