Redactie Dutchcowboys
De redactie van Dutchcowboys is te bereiken via redactie@dutchcowboys.nl
Sophos publiceerde vandaag het Security Threat Report 2013. Daarin wordt interactief en gedetailleerd ingegaan op wat er in 2012 in IT-beveiliging is gebeurd en wat de verwachtingen zijn voor 2013.
Door de groeiende populariteit van bring your own device (BYOD) en het toenemende gebruik van (en de onzekerheid rondom) de cloud tot en met de talloze andere beveiligingsuitdagingen waar organisaties van elke omvang dan ook mee te maken krijgen.
2012 was vooral een jaar van nieuwe platformen en moderne malware. Wat ooit een heel eenduidig Windows-landschap was, is nu een lappendeken van diverse besturingssystemen geworden. Hedendaagse malware maakt daar misbruik van en dat levert nieuwe uitdagingen op voor beveiligingsprofessionals.
De toenemende ‘mobiliteit’ van data in zakelijke omgevingen, verplicht de IT-afdeling om nog alerter te zijn. 2012 was ook het jaar waarin traditionele malwareaanvallen weer de kop opstaken; er werd veel malware verspreid via het web. Zo waren meer dan 80% van de aanvallen redirects, een meerderheid afkomstig van legitieme sites die gehackt waren.
Malwareaanvallen
Onbeschermde computers zijn kwetsbaar voor allerhande malwareaanvallen. Die aanvallen worden meestal, maar niet allemaal, getriggerd door gewoon te klikken op links in een e-mail of door een bezoek aan webpagina’s die besmet zijn. Er zijn natuurlijk websites die opgezet zijn om bezoekers te infecteren, maar steeds vaker zijn vertrouwde websites het doelwit van cybercriminelen. Als die zijn aangetast, dan kunnen ze nietsvermoedende internetgebruikers blijven besmetten. Op basis van een trafficanalyse heeft SophosLabs, het wereldwijde netwerk van bedreigingonderzoekscentra van Sophos, een lijst opgesteld van de veiligste en gevaarlijkste landen voor malwareaanvallen.
Top 5 gevaarlijkste landen
Positie Land TER*
1 Hongkong 23,54%
2 Taiwan 21.26%
3 Verenigde Arabische Emiraten 20.78%
4 Mexico 19.81%
5 India 17.44%
Top 5 veiligste landen
Positie Land TER*
1 Noorwegen 1.81%
2 Zweden 2.59%
3 Japan 2.63%
4 Groot-Brittannië 3.51%
5 Zwitserland 3.81%
*TER: Threat Exposure Rate, het percentage PC’s dat in een periode van 3 maanden in 2012 doelwit was van een, geslaagde of mislukte, malwareaanval.
2013
Een groot gedeelte van de cybercriminaliteit blijft opportunistisch, maar Sophos voorziet dat er in 2013 meer platformen voor het testen van malware beschikbaar zullen zijn; sommige bieden criminelen zelfs een niet-goed-geld-teruggarantie. Die ontwikkeling zal ertoe bijdragen dat steeds meer malware voorbij de traditionele netwerkbeveiliging van bedrijven zal komen. We kunnen dan ook als gevolg daarvan een groei van het aantal incidenten verwachten waarbij aanvallers onopgemerkt toegang krijgen en houden tot bedrijfsnetwerken. Andere trends voor het komende jaar zijn onder meer:
Meer basale webserverfouten
– Omdat er steeds meer gegevens worden opgevraagd door externe geautoriseerde gebruikers, zullen IT-professionals net zoveel aandacht moeten besteden aan de bescherming van de computers als de webserveromgeving.
– Meer ‘onomkeerbare’ malware
Hoe meer aanvallen er zijn, des te belangrijker is het om ook te focussen op gedragsmatige beveiligingsmechanismen, naast de versteviging van de systemen en de procedures voor backup/herstel.
– Aanvalstoolkits inclusief bonusmogelijkheden
De ontwikkeling en volwassenwording van exploit kits gaan onverminderd voort. Er zijn zelfs ‘premium features’ beschikbaar, zoals ingebouwde scriptbare webservices, API’s en platforms die de kwaliteit van de malware waarborgen, waardoor de toegang tot hoogwaardige schadelijke codes nog makkelijker lijkt te worden.
– Betere exploit-aanpak
Verbeterde exploit-aanpak zal niet het einde van de exploits betekenen. In de markt zal het benutten van de zwakke plekken weliswaar verminderen, maar tegelijkertijd zal er een sterke stijging waarneembaar zijn van ‘social engineering’-aanvallen via een grote verscheidenheid aan platforms.
– Integratie van privacy- en beveiligingsuitdagingen
GPS en near field communicatie (NFC) raken steeds meer geïntegreerd op mobiele platforms. Daardoor lopen ons digitale en fysieke leven vaker in elkaar over. Die trend is niet alleen bij mobiele toepassingen te zien; het geldt voor computeren in het algemeen. In het komende jaar kunnen we wachten op voorbeelden van aanvallen die gebruikmaken van deze technologieën.
“De twee belangrijkste termen van 2012 zijn ‘versterk’ en ‘groei mee’. Aanvallen en bedreigingen – op PC’s, Macs en mobiele apparaten – blijven zich ontwikkelen, net als de technologieën om ze te bestrijden”, zegt Gerhard Eschelbeck, CTO van Sophos. “Gebruikers verlangen steeds meer en betere manieren om hun werk te doen. De IT blijft zich ontwikkelen en er komen steeds nieuwe besturingssystemen en geavanceerdere technieken, bomvol met verschillende beveiligingsmodellen en aanvalsmethoden. De beveiligingstechnologie moet zich dus blijven ontwikkelen en versterken om ervoor te zorgen dat eindgebruikers altijd beschermd zijn en hun werk kunnen blijven doen, welk platform, apparaat of besturingssysteem ze ook kiezen.”
...
Verder lezen over BYOD
Mobile09.03.2015
Nederlandse bedrijven investeren in Enterprise Mobility
Mobile07.08.2014
De waarde van mobiel verklaard
Technology11.07.2014
Vier nuttige BYOD-lessen uit de praktijk
Van Tilburg University tot het Museum van Hedendaagse Kunst
Online11.02.2014
Safer Internet Day: Mens is de zwakste schakel als het gaat om security
Technology18.12.2013
Printopties voor de BYOD’er
Gadgets23.11.2012
Helft van alle servicedesks is niet in staat om BYOD te ondersteunen
Technology21.09.2012
BYO: de hype voorbij
Technology12.06.2012
Baas van Bring Your Own Device
Verder lezen over Malware
Cybercrime11.10.2024
Het allerbelangrijkste gereedschap van cybercriminelen is JOUW browser!
Gebruik daarom liever apps op tablets of smartphones voor de allergevoeligste gegevens
Cybercrime31.07.2024
Google Play bevat al jarenlang malware genaamd Mandrake
Cybercrime01.07.2024
Temu wordt nu zelfs bestempeld als gevaarlijke malware
Online20.05.2024
5 tips om online veilig te zijn
Cybercrime15.05.2024
App Store onderschept meer dan 7 miljard dollar aan mogelijk frauduleuze transacties
En dat in slechts 4 jaar tijd
Cybercrime08.05.2024
Cybercriminelen maken sneller misbruik van nieuwe kwetsbaarheden
Zo blijkt uit nieuw Global Threat Landscape Report van Fortinet
Cybercrime05.02.2024
Consumenten bezuinigen op kosten, maar helaas ook op privacy en security
Online29.01.2024
Flinke toename datingfraude: In 2023 bedroeg schade méér dan 7 miljoen euro
75% meer dan in 2022Verder lezen over Security
Cybercrime20.11.2024
Wortell opent nieuw next-gen Cyber Defense Center
Cybercrime11.11.2024
Dit zijn de huidige trends binnen cybersecurity en hoe je jezelf beschermt
Online06.11.2024
Veel computer-influencers zijn weinig meer dan pseudo-experts
Online31.10.2024
Eerst checken, dan bestellen: Klik niet meteen op die bestelknop!
Nieuwe campagne tegen onbetrouwbare webshops
Cybercrime23.10.2024
Ransomwareaanvallen slagen nog steeds: 178 stuks in 2023
Cybercrime15.10.2024
Pas op: er is een groot beveiligingslek in WordPress-plugin Jetpack
Cybercrime09.10.2024
Deze week meerdere waarschuwingscampagnes over phishing: waarom?
Cybercrime08.10.2024