Cybercrime05.12.2012

Sophos: 2012 was een jaar van nieuwe platformen en moderne malware


sophos-2012-was-een-jaar-van-nieuwe-plat.jpg
sophos-2012-was-een-jaar-van-nieuwe-plat.jpg

Sophos publiceerde vandaag het Security Threat Report 2013. Daarin wordt interactief en gedetailleerd ingegaan op wat er in 2012 in IT-beveiliging is gebeurd en wat de verwachtingen zijn voor 2013.

Door de groeiende populariteit van bring your own device (BYOD) en het toenemende gebruik van (en de onzekerheid rondom) de cloud tot en met de talloze andere beveiligingsuitdagingen waar organisaties van elke omvang dan ook mee te maken krijgen.

2012 was vooral een jaar van nieuwe platformen en moderne malware. Wat ooit een heel eenduidig Windows-landschap was, is nu een lappendeken van diverse besturingssystemen geworden. Hedendaagse malware maakt daar misbruik van en dat levert nieuwe uitdagingen op voor beveiligingsprofessionals.

De toenemende ‘mobiliteit’ van data in zakelijke omgevingen, verplicht de IT-afdeling om nog alerter te zijn. 2012 was ook het jaar waarin traditionele malwareaanvallen weer de kop opstaken; er werd veel malware verspreid via het web. Zo waren meer dan 80% van de aanvallen redirects, een meerderheid afkomstig van legitieme sites die gehackt waren.

Malwareaanvallen
Onbeschermde computers zijn kwetsbaar voor allerhande malwareaanvallen. Die aanvallen worden meestal, maar niet allemaal, getriggerd door gewoon te klikken op links in een e-mail of door een bezoek aan webpagina’s die besmet zijn. Er zijn natuurlijk websites die opgezet zijn om bezoekers te infecteren, maar steeds vaker zijn vertrouwde websites het doelwit van cybercriminelen. Als die zijn aangetast, dan kunnen ze nietsvermoedende internetgebruikers blijven besmetten. Op basis van een trafficanalyse heeft SophosLabs, het wereldwijde netwerk van bedreigingonderzoekscentra van Sophos, een lijst opgesteld van de veiligste en gevaarlijkste landen voor malwareaanvallen.

Top 5 gevaarlijkste landen

Positie              Land                                        TER*
1                      Hongkong                                23,54%
2                      Taiwan                                     21.26%
3                      Verenigde Arabische Emiraten  20.78%
4                      Mexico                                    19.81%
5                      India                                        17.44%

Top 5 veiligste landen

Positie              Land                                        TER*
1                      Noorwegen                              1.81%
2                      Zweden                                    2.59%
3                      Japan                                      2.63%
4                      Groot-Brittannië                        3.51%
5                      Zwitserland                              3.81%

*TER: Threat Exposure Rate, het percentage PC’s dat in een periode van 3 maanden in 2012 doelwit was van een, geslaagde of mislukte, malwareaanval.

2013
Een groot gedeelte van de cybercriminaliteit blijft opportunistisch, maar Sophos voorziet dat er in 2013 meer platformen voor het testen van malware beschikbaar zullen zijn; sommige bieden criminelen zelfs een niet-goed-geld-teruggarantie. Die ontwikkeling zal ertoe bijdragen dat steeds meer malware voorbij de traditionele netwerkbeveiliging van bedrijven zal komen. We kunnen dan ook als gevolg daarvan een groei van het aantal incidenten verwachten waarbij aanvallers onopgemerkt toegang krijgen en houden tot bedrijfsnetwerken. Andere trends voor het komende jaar zijn onder meer:

Meer basale webserverfouten
– Omdat er steeds meer gegevens worden opgevraagd door externe geautoriseerde gebruikers, zullen IT-professionals net zoveel aandacht moeten besteden aan de bescherming van de computers als de webserveromgeving.

– Meer ‘onomkeerbare’ malware
Hoe meer aanvallen er zijn, des te belangrijker is het om ook te focussen op gedragsmatige beveiligingsmechanismen, naast de versteviging van de systemen en de procedures voor backup/herstel.

– Aanvalstoolkits inclusief bonusmogelijkheden
De ontwikkeling en volwassenwording van exploit kits gaan onverminderd voort. Er zijn zelfs ‘premium features’ beschikbaar, zoals ingebouwde scriptbare webservices, API’s en platforms die de kwaliteit van de malware waarborgen, waardoor de toegang tot hoogwaardige schadelijke codes nog makkelijker lijkt te worden.

– Betere exploit-aanpak
Verbeterde exploit-aanpak zal niet het einde van de exploits betekenen. In de markt zal het benutten van de zwakke plekken weliswaar verminderen, maar tegelijkertijd zal er een sterke stijging waarneembaar zijn van ‘social engineering’-aanvallen via een grote verscheidenheid aan platforms.

– Integratie van privacy- en beveiligingsuitdagingen
GPS en near field communicatie (NFC) raken steeds meer geïntegreerd op mobiele platforms. Daardoor lopen ons digitale en fysieke leven vaker in elkaar over. Die trend is niet alleen bij mobiele toepassingen te zien; het geldt voor computeren in het algemeen. In het komende jaar kunnen we wachten op voorbeelden van aanvallen die gebruikmaken van deze technologieën.

De twee belangrijkste termen van 2012 zijn ‘versterk’ en ‘groei mee’. Aanvallen en bedreigingen – op PC’s, Macs en mobiele apparaten – blijven zich ontwikkelen, net als de technologieën om ze te bestrijden”, zegt Gerhard Eschelbeck, CTO van Sophos. “Gebruikers verlangen steeds meer en betere manieren om hun werk te doen. De IT blijft zich ontwikkelen en er komen steeds nieuwe besturingssystemen en geavanceerdere technieken, bomvol met verschillende beveiligingsmodellen en aanvalsmethoden. De beveiligingstechnologie moet zich dus blijven ontwikkelen en versterken om ervoor te zorgen dat eindgebruikers altijd beschermd zijn en hun werk kunnen blijven doen, welk platform, apparaat of besturingssysteem ze ook kiezen.

Verder lezen over BYOD

Nederlandse bedrijven investeren in Enterprise Mobility

Afgelopen week vond het Mobile World Congress plaats: het toneel voor de leveranciers van smartphones om hun nieuwste modellen op te tonen. Maar het MWC gaat ook over IT en enterprise in bredere zin. Eén van de hot to...

Mobile09.03.2015

Nederlandse bedrijven investeren in Enterprise Mobility

​De waarde van mobiel verklaard

Met de opkomst van smartphones en tablets gedurende de laatste tien jaar hebben ook bedrijven te maken gekregen met het gebruik van mobiele apparaten binnen de eigen bedrijfsmuren. Organisaties konden zich gelukkig pri...

Mobile07.08.2014

​De waarde van mobiel verklaard

Vier nuttige BYOD-lessen uit de praktijk

Er is de afgelopen jaren erg veel te doen geweest rond 'bring your own device' (BYOD) en mobiliteit. Inmiddels hebben veel organisaties al ervaring opgedaan met BYOD. Cisco heeft nu 4 belangrijke lessen in kaart gebrac...

Technology11.07.2014

Vier nuttige BYOD-lessen uit de praktijk

Van Tilburg University tot het Museum van Hedendaagse Kunst
Safer Internet Day: Mens is de zwakste schakel als het gaat om security

De factor mens is de zwakste schakel binnen organisaties als het gaat om IT-security en online samenwerken. Het online samenwerken is niet meer uit onze wereld weg te denken, het gebruik van cloudapplicaties brengt echte...

Online11.02.2014

Safer Internet Day: Mens is de zwakste schakel als het gaat om security

Printopties voor de BYOD’er

De gemiddelde Nederlander heeft 4,3 mobiele devices tot zijn beschikking. Je zou misschien denken dat het alsmaar groeiende gebruik van smartphones en tablets het einde van printen betekent. We kunnen documenten tenslott...

Technology18.12.2013

Printopties voor de BYOD’er

Helft van alle servicedesks is niet in staat om BYOD te ondersteunen

Een meerderheid van zakelijke IT-afdelingen is niet in staat of bereid om ondersteuning te bieden voor werknemers die hun eigen apparatuur naar de werkplek meenemen (BYOD). Dit blijkt uit de resultaten van een Britse enq...

Gadgets23.11.2012

Helft van alle servicedesks is niet in staat om BYOD te ondersteunen

BYO: de hype voorbij

Werken op je eigen apparatuur is een onomkeerbare trend. Thuis, onderweg én op kantoor. Omdat het nu eenmaal lekkerder werkt op je eigen iPad dan op je bedrijfslaptop. Dat geldt ook voor applicaties zoals Google Docs en...

Technology21.09.2012

BYO: de hype voorbij

Baas van Bring Your Own Device

Voorbeelden van en maatregelen voor mobility-projecten.Ooit zorgde de baas voor alles: bureau, telefoon, computer en een kantine. Inmiddels hoeven tal van werknemers niet meer continu op kantoor te komen. Ze doen hun wer...

Technology12.06.2012

Baas van Bring Your Own Device

Verder lezen over Malware

5 tips om online veilig te zijn

Heb jij wel eens een bericht ontvangen, met een eis om nu te betalen of je foto’s zullen online worden gezet? Of je krijgt een telefoontje en je hoort een tape van een of andere officiële instelling zoals Interpol, met de mededeling dat jouw identiteit is betrokken bij een fraudezaak en met de te nemen stappen.

Online20.05.2024

5 tips om online veilig te zijn

App Store onderschept meer dan 7 miljard dollar aan mogelijk frauduleuze transacties

Cybercrime15.05.2024

App Store onderschept meer dan 7 miljard dollar aan mogelijk frauduleuze transacties

En dat in slechts 4 jaar tijd
Cybercriminelen maken sneller misbruik van nieuwe kwetsbaarheden

Fortinet heeft een nieuwe editie van het Global Threat Landscape Report uitgebracht. In deze nieuwe editie van dit halfjaarlijkse rapport zien we de trends uit de periode van juli tot en met december 2023.

Cybercrime08.05.2024

Cybercriminelen maken sneller misbruik van nieuwe kwetsbaarheden

Zo blijkt uit nieuw Global Threat Landscape Report van Fortinet
Consumenten bezuinigen op kosten, maar helaas ook op privacy en security

In heel Nederland, maar ook in de rest van Europa, zorgen de toenemende kosten van levensonderhoud en de inflatie voor sombere economische vooruitzichten voor het komende jaar. Met als logisch gevolg dat we wat meer gaan...

Cybercrime05.02.2024

Consumenten bezuinigen op kosten, maar helaas ook op privacy en security

Flinke toename datingfraude: In 2023 bedroeg schade méér dan 7 miljoen euro

Volgens de Fraudehelpdesk hebben in 2023 maar liefst 494 mensen aangifte gedaan van datingfraude, waarvan 264 mensen ook flink schade hebben geleden. De totale schade als gevolg van datingfraude in 2023 bedraagt €7.644...

Online29.01.2024

Flinke toename datingfraude: In 2023 bedroeg schade méér dan 7 miljoen euro

75% meer dan in 2022
​Zo wapen je je tegen ransomware

Het wordt een steeds groter probleem: ransomware. Het ene na het andere bedrijf krijgt te maken met ‘gekidnapte’ bestanden, die daarnaast ook nog vaak alsnog worden gelekt. Het gebeurde laatst nog bij de gamestudio a...

Cybercrime19.01.2024

​Zo wapen je je tegen ransomware

Cybercrime & cybersecurity in 2024: toename van AI-gedreven hacks

Van de manipulatie van grote taalmodellen tot vishing met AI-gebaseerde chatbots, kunstmatige intelligentie drukt in 2024 een steeds grotere stempel op het cybersecuritylandschap. Zo voorspelt het WatchGuard Threat Lab v...

Cybercrime04.12.2023

Cybercrime & cybersecurity in 2024: toename van AI-gedreven hacks

Veel MKB-bedrijven denken niet interessant genoeg te zijn voor cybercriminaliteit

Steeds meer MKB-bedrijven krijgen dagelijks te maken met malafide websites en pogingen tot phishing via hun systemen of medewerkers. Zo blijkt uit nieuwe gegevens van KPN. Op wekelijkse basis verijdelt de telco ruim 7 mi...

Cybercrime28.11.2023

Veel MKB-bedrijven denken niet interessant genoeg te zijn voor cybercriminaliteit

Wrong!

Verder lezen over Security

5 tips om online veilig te zijn

Heb jij wel eens een bericht ontvangen, met een eis om nu te betalen of je foto’s zullen online worden gezet? Of je krijgt een telefoontje en je hoort een tape van een of andere officiële instelling zoals Interpol, met de mededeling dat jouw identiteit is betrokken bij een fraudezaak en met de te nemen stappen.

Online20.05.2024

5 tips om online veilig te zijn

Dell maakt melding van een mogelijk datalek

Dell heeft een beveiligingsincident gehad. Het is nog wat onduidelijk wat er nu precies is buitgemaakt en waarom.

Cybercrime10.05.2024

Dell maakt melding van een mogelijk datalek

Cybercriminelen maken sneller misbruik van nieuwe kwetsbaarheden

Fortinet heeft een nieuwe editie van het Global Threat Landscape Report uitgebracht. In deze nieuwe editie van dit halfjaarlijkse rapport zien we de trends uit de periode van juli tot en met december 2023.

Cybercrime08.05.2024

Cybercriminelen maken sneller misbruik van nieuwe kwetsbaarheden

Zo blijkt uit nieuw Global Threat Landscape Report van Fortinet
World Password Day: omdat we nog steeds niet nadenken over wachtwoordgebruik

Wachtwoorden vormen de basis van ons digitale leven, maar ze dienen ook als toegangspoort voor cybercriminelen om in te breken in gevoelige persoonlijke informatie.

Cybercrime02.05.2024

World Password Day: omdat we nog steeds niet nadenken over wachtwoordgebruik

Standaardwachtwoorden zijn bij wet verboden in het Verenigd Koninkrijk

Gewoon 'wachtwoord' als standaardwachtwoord, lekker makkelijk toch? In het Verenigd Koninkrijk mag het niet meer.

Cybercrime30.04.2024

Standaardwachtwoorden zijn bij wet verboden in het Verenigd Koninkrijk

Bescherm jij je online identiteit wel genoeg?

We kennen allemaal wel de verhalen van mensen wiens Instagram-foto’s worden gestolen om een catfish-account aan te maken, of mensen, bedrijven en merken bij wie hackers toegang hebben gekregen tot een van de social media accounts.

Cybercrime15.04.2024

Bescherm jij je online identiteit wel genoeg?

​Zo omzeil je drukke servers in Call of Duty

Is een van je grootste frustraties over Call of Duty dat je in drukke games wordt geplaatst, terwijl je het liever wat rustiger en overzichtelijker hebt? Daar zijn oplossingen voor. We lichten er eentje uit: een VPN gebr...

Gaming28.03.2024

​Zo omzeil je drukke servers in Call of Duty

​Digitaal mijmeren: Zullen AI’s op het internet op enig moment ontwaken?

Schandalen als gevolg van ontsporende Artificial Intelligence (AI) zullen de aankomende jaren hoogstwaarschijnlijk een wereldwijd probleem gaan vormen. De uitrol en integratie van AI's binnen online toepassingen zullen n...

Online18.03.2024

​Digitaal mijmeren: Zullen AI’s op het internet op enig moment ontwaken?

Mogelijk ontwikkelen AI's een vorm van gedecentraliseerd interactiviteitsbewustzijn