Cybersecurity en geopolitiek zijn onlosmakelijk met elkaar verbonden, en in de afgelopen zes maanden hebben we daarvan weer nieuwe bewijzen gezien. Uit de halfjaarlijkse update van het SonicWall Cyber Threat Report 2022 blijkt dat de gebruikelijke hotspots voor cybercriminlaiteit – onder andere de VS en het VK – een afname van cybercriminaliteit laten zien. Andere regio’s kennen juist een sterke toename.
“Het internationale dreigingslandschap ziet nu een actieve migratie die de uitdagingen niet alleen in Europa, maar ook in de Verenigde Staten ingrijpend verandert”, zegt Immanuel Chavoya, expert van SonicWall op het gebied van ontwikkelingen in cyberdreigingen. “Cybercriminelen werken harder dan ooit om de cyberbeveiligingsindustrie voor te zijn, en in tegenstelling tot veel van de bedrijven waarop ze zich richten, hebben cybercriminelen vaak geen gebrek aan vaardigheden, motivatie, expertise en financiering binnen hun organisaties.”
Maar niet alleen zijn de doelwitten veranderd in de eerste helft van 2022, ook de trends laten de nodige verschuivingen zien. Voor het eerst in jaren zien we een toename van malware en een afname van ransomware. De cijfers onthullen ook versnellingen in bepaalde trends, zoals de pieken die we zien in IoT-malware en andere soorten dreigingen. Enkele opvallende trends uit het rapport van SonicWall.
Malware maakt comeback
Na een aantal kwartalen een neerwaartse trend te hebben vertoond, steeg de malware wereldwijd in de eerste helft van 2022 met 11%. Hoewel een daling van ransomware (ook malware tenslotte) deze toename hielp temperen, werd dit teniet gedaan door een stijging van cryptojacking en torenhoge percentages van IoT-malware. Dit leidde uiteindelijk tot een stijging van malware met dubbele cijfers.
Trends op het gebied van cyberdreigingen zijn over het algemeen vrijwel nooit gelijkmatig verdeeld over de wereld. De toename van malware is daarop geen uitzondering. Maar het feit dat regio’s waar normaal veel malware wordt aangetroffen, zoals de VS, het VK en Duitsland, allemaal een daling lieten zien, kan een aanwijzing zijn dat de hotspots wereldwijd aan het verschuiven zijn.
Ransomware daalt met bijna een kwart
Ransomware is de afgelopen twee jaar dramatisch gestegen, maar in de eerste helft van 2022 daalde het wereldwijde aanvalsvolume met 23%. Deze langverwachte ommekeer lijkt grotendeels samen te hangen met geopolitieke factoren. Ransomware-groepen in Rusland hebben moeite om het eerdere tempo vast te houden, als gevolg van het conflict met Oekraïne.
De verwachting is dat deze situatie niet lang zal duren. Grotere aanhoudende wereldwijde trends lijken erop te wijzen dat deze groepen zich aan het herpakken zijn. Aan de andere kant is ook voor wat betreft ransomware een verschuiving te zien. Noord-Amerika, waar doorgaans het grootste deel van de ransomware-aanvallen plaatsvindt, kende een afname van 42% in het aanvalsvolume, terwijl Europa een toename van 63% registreerde.
RTDMI-detecties nemen dramatisch toe
In de eerste zes maanden van 2022 identificeerde SonicWall’s Real-Time Deep Memory Inspection (RTDMI) ruim 270 duizend nooit eerder vertoonde malwarevarianten – een stijging van 45% ten opzichte van dezelfde periode in 2021.
Deze technologie, die deel uitmaakt van de Capture Advanced Threat Protection-sandboxservice, maakt gebruik van machine learning bij het identificeren van nieuwe en geavanceerde bedreigingen. Sinds de introductie begin 2018 is het aantal nieuwe varianten ontdekt door RTDMI met ruim 2000% gestegen.
IoT-malware gestegen met 77%
Nu er steeds meer IoT-apparaten online komen, is het geen verrassing dat cybercriminelen steeds gebruik gaan maken van IoT-malware-aanvallen. Sinds het begin van het jaar is het volume van IoT-malware met 77% gestegen tot 57 miljoen – meer dan ooit sinds SonicWall deze aanvallen begon te volgen, en bijna net zoveel als er werden geregistreerd voor het hele jaar 2021.
Versleutelde bedreigingen tonen driecijferige toename
In de eerste helft van 2022 steeg het aantal versleutelde bedreigingen met 132% ten opzichte van dezelfde periode vorig jaar. Dit is gebaseerd op een ongewoon hoog aantal aanvallen in het tweede kwartaal: het aanvalsvolume steeg in mei tot het de op één na hoogste aantal versleutelde dreigingsvolume ooit door SonicWall geregistreerd.