Het Security Operations Centre (SOC) van Marlink heeft actief meer dan 1.800 schepen bewaakt, waaronder vrachtschepen, cruiseschepen en offshore-schepen. De gegevens tonen een sterke toename van kwaadaardige activiteiten, zoals Command-and-Control (C2)-aanvallen en botnetaanvallen. Deze botnets zijn complexer geworden en gebruiken vaak door kunstmatige intelligentie verbeterde technieken die specifiek gericht zijn op apparaten in het Internet of Things (IoT).
Phishing blijft de meest voorkomende methode die aanvallers gebruiken om toegang te krijgen tot bedrijfsnetwerken, en er is een alarmerende toename van kwaadaardig verkeer dat op zwarte lijsten staat. Deze toename benadrukt het belang van actuele dreigingsinformatie en strenge beveiligingsmaatregelen om ongeoorloofde toegang tot risicovolle websites te voorkomen.
In de eerste helft van 2024 registreerde het SOC 23.400 malware-detecties en 178 ransomware-aanvallen. Het aantal firewall-gebeurtenissen overschreed de 50 miljard, met in totaal 14,8 miljard geregistreerde beveiligingsgebeurtenissen. Daarnaast steeg het aantal beveiligingswaarschuwingen tot 1,4 miljoen, en het SOC beheerde 79 grote beveiligingsincidenten.
Marlink benadrukte de rol van Endpoint Detection and Response (EDR)-tools bij het detecteren en beheersen van wijdverspreide malware en toonde de effectiviteit van deze tools, ondanks de toenemende dreigingsomgeving.
Source: Port Technology International
De European Cyber Intelligence Foundation is een non-profit denktank gespecialiseerd in inlichtingen en cybersecurity en biedt adviesdiensten aan overheidsinstanties. Om potentiële bedreigingen te beperken, is het belangrijk om aanvullende cybersecuritymaatregelen te implementeren met behulp van een betrouwbare partner zoals INFRA www.infrascan.net, of je kunt zelf proberen met check.website.