Cybercrime05.12.2012

Sophos: 2012 was een jaar van nieuwe platformen en moderne malware


sophos-2012-was-een-jaar-van-nieuwe-plat.jpg
sophos-2012-was-een-jaar-van-nieuwe-plat.jpg

Sophos publiceerde vandaag het Security Threat Report 2013. Daarin wordt interactief en gedetailleerd ingegaan op wat er in 2012 in IT-beveiliging is gebeurd en wat de verwachtingen zijn voor 2013.

Door de groeiende populariteit van bring your own device (BYOD) en het toenemende gebruik van (en de onzekerheid rondom) de cloud tot en met de talloze andere beveiligingsuitdagingen waar organisaties van elke omvang dan ook mee te maken krijgen.

2012 was vooral een jaar van nieuwe platformen en moderne malware. Wat ooit een heel eenduidig Windows-landschap was, is nu een lappendeken van diverse besturingssystemen geworden. Hedendaagse malware maakt daar misbruik van en dat levert nieuwe uitdagingen op voor beveiligingsprofessionals.

De toenemende ‘mobiliteit’ van data in zakelijke omgevingen, verplicht de IT-afdeling om nog alerter te zijn. 2012 was ook het jaar waarin traditionele malwareaanvallen weer de kop opstaken; er werd veel malware verspreid via het web. Zo waren meer dan 80% van de aanvallen redirects, een meerderheid afkomstig van legitieme sites die gehackt waren.

Malwareaanvallen
Onbeschermde computers zijn kwetsbaar voor allerhande malwareaanvallen. Die aanvallen worden meestal, maar niet allemaal, getriggerd door gewoon te klikken op links in een e-mail of door een bezoek aan webpagina’s die besmet zijn. Er zijn natuurlijk websites die opgezet zijn om bezoekers te infecteren, maar steeds vaker zijn vertrouwde websites het doelwit van cybercriminelen. Als die zijn aangetast, dan kunnen ze nietsvermoedende internetgebruikers blijven besmetten. Op basis van een trafficanalyse heeft SophosLabs, het wereldwijde netwerk van bedreigingonderzoekscentra van Sophos, een lijst opgesteld van de veiligste en gevaarlijkste landen voor malwareaanvallen.

Top 5 gevaarlijkste landen

Positie              Land                                        TER*
1                      Hongkong                                23,54%
2                      Taiwan                                     21.26%
3                      Verenigde Arabische Emiraten  20.78%
4                      Mexico                                    19.81%
5                      India                                        17.44%

Top 5 veiligste landen

Positie              Land                                        TER*
1                      Noorwegen                              1.81%
2                      Zweden                                    2.59%
3                      Japan                                      2.63%
4                      Groot-Brittannië                        3.51%
5                      Zwitserland                              3.81%

*TER: Threat Exposure Rate, het percentage PC’s dat in een periode van 3 maanden in 2012 doelwit was van een, geslaagde of mislukte, malwareaanval.

2013
Een groot gedeelte van de cybercriminaliteit blijft opportunistisch, maar Sophos voorziet dat er in 2013 meer platformen voor het testen van malware beschikbaar zullen zijn; sommige bieden criminelen zelfs een niet-goed-geld-teruggarantie. Die ontwikkeling zal ertoe bijdragen dat steeds meer malware voorbij de traditionele netwerkbeveiliging van bedrijven zal komen. We kunnen dan ook als gevolg daarvan een groei van het aantal incidenten verwachten waarbij aanvallers onopgemerkt toegang krijgen en houden tot bedrijfsnetwerken. Andere trends voor het komende jaar zijn onder meer:

Meer basale webserverfouten
– Omdat er steeds meer gegevens worden opgevraagd door externe geautoriseerde gebruikers, zullen IT-professionals net zoveel aandacht moeten besteden aan de bescherming van de computers als de webserveromgeving.

– Meer ‘onomkeerbare’ malware
Hoe meer aanvallen er zijn, des te belangrijker is het om ook te focussen op gedragsmatige beveiligingsmechanismen, naast de versteviging van de systemen en de procedures voor backup/herstel.

– Aanvalstoolkits inclusief bonusmogelijkheden
De ontwikkeling en volwassenwording van exploit kits gaan onverminderd voort. Er zijn zelfs ‘premium features’ beschikbaar, zoals ingebouwde scriptbare webservices, API’s en platforms die de kwaliteit van de malware waarborgen, waardoor de toegang tot hoogwaardige schadelijke codes nog makkelijker lijkt te worden.

– Betere exploit-aanpak
Verbeterde exploit-aanpak zal niet het einde van de exploits betekenen. In de markt zal het benutten van de zwakke plekken weliswaar verminderen, maar tegelijkertijd zal er een sterke stijging waarneembaar zijn van ‘social engineering’-aanvallen via een grote verscheidenheid aan platforms.

– Integratie van privacy- en beveiligingsuitdagingen
GPS en near field communicatie (NFC) raken steeds meer geïntegreerd op mobiele platforms. Daardoor lopen ons digitale en fysieke leven vaker in elkaar over. Die trend is niet alleen bij mobiele toepassingen te zien; het geldt voor computeren in het algemeen. In het komende jaar kunnen we wachten op voorbeelden van aanvallen die gebruikmaken van deze technologieën.

De twee belangrijkste termen van 2012 zijn ‘versterk’ en ‘groei mee’. Aanvallen en bedreigingen – op PC’s, Macs en mobiele apparaten – blijven zich ontwikkelen, net als de technologieën om ze te bestrijden”, zegt Gerhard Eschelbeck, CTO van Sophos. “Gebruikers verlangen steeds meer en betere manieren om hun werk te doen. De IT blijft zich ontwikkelen en er komen steeds nieuwe besturingssystemen en geavanceerdere technieken, bomvol met verschillende beveiligingsmodellen en aanvalsmethoden. De beveiligingstechnologie moet zich dus blijven ontwikkelen en versterken om ervoor te zorgen dat eindgebruikers altijd beschermd zijn en hun werk kunnen blijven doen, welk platform, apparaat of besturingssysteem ze ook kiezen.

Deel dit artikel

Verder lezen over BYOD

Nederlandse bedrijven investeren in Enterprise Mobility

Afgelopen week vond het Mobile World Congress plaats: het toneel voor de leveranciers van smartphones om hun nieuwste modellen op te tonen. Maar het MWC gaat ook over IT en enterprise in bredere zin. Eén van de hot to...

Mobile09.03.2015

Nederlandse bedrijven investeren in Enterprise Mobility
​De waarde van mobiel verklaard

Met de opkomst van smartphones en tablets gedurende de laatste tien jaar hebben ook bedrijven te maken gekregen met het gebruik van mobiele apparaten binnen de eigen bedrijfsmuren. Organisaties konden zich gelukkig pri...

Mobile07.08.2014

​De waarde van mobiel verklaard
Vier nuttige BYOD-lessen uit de praktijk

Er is de afgelopen jaren erg veel te doen geweest rond 'bring your own device' (BYOD) en mobiliteit. Inmiddels hebben veel organisaties al ervaring opgedaan met BYOD. Cisco heeft nu 4 belangrijke lessen in kaart gebrac...

Technology11.07.2014

Vier nuttige BYOD-lessen uit de praktijk

Van Tilburg University tot het Museum van Hedendaagse Kunst
Safer Internet Day: Mens is de zwakste schakel als het gaat om security

De factor mens is de zwakste schakel binnen organisaties als het gaat om IT-security en online samenwerken. Het online samenwerken is niet meer uit onze wereld weg te denken, het gebruik van cloudapplicaties brengt echte...

Online11.02.2014

Safer Internet Day: Mens is de zwakste schakel als het gaat om security
Printopties voor de BYOD’er

De gemiddelde Nederlander heeft 4,3 mobiele devices tot zijn beschikking. Je zou misschien denken dat het alsmaar groeiende gebruik van smartphones en tablets het einde van printen betekent. We kunnen documenten tenslott...

Technology18.12.2013

Printopties voor de BYOD’er
Helft van alle servicedesks is niet in staat om BYOD te ondersteunen

Een meerderheid van zakelijke IT-afdelingen is niet in staat of bereid om ondersteuning te bieden voor werknemers die hun eigen apparatuur naar de werkplek meenemen (BYOD). Dit blijkt uit de resultaten van een Britse enq...

Gadgets23.11.2012

Helft van alle servicedesks is niet in staat om BYOD te ondersteunen
BYO: de hype voorbij

Werken op je eigen apparatuur is een onomkeerbare trend. Thuis, onderweg én op kantoor. Omdat het nu eenmaal lekkerder werkt op je eigen iPad dan op je bedrijfslaptop. Dat geldt ook voor applicaties zoals Google Docs en...

Technology21.09.2012

BYO: de hype voorbij
Baas van Bring Your Own Device

Voorbeelden van en maatregelen voor mobility-projecten.Ooit zorgde de baas voor alles: bureau, telefoon, computer en een kantine. Inmiddels hoeven tal van werknemers niet meer continu op kantoor te komen. Ze doen hun wer...

Technology12.06.2012

Baas van Bring Your Own Device

Verder lezen over Malware

Temu wordt nu zelfs bestempeld als gevaarlijke malware

Een nieuwe rechtszaak tegen Temu stelt dat het Chinese platform er aantoonbaar ver in gaat: het zou je tekstberichten op je telefoon meelezen.

Cybercrime01.07.2024

Temu wordt nu zelfs bestempeld als gevaarlijke malware
5 tips om online veilig te zijn

Heb jij wel eens een bericht ontvangen, met een eis om nu te betalen of je foto’s zullen online worden gezet? Of je krijgt een telefoontje en je hoort een tape van een of andere officiële instelling zoals Interpol, met de mededeling dat jouw identiteit is betrokken bij een fraudezaak en met de te nemen stappen.

Online20.05.2024

5 tips om online veilig te zijn
App Store onderschept meer dan 7 miljard dollar aan mogelijk frauduleuze transacties

Cybercrime15.05.2024

App Store onderschept meer dan 7 miljard dollar aan mogelijk frauduleuze transacties

En dat in slechts 4 jaar tijd
Cybercriminelen maken sneller misbruik van nieuwe kwetsbaarheden

Fortinet heeft een nieuwe editie van het Global Threat Landscape Report uitgebracht. In deze nieuwe editie van dit halfjaarlijkse rapport zien we de trends uit de periode van juli tot en met december 2023.

Cybercrime08.05.2024

Cybercriminelen maken sneller misbruik van nieuwe kwetsbaarheden

Zo blijkt uit nieuw Global Threat Landscape Report van Fortinet
Consumenten bezuinigen op kosten, maar helaas ook op privacy en security

In heel Nederland, maar ook in de rest van Europa, zorgen de toenemende kosten van levensonderhoud en de inflatie voor sombere economische vooruitzichten voor het komende jaar. Met als logisch gevolg dat we wat meer gaan...

Cybercrime05.02.2024

Consumenten bezuinigen op kosten, maar helaas ook op privacy en security
Flinke toename datingfraude: In 2023 bedroeg schade méér dan 7 miljoen euro

Volgens de Fraudehelpdesk hebben in 2023 maar liefst 494 mensen aangifte gedaan van datingfraude, waarvan 264 mensen ook flink schade hebben geleden. De totale schade als gevolg van datingfraude in 2023 bedraagt €7.644...

Online29.01.2024

Flinke toename datingfraude: In 2023 bedroeg schade méér dan 7 miljoen euro

75% meer dan in 2022
​Zo wapen je je tegen ransomware

Het wordt een steeds groter probleem: ransomware. Het ene na het andere bedrijf krijgt te maken met ‘gekidnapte’ bestanden, die daarnaast ook nog vaak alsnog worden gelekt. Het gebeurde laatst nog bij de gamestudio a...

Cybercrime19.01.2024

​Zo wapen je je tegen ransomware
Cybercrime & cybersecurity in 2024: toename van AI-gedreven hacks

Van de manipulatie van grote taalmodellen tot vishing met AI-gebaseerde chatbots, kunstmatige intelligentie drukt in 2024 een steeds grotere stempel op het cybersecuritylandschap. Zo voorspelt het WatchGuard Threat Lab v...

Cybercrime04.12.2023

Cybercrime & cybersecurity in 2024: toename van AI-gedreven hacks

Verder lezen over Security

Vigorish Viper: een Chinees cybercrimesyndicaat ontdekt door Infoblox

Infoblox heeft een belangrijke doorbraak geboekt in onderzoek naar cybercriminaliteit met de onthulling van een groep cybercriminelen, die de naam "Vigorish Viper" heeft gekregen. Dit is een Chinees georganiseerd misdaadsyndicaat dat gebruikmaakt van geavanceerde technologie om te profiteren van de wereldwijde illegale sportgokindustrie ter waarde van $1.700 miljard. Het syndicaat heeft ook banden met witwaspraktijken en mensenhandel operaties in heel Azië. Deze ontdekking van Infoblox betekent een belangrijke mijlpaal in de voortdurende strijd tegen wereldwijde cybercriminaliteit door middel van DNS-intelligentie.

Cybercrime25.07.2024

Vigorish Viper: een Chinees cybercrimesyndicaat ontdekt door Infoblox

banden met Europese voetbalsponsors, mensenhandel en illegale gokindustrie
Startup Wiz zegt nee tegen de 23 miljard dollar van Google

Wat zou jij doen als Google je twee keer zoveel wilde betalen voor je bedrijf als het op dit moment wordt gewaardeerd? Als je Wiz bent, zeg je nee.

Cybercrime23.07.2024

Startup Wiz zegt nee tegen de 23 miljard dollar van Google
Update je smarthome-apparaten, juist als je op vakantie gaat 

Je smarthome kan je heel goed helpen op reis, maar het kan je ook juist tot last zijn. Daarom komt de overheid met doejeupdates.nl.

Cybercrime04.07.2024

Update je smarthome-apparaten, juist als je op vakantie gaat 
Cyberafpersing is het afgelopen jaar wereldwijd met 77% toegenomen

Het aantal geregistreerde organisaties dat slachtoffer werd van cyberafpersing is wereldwijd met 77% toegenomen in de afgelopen 12 maanden. Dat blijkt uit de Cy-Xplorer 2024, het rapport van Orange Cyberdefense dat jaarlijks de ontwikkeling van cyberafpersing beschrijft.

Cybercrime04.07.2024

Cyberafpersing is het afgelopen jaar wereldwijd met 77% toegenomen
Temu wordt nu zelfs bestempeld als gevaarlijke malware

Een nieuwe rechtszaak tegen Temu stelt dat het Chinese platform er aantoonbaar ver in gaat: het zou je tekstberichten op je telefoon meelezen.

Cybercrime01.07.2024

Temu wordt nu zelfs bestempeld als gevaarlijke malware
Veel zorginstellingen hebben last van DDoS-ransomware aanvallen

De behoefte aan gezondheidszorg neemt wereldwijd toe. Dit gaat gepaard met een groeiende behoefte aan moderne technologie ter ondersteuning van de patiëntenzorg. Uit nieuw onderzoek van SOTI blijkt dat 78% van Nederlandse zorgverleners vindt dat organisaties moeten investeren in nieuwe technologie.

Cybercrime27.06.2024

Veel zorginstellingen hebben last van DDoS-ransomware aanvallen
Pas op: nieuwe bug laat je als Microsoft-medewerker e-mails sturen

Microsoft reageert er verder niet op, maar een security-expert bewijst dat het hem is gelukt om mails te sturen vanuit @microsoft.com. Dat kan grote gevolgen hebben voor phishingmails.

Cybercrime19.06.2024

Pas op: nieuwe bug laat je als Microsoft-medewerker e-mails sturen
BIMI: zo weet je straks dat het echt de politie is die je mailt

BIMI: het is niet alleen aspergebroccoli, het is ook een manier voor jou om te zien dat het echt de politie is die je mailt.

Online12.06.2024

BIMI: zo weet je straks dat het echt de politie is die je mailt