Meer dan één op de twee phishing-e-mails (56 procent) omzeilt alle lagen van de beveiliging, zo blijkt uit onderzoek van cyberbeveiliger Darktrace. Een nog hoger percentage (62 procent) wist de verificatie-controles van Dmarc te passeren. Deze industriële protocollen zijn ontworpen om e-maildomeinen te beschermen tegen ongeautoriseerd gebruik.
E-mail-phishing blijft een belangrijke dreiging, met 17,8 miljoen gedetecteerde phishing-e-mails tussen december 2023 en juli 2024. Verontrustend is ook de verdere opkomst van geavanceerde ontwijkingstechnieken. Cybercriminelen slagen er steeds beter in om traditionele verdedigingslinies te doorbreken.
Darktrace waarschuwt in haar halfjaarlijkse Threat Report ook voor nieuwe dreigingen zoals de Qilin-ransomware-as-a-service (ook bekend als Agenda). Deze ransomware gebruikt verfijnde tactieken, zoals het opnieuw opstarten van geïnfecteerde machines in de veilige modus om beveiligingstools te omzeilen. Dit maakt het voor menselijke beveiligingsteams moeilijker om snel te reageren.
Edge ook kwetsbaar
Verder neemt de exploitatie toe van kwetsbaarheden in de edge-infrastructuur, met name die gerelateerd aan Ivanti Connect Secure, JetBrains TeamCity, FortiClient Enterprise Management Server en Palo Alto Networks PAN-OS.
Daarnaast ziet Darktrace een toename in aanvallers die populaire, legitieme services en sites van derden, zoals Dropbox en Slack, in hun activiteiten gebruiken om zich aan te passen aan het normale netwerkverkeer. Ook is er een piek in het gebruik van geheime command and control (C2)-mechanismen, waaronder remote monitoring and management (RMM)-tools, tunneling en proxyservices.