Het aantal cyberaanvallen via webshells is in de eerste drie maanden van 2023 bovengemiddeld gestegen. Volgens de driemaandelijkse dreigingsanalyse van Cisco Talos waren webshells verantwoordelijk voor een kwart van alle onderzochte incidenten. Tegelijkertijd daalde het aandeel gedetecteerde ransomware-aanvallen van 20% naar 10%. Kanttekening hierbij is dat een vijfde van alle dreigingsactiviteiten bestond uit acties die vaak voorafgaan aan een ransomware-aanval.
Volgens het rapport waren openbare webapplicaties in deze periode een belangrijk doelwit van cyberdreigingen. Bijna de helft van alle aanvallen (45%) gebruikt webapplicaties om toegang te krijgen tot systemen. In vergelijking met het vorige kwartaal is dit een stijging van 15%.
Veel van deze cyberaanvallen maakten gebruik van webshells, waarmee servers die via het internet toegankelijk waren, werden gecompromitteerd. Een webshell is een kwaadaardig script dat zich voordoet als een legitiem bestand terwijl het een achterdeur naar de webserver opent. Na een geslaagde infiltratie worden webshells vaak ‘achtergelaten’ voor verdere cyberaanvallen.
In het eerste kwartaal van 2023 was de gezondheidszorg het belangrijkste doelwit voor criminelen, op de voet gevolgd door de sectoren detailhandel, vastgoed en de horeca.