Nieuws  
 

Trend Micro schetst in zijn Security Roundup Report voor 2018 een dreigingslandschap dat het afgelopen jaar aanzienlijk geëvolueerd is, met veranderingen in zowel de aanpak als de toegepaste tactieken. Organisaties moeten zich bewust zijn van veranderingen in aanvalsmethoden. Zo is bijvoorbeeld cryptocurrency mining in een jaar tijd met 237 procent toegenomen. Ook groeide het aantal aanvallen dat inspeelt op de menselijke drang om snel op verzoeken van autoriteiten te reageren, zoals Business Email Comprise (BEC) en phishing. Het aantal phishing URL-detecties steeg met 269 procent ten opzichte van 2017.

“De veranderingen in het dreigingslandschap in 2018 tonen een veranderde mindset van cybercriminelen”, zegt Jon Clay, Director Global Threat Communication bij Trend Micro. “In tegenstelling tot de ‘one size fits all’-aanvallen uit het verleden, worden de meest voorkomende aanvallen nu goed getarget en gepland. Op basis van de patronen die wij detecteren, ontwikkelen wij producten die mogelijke aanvalsmethoden te slim af zijn. Daardoor blijven we de bad guys altijd een stap voor.”

Het aantal BEC-aanvallen steeg in 2018 met 28 procent. Ondanks dat deze aanvallen minder vaak voorkomen dan phishing-aanvallen, zijn BEC-aanvallen geavanceerder en worden ze zorgvuldiger gepland door cybercriminelen. De gemiddelde opbrengst van een BEC-aanval bedraagt ongeveer €115.000. Omdat deze aanvallen geen malware bevatten en onopgemerkt blijven door traditionele security-maatregelen, moeten organisaties hun bescherming tegen dergelijke aanvallen verbeteren. Die slimme oplossingen moeten de schrijfstijl in e-mails van sleutelfiguren binnen de organisatie analyseren, om zo te gaan herkennen wanneer e-mails vals zijn. Writing Style DNA van Trend Micro is geschikt voor het identificeren van dergelijke BEC-aanvallen.

Een andere verandering in het dreigingslandschap in 2018 heeft betrekking op zero-day- kwetsbaarheden. Trend Micro’s Zero Day Initiative (ZDI) toonde in 2018 meer kwetsbaarheden dan ooit tevoren, waaronder 224 procent meer Industrial Control System-bugs. Dit is met name relevant voor organisaties die moeite hebben met de implementatie van patches voor het beveiligen van hun systemen. Ondanks dat zero-day-exploits minder vaak plaatsvonden, werden bekende kwetsbaarheden wel degelijk gebruikt voor de grootste aanvallen van 2018. Die tactieken zijn gebaseerd op kwetsbaarheden in bedrijfsnetwerken waarvoor al maanden – soms zelfs al jaren – patches beschikbaar zijn, maar waaraan organisaties desondanks blootgesteld blijven.

De verschillende typen bedreigingen die dalen bieden ook een belangrijke indicatie van de manier waarop het dreigingslandschap verandert. Ransomware-ontdekkingen daalden met 91 procent ten opzichte van 2017, naast een daling van 45 procent in nieuwe ransomware-families. Dit versterkt de verschuiving in aanvalstactieken; ransomware vergt geen uitgebreide planning, technische vaardigheden of vindingrijkheid dankzij het grote aantal middelen dat malafide hackers tot hun beschikking hebben in de cybercriminele onderwereld.

Het doorlopende onderzoek en de geavanceerde threat intelligence van Trend Micro zijn bepalend voor toekomstige productuitbreidingen. Zo kunnen klanten malafide aanvallers altijd een stap voor blijven.

Plaats op:
Datum: 27 februari 2019
Bron: Trend Micro Nederland
Gerelateerde artikelen  
05-09-2018 Nieuws Trend Micro ziet criminelen overschakelen naar low profile-aanvallen
21-02-2018 Nieuws Trend Micro presenteert jaarlijks Security Roundup-rapport
28-08-2019 Achtergrondartikelen Security aanvallen omzeilen traditionele security-filters
10-03-2017 Nieuws Toename ransomware van 752 procent in een jaar
06-12-2017 Nieuws Cyberaanvallen blijven op kwetsbaarheden vertrouwen
 
 

- partners -

 
 
 
 
 
� 2007 - 2019 Vakwereld. All rights reserved Pagina geladen in 0,85 seconden.