Onderzoek cyberaanval-technieken

BlueVoyant heeft zijn bevindingen gebundeld in het rapport ‘Emerging External Cyber Defense Trends’. Het onderzoek is uitgevoerd om het cybersecurity-bewustzijn te vergroten en organisaties te helpen zich beter te verdedigen tegen aanvallen. De belangrijkste bevindingen van het rapport zijn: Dynamische phishing-tactieken – cyberaanvallers ontwijken steeds vaker detectie door consumenten naar vervalste domeinen te leiden. Gebruikmaken van dynamische DNS-infrastructuur – cybercriminelen gebruiken steeds vaker een nieuwe type hostingprovider om kortstondige websites op te zetten, zonder een domein te hoeven registreren. Smishing – het gebruik van sms-tekstberichten om phishing-berichten te verspreiden neemt toe nu cyberaanvallers steeds vaker legitieme sms-diensten misbruiken om phishing-berichten te bezorgen. Open poorten – met de opkomst van werken op afstand hebben meer werknemers netwerktoegang op afstand nodig. Cybercriminelen zoeken steeds vaker naar deze poorten. De noodzaak van sneller patchen – elke week worden nieuwe kwetsbaarheden ontdekt in meerdere sectoren. Deze kwetsbaarheden kunnen snel een kritieke aanvalsvector worden, wanneer organisaties achterlopen met patchen. Financiële fraudecampagnes – cybercriminelen vinden nieuwe manieren om financiële fraude te plegen, zoals het gebruik van instant messaging in plaats van darkweb-forums om aanvallen te plannen en gestolen gegevens te verkopen.