DTC start campagne voor betere ict-beveiliging ondernemers

Cyberaanvallen via webshells zijn in de eerste drie maanden van 2023 flink gestegen. In een kwart van de onderzochte incidenten vonden onderzoekers die kwaadaardige scripts die zich voordoen als legitieme bestanden, maar een achterdeur openen naar de webserver. Dat blijkt uit een driemaandelijkse dreigingsanalyse van Cisco Talos.

Tegelijkertijd daalde in die periode het aandeel gedetecteerde ransomware-aanvallen van 20 naar 10 procent. Daarbij maken de onderzoekers wel de kanttekening dat een vijfde van alle dreigingsactiviteiten bestond uit acties die vaak voorafgaan aan een ransomware-aanval. 

Volgens het rapport waren openbare webapplicaties in deze periode een belangrijk doelwit van cyberdreigingen. Bijna de helft van alle aanvallen (45 procent) gebruikt webapplicaties om toegang te krijgen tot systemen. In vergelijking met het vorige kwartaal is dit een stijging van 15 procent. Na een geslaagde infiltratie worden webshells vaak ‘achtergelaten’ voor verdere cyberaanvallen, stellen de onderzoekers.

Lees het volledige artikel op computable.nl