De onlangs uitgebrachte ACSC Jaarlijks cyberdreigingsrapport, juli 2021 tot juni 2022 biedt een overzicht van de belangrijkste online bedreigingen, hoe het Australian Cyber Security Centre (ACSC) heeft gereageerd en cruciaal advies voor individuen en bedrijven over hoe ze zichzelf online kunnen beschermen.
Het zegt dat sinds het begin van de pandemie in 2020 cyberdreigingen ongebreideld zijn toegenomen, met name door phishing-oproepen en sms-berichten, aanvallen op videoconferenties en bedreigingen van binnenuit.
Bovendien heeft de Russische invasie van Oekraïne dit jaar geleid tot destructieve malware en geavanceerde cyberaanvallen op Europese netwerken.
Australische organisaties zagen het aantal geavanceerde cyberdreigingen zoals afpersing, spionage en fraude op grote schaal toenemen. De ACSC ontving meer dan 76.000 rapporten over cybercriminaliteit – een stijging van bijna 13 procent ten opzichte van het voorgaande fiscale jaar.
De belangrijkste beveiligingstrends van het ACSC:
-
- Cyberspace is een slagveld geworden.
-
- De welvaart van Australië is aantrekkelijk voor cybercriminelen.
-
- Ransomware blijft de meest destructieve cybercriminaliteit.
-
- Wereldwijd worden kritieke infrastructuurnetwerken steeds vaker het doelwit.
-
- De snelle exploitatie van kritieke openbare kwetsbaarheden werd de norm.
Hier volgen vijf cruciale conclusies uit de nieuwste gegevens over cybercriminaliteit.
-
- Frequentie van meldingen van cybercriminaliteit
Het aantal cybercriminaliteit en cyberveiligheidsincidenten neemt toe en het grote aantal succesvolle aanvallen zou voor elk bedrijf een grote zorg moeten zijn. Naarmate cybercriminaliteit toeneemt, neemt ook de behoefte aan cyberverdediging en -bescherming toe.
De ACSC zegt dat er nu het equivalent is van één melding per zeven minuten vergeleken met één per acht minuten vorig jaar.
De staten die het hardst werden getroffen waren Queensland (29 procent van alle meldingen van cybercriminaliteit) en Victoria (27 procent). Echter, de hoogste gemiddelde gerapporteerde verliezen van slachtoffers in het Northern Territory (meer dan $ 40.000) en West-Australië (meer dan $ 29.000).
-
- Populaire cybercriminaliteit
De drie meest gemelde:
– Online fraude: 27 procent
– Online winkelen: 14 procent
– Online bankieren: 13 procent
Fraude komt het meest voor, maar de ACSC zegt dat ransomware de meest destructieve cybercriminaliteit blijft vanwege de langdurige impact en impact op gegevens.
Organisaties die het slachtoffer worden van ransomware hebben ook indirecte gevolgen, zoals reputatieschade en gelekte informatie die op het dark web wordt verkocht.
Grote ondernemingen zouden zich bewust moeten worden van deze ernstige dreiging, omdat vooraanstaande cybercriminaliteitssyndicaten zich blijven richten op de grote namen van Australië.
Volgens Malwarebytes was LockBit het ransomware-wapen bij uitstek voor 2022.
-
- Topindustrieën gericht
Behalve overheidssectoren rapporteerden de sectoren gezondheidszorg en sociale bijstand het hoogste aantal cyberveiligheidsincidenten met 10 procent van het totaal. Informatiemedia en telecommunicatie rapporteerden 8 procent, gevolgd door onderwijs en opleiding met 7 procent.
-
- Compromis voor zakelijke e-mail
Inmiddels zou iedereen zich bewust moeten zijn van de gevaren van BEC-aanvallen (Business Email Compromise). Cybercriminelen gebruiken BEC meestal voor grote bedrijven omdat ze enorme bedragen kunnen kapen zonder een kwaadaardige payload of URL te gebruiken.
Het ACSC-rapport laat zien dat succesvolle BEC-aanvallen aanzienlijk zijn gestegen en dat het gemiddelde verlies per succesvolle BEC is gestegen tot meer dan $ 64.000. Het totale aantal gerapporteerde BEC-aanvallen steeg tot 1.514, waarbij Queensland het meest kwetsbaar was (389 meldingen). West-Australië had het meest geleden, met verschillende meldingen van financiële verliezen van meer dan $ 1 miljoen als gevolg van BEC, waardoor het algemene gemiddelde steeg.
-
- Cyberdefensie voor organisaties en individuen
Minister van Cyberbeveiliging Clare O’Neil zei: “Australië’s unieke geostrategische positie en informatierijke omgeving betekenen dat we allemaal moeten samenwerken om onze cyberverdediging op te bouwen en ervoor te zorgen dat alle Australiërs de tools hebben die ze nodig hebben om zich te beschermen tegen de gevolgen van cyberaanvallen. ”
De ACSC beveelt aan om het “essentiële acht volwassenheidsmodel” te volgen, evenals andere beveiligingsprocedures die betrekking hebben op:
-
- Beperking van beheerdersbevoegdheden
-
- Besturingssystemen patchen of updaten
-
- Multi-factor authenticatie implementeren
-
- Uitvoeren van regelmatige back-ups
-
- Uw e-mailbeveiligingsinstellingen configureren
-
- Initiëren van applicatiecontroles op werkstations en servers
-
- Directe internetverbinding van bedrijfscomputers weigeren
Individuen moeten kijken naar beveiligde apparaten en accounts. Dit betekent:
– Schakel automatische updates in voor alle apparaten (gsm’s, telefoons, enz.) en update applicaties, programma’s en slimme apparaten.
– Multi-factor authenticatie activeren voor al uw accounts, inclusief e-mail, bankieren en sociale media.
– Maak regelmatig een back-up van uw apparaten (elke drie tot zes maanden).
– Het creëren van sterke unieke wachtwoorden voor elk account.
Eerste verdedigingslinie
Om het risico op betalingsfouten en fraude te verminderen, moeten crediteurenbeheerders terugbelcontroles uitvoeren om ervoor te zorgen dat ze facturen aan de juiste begunstigde betalen.
Hier zijn enkele van de veelvoorkomende uitdagingen bij het terugbellen van AP-teams:
– Ze verzamelen niet onafhankelijk contactgegevens van leveranciers.
– Ze vertrouwen op retourberichten en binnenkomende informatie.
– Ze stellen niet de juiste vragen.
– De mensen die ze uitvoeren zijn niet opgeleid om fraude op te sporen.
Terugbelcontroles zijn essentieel elke keer dat u een nieuwe leverancier in dienst neemt of een bestaande leverancier bijwerkt. Terugbelverificatie is een eenvoudige, effectieve oplossing en uw eerste verdedigingslinie.
het komt neer op
Statistieken tonen aan dat geavanceerde cybercriminaliteit een ernstig probleem is en er zijn geen tekenen dat het in 2022 zal afnemen.
Iedereen kan het slachtoffer worden van cybercriminaliteit, maar als u zich bewust bent van en begrijpt hoe deze dreigingen ontstaan, kunt u het risico minimaliseren.
Gerard Mondaca is community security manager bij inspanning.
Grafieken afkomstig van het Australian Cyber Security Center Jaarlijks Cyberdreigingsrapport.