Cybercriminelen oogsten illegaal geld door het aantal lockdowns en ransomware-aanvallen te vergroten nu bedrijven de manier waarop mensen op afstand werken hebben veranderd als gevolg van de pandemie, zegt een cyberbeveiligingsexpert.
Tijdens zijn toespraak op de ASEAN Gaming Summit wees Craig Lusher, senior productspecialist van provider van netwerkoplossingen Continent 8, erop dat het cybercriminelen vóór 2018 ,10 uur kostte om een netwerk/systeem te hacken * uitbraaktijd *, maar nu duurt het minder dan een anderhalf uur.
Het geld dat ze verdienden, investeerden ze opnieuw in hun eigen technologie en organisatie om de ontsnappingstijd snel terug te brengen tot wat het nu is, aldus Craig Lusher.
Interne IT en beveiligingsteams hebben gemiddeld zeven dagen nodig om een beveiligingsinbreuk te ontdekken en te verhelpen indien mogelijk en dit geeft de aanvallers zeven dagen de tijd om in systemen te spelen, gegevens te verplaatsen of verder te infiltreren, merkt hij op.
Toegangsmakelaars krijgen toegang tot doelsystemen en in plaats van zelf gegevens te stelen, verkopen ze die toegang door aan een derde partij, constateert de expert en de markt voor toegangsmakelaars is momenteel naar schatting 8,3 miljard dollar waard en zal naar verwachting tegen het einde van het decennium stijgen tot 28,48 miljard dollar volgens het rapport Research and Markets – the cloud access security brokers, merkt Lusher op.
De expert merkt op dat hoewel cyberbeveiliging geen nieuw probleem is, de dreigingen duidelijk toenemen en verschillende vormen aannemen.
Het duurt gemiddeld 250 dagen voordat het bedrijf beseft dat er ongeldige inloggegevens in gebruik zijn.
Hackers kunnen in die tijd veel schade aanrichten aldus Lusher. In feite is er een enorme toename van cloud-inbreuken doordat aanvallers schaduw-cloud infrastructuur en servers opzetten en gegevens verplaatsen zonder dat het slachtoffer het weet.
Volgens McAfee was het aantal aanvallen op clouds in 2022 met 288 procent gestegen, merkt hij op.
Met betrekking tot de toekomst van cyberbeveiliging merkte Craig op dat de ontsnappingstijd verder zal afnemen naarmate Auto-hacking AI-tools websites/systemen scannen op kwetsbaarheden en automatisch inbreken, waarbij verschillende technieken worden geprobeerd om toegang te krijgen zonder menselijke tussenkomst, er kunnen meer doelen tegelijk worden geraakt.
Met behulp van Chat GPT en gesimuleerde AI-technologie kan een aanvaller uiterst overtuigende phishing-aanvallen en social engineering lanceren, voegde hij eraan toe.
Continent 8 is een bedrijf van enkele van de grootste merken in online gaming, evenals bedrijven in de financiële sector, betalingsverwerking en openbare dienstverlening.