Nieuws  
 

Fortinet publiceert  in zijn Global Threat Landscape Report dat het aantal cyberaanvallen per bedrijf het afgelopen kwartaal weer is toegenomen. Ook geautomatiseerde en geavanceerde zwermaanvallen zijn in opmars. Dit maakt het steeds moeilijker voor organisaties om gebruikers, applicaties en apparaten te beschermen. De belangrijkste punten van het rapport zijn:

De snelheid, diversiteit en het volume van zwermaanvallen nemen toe

Aanvallen op bedrijven worden met de dag vernuftiger. Digitale transformatie zorgt niet alleen voor verandering binnen bedrijven, maar breidt ook hun aanvalsoppervlak uit. Cybercriminelen profiteren daarvan. Ze passen nieuwe zwermachtige technieken toe om gelijktijdig verschillende kwetsbaarheden, apparaten en access points aan te vallen. De combinatie van de snelle ontwikkeling van cyberbedreigingen en de introductie van steeds meer malware-varianten maakt het moeilijker voor organisaties om zich te verdedigen.

  • Ongekende grote aanvalsvolumes: Per bedrijf werden gemiddeld 274 exploits gedetecteerd. Dit vertegenwoordigde een toename met maar liefst 82% ten opzichte van het voorgaande kwartaal. Het aantal malware-families steeg met 25%, terwijl het aantal unieke varianten met 19% toenam. De onderzoeksgegevens wijzen niet alleen op een groei van het aantal aanvallen, maar ook een evolutie van malware. Het percentage met https en SSL versleuteld verkeer ten opzichte van het totale netwerkverkeer nam eveneens toe, tot gemiddeld bijna 60%. Hoewel encryptie zonder meer helpt om gegevens veilig te houden tijdens de overdracht tussen het core-netwerk, de cloud en endpoints, maakt dit het ook enorm moeilijk voor traditionele beveiligingsoplossingen om het dataverkeer te inspecteren op bedreigingen.
  • IoT-aanvallen winnen aan intensiteit: Drie van de twintig meest prominente aanvallen waren op IoT-apparaten gericht. Het aantal gevallen waarbij misbruik werd gemaakt van kwetsbaarheden in apparatuur zoals draadloze camera’s verviervoudigde. Geen van deze kwetsbaarheden was te vinden in een database met bekende kwetsbaarheden. Dit is een van de meest alarmerende aspecten van kwetsbare IoT-apparaten. En in tegenstelling tot aanvallen uit het verleden die misbruik maakten van één kwetsbaarheid, zijn nieuwe IoT-botnets zoals Reaper en Hajime in staat om misbruik te maken van meerdere kwetsbaarheden tegelijk. Deze ‘multi-vectoraanpak’ is veel moeilijker te bestrijden. In tegenstelling tot de statische, vooraf geprogrammeerde aanvallen van eerdere IoT-exploits kan de code van Reaper eenvoudig worden bijgewerkt om een sneller zwermeffect teweeg te brengen en nieuwe en kwaadaardiger aanvalstechnieken toe te passen zodra die beschikbaar komen. Deze zwermcapaciteit blijkt wel uit het feit dat het aantal exploits door Reaper een aantal dagen lang een stijging liet zien van 50.000 tot 2,7 miljoen om vervolgens naar een normaal niveau terug te keren.
  • Ransomware komt nog altijd op grote schaal voor: Verschillende ransomware-varianten prijkten bovenaan de lijst van prominente malware. Locky was de meest wijdverspreide malware-variant, gevolgd door GlobeImposter. Daarnaast maakte een nieuwe variant van Locky zijn entree. Deze lokte medewerkers van organisaties in de val met spam alvorens hen om losgeld te vragen. Op het darknet vond qua losgeld een verschuiving plaats. Waar cybercriminelen eerder alleen bitcoins accepteerden, stappen ze nu over op andere cybervaluta’s, zoals Monero.
  • Mining van cryptovaluta’s: Cryptomining-malware is in opkomst. Dit lijkt verband te houden met de koersschommelingen van de bitcoin. Cybercriminelen hebben oog voor de populariteit van digitale valuta’s. Ze maken bijvoorbeeld gebruik van cryptojacking. Bij cryptojacking wordt een script in een browser geladen dat de computer opdracht geeft om cryptovaluta’s te minen, zonder dat de gebruiker daarvan op de hoogte is.
  • Geavanceerde industriële malware: Er is sprake van een stijging van het aantal exploits dat verband houdt met industriële besturingssystemen en instrumentele beveiligingssystemen. Een voorbeeld hiervan is een geavanceerde cyberaanval genaamd Triton. Deze is in staat om zijn sporen uit te wissen door de gebruikte malware te overschrijven met nutteloze data. Deze aanvallen zijn gericht op vitale infrastructuren. Deze vormen een aantrekkelijk doelwit voor cybercriminelen, omdat succesvolle aanvallen ingrijpende schade berokkenen en verstrekkende gevolgen hebben.
  • Een comeback van een aanvalstechniek: Steganografie is een aanvalstechniek waarbij kwaadaardige code in afbeeldingen wordt ingebed. Deze techniek werd de afgelopen jaren weinig gebruikt, maar lijkt nu een comeback te maken. Zo maakt de exploit kit Sundown maakt gebruik van stenografie om informatie buit te maken. Hoewel deze al enige tijd in omloop is, maakten organisatie vaker melding van Sundown dan om het even welke andere exploit kit. Het bleek dat deze verschillende ransomware-varianten bij de getroffen organisaties achterliet.


Het bestrijden van zwermaanvallen vraagt om geïntegreerde beveiliging

De bedreigingsinformatie in het rapport voor dit kwartaal bevestigt veel van de voorspellingen voor 2018 van Fortinet FortiGuard Labs. Dit wereldwijde onderzoeksteam voorspelde onder meer de opkomst van zelflerende hivenets en swarmbots. De komende jaren zal het aanvalsoppervlak voortdurend groeien, terwijl het overzicht en de grip op IT-infrastructuren afnemen. Om de snelle en grootschalige aanvallen door cybercriminelen af te kunnen slaan, moeten bedrijven een beveiligingsstrategie hanteren waarin automatisering en integratie centraal staan. De beveiliging dient op digitale snelheden te werken. Dit is mogelijk door het automatiseren van tegenmaatregelen en het gebruik van zelflerende technologie, zodat netwerken zelfstandig doeltreffende beslissingen kunnen nemen.


Plaats op:
Datum: 23 februari 2018
Bron: Fortinet
Gerelateerde artikelen  
26-11-2018 Nieuws Versleuteld dataverkeer vaker misbruikt door cybercriminelen
22-05-2018 Nieuws Cryptomining-malware groeit met 28 procent
07-12-2017 Nieuws Ruim driekwart bedrijven getroffen door ernstige aanvallen
28-08-2018 Nieuws Vrijwel geen enkel bedrijf is veilig voor cybercriminelen
25-02-2019 Nieuws Helft van de 12 exploits houdt verband met het IoT
 
 

- partners -

 
 
 
 
 
� 2007 - 2019 Vakwereld. All rights reserved Pagina geladen in 0,96 seconden.