Het rapport benadrukt een aanzienlijke toename van aanvalspogingen op kritieke infrastructuursectoren, waarbij methoden worden gebruikt zoals Denial-of-Service (DoS)-aanvallen, netwerkscans, adversary-in-the-middle-aanvallen, brute force-aanvallen en het ontdekken van externe systemen. Deze tactieken maken gebruik van inloggegevens, systeemherkenning en gegevensverzameling om essentiële systemen binnen te dringen.
Een belangrijk inzicht uit het rapport is de brede kwetsbaarheid van draadloze netwerken. Uit een analyse van meer dan 500.000 netwerken bleek dat slechts 6% adequaat beschermd is tegen draadloze de-authenticatieaanvallen. Dit maakt kritieke omgevingen, zoals gezondheidszorg, productie en industriële automatisering, vatbaar voor ongeoorloofde toegang, datalekken en operationele verstoringen.
In de tweede helft van 2024 werd bijna de helft van alle cyberdreigingswaarschuwingen gedetecteerd in de Impact-fase van de cyber kill chain. De sectoren productie, transport, energie, nutsbedrijven en water/afvalwater werden het zwaarst getroffen. Een aanzienlijk deel van deze meldingen betrof Command-and-Control (C&C)-technieken, wat wijst op een toename van persistente cyberdreigingen.
Het rapport identificeerde verder 619 nieuw gepubliceerde kwetsbaarheden, waarvan 71% als kritiek werd geclassificeerd. Van deze kwetsbaarheden hebben 20 een hoge Exploit Prediction Scoring System (EPSS)-score, wat wijst op een aanzienlijke kans op toekomstige uitbuiting. Daarnaast worden vier van deze kwetsbaarheden al actief misbruikt in echte cyberaanvallen.
De bevindingen onderstrepen de dringende noodzaak voor organisaties om hun beveiligingsstrategie te versterken door zich te richten op het dichten van kritieke beveiligingslekken en het verbeteren van de verdediging tegen evoluerende cyberdreigingen. De productiesector werd het zwaarst getroffen, goed voor 75% van alle gemelde kwetsbaarheden, gevolgd door de sectoren energie, communicatie, transport en commerciële faciliteiten.
Nu cyberaanvallen op kritieke infrastructuur blijven escaleren, benadrukken beveiligingsexperts het belang van proactief risicobeheer, real-time dreigingsinformatie en veerkrachtstrategieën om essentiële systemen en nationale veiligheid te beschermen.
Source: SecurityBrief
De European Cyber Intelligence Foundation is een non-profit denktank gespecialiseerd in inlichtingen en cybersecurity en biedt adviesdiensten aan overheidsinstanties. Om potentiële bedreigingen te beperken, is het belangrijk om aanvullende cybersecuritymaatregelen te implementeren met behulp van een betrouwbare partner zoals INFRA www.infrascan.net, of je kunt zelf proberen met check.website.