Cybercrime03.04.2013

Elke 3 minuten sprake van geavanceerde cyberaanval


FireEye, specialist in het tegengaan van next-generation cyberaanvallen, publiceerde zijn Advanced Threat Report over de tweede helft van 2012. Het rapport laat zien dat malware overal voorkomt. Organisaties hebben elke 3 minuten te maken met een e-mail met een kwaadaardige bijlage, met een kwaadaardige website of met malwarecommunicatie die de legacy-beveiliging omzeilt.

Het Advanced Threat Report is gebaseerd op data van 89 miljoen gevallen van malware en op onderzoek van het FireEye-researchteam. Het onderzoek biedt inzicht in cyberaanvallen die traditionele beveiligingsmiddelen als firewalls, next- generation firewalls, Intrusion Prevention-systemen, antivirussoftware en beveiligingsgateways weten te omzeilen. Het rapport biedt verder een overzicht van het actuele bedreigingslandschap, nieuwe tactieken van Advanced Persistent Threats (APT) en de mate van infiltratie in bedrijfsnetwerken. Bovendien geeft het rapport gedetailleerd inzicht in trends in specifieke sectoren en bevat het een casestudy over een langdurige, geavanceerde aanval die in 2012 is uitgevoerd.

elke-3-minuten-sprake-van-geavanceerde-c.jpg
elke-3-minuten-sprake-van-geavanceerde-c.jpg

Dit rapport biedt een overzicht van hoe aanvallen geavanceerder zijn geworden en succesvol netwerken binnendringen, ongeacht de sector,” aldus Ashar Aziz, oprichter en CTO van FireEye. “Nu cybercriminelen investeren in geavanceerder malware en innovatie om detectie te vermijden, moeten organisaties hun beveiligingsinfrastructuur heroverwegen. Zij moeten deze versterken met een nieuwe beveiligingslaag die in staat is om deze dynamische, onbekende bedreigingen realtime te detecteren.

De belangrijkste uitkomsten:

– Gemiddeld hebben bedrijven elke 3 minuten met malware te maken. De frequentie van malwareactiviteit verschilt per sector. Technologiebedrijven staan bovenaan met tot wel elke minuut een aanval. Sommige sectoren ervaren cyclische aanvallen, andere worden onregelmatig aangevallen.

– Spear phishing blijft de meest toegepaste manier om een geavanceerde malwareaanval te starten. Wanneer aanvallers spear phishing-berichten uitsturen, kiezen ze voor doorsneetermen om een niets vermoedende gebruiker te verleiden tot het openen van de e-mail en de aanval te starten. Deze termen zijn in drie categorieën in te delen: bestelling en aflevering, financiën en algemeen. De meest gebruikte term in malwarebestandsnamen was ‘UPS’.

– ZIP-bestanden hebben de voorkeur bij het versturen van malware. Kwaadaardige malware wordt in 92% van de gevallen verzonden in een ZIP-bestand.

– Verschillende innovaties maken het voor malware beter mogelijk om onopgemerkt te blijven. Er is malware aangetroffen, die alleen actief wordt als de gebruiker de muis beweegt. Deze tactiek kan sandbox-beveiliging misleiden doordat er geen activiteit plaatsvindt. Malwareontwikkelaars gebruiken ook virtual machine-detectie om sandbox-beveiliging te omzeilen.

– Aanvallers gebruiken steeds vaker DLL files. Aanvallers vermijden het reguliere .exe-bestandstype en gebruiken DLL-bestanden om infecties langer te laten duren.

Verder lezen over Onderzoek

Europese verkiezingen: Pointer komt met een factcheck-marathon

Deze week is in Brussel de eerste Factcheck-marathon van de Lage Landen van start gegaan. Pointer (KRO-NCRV) gaat samen met 6 redacties 10 dagen lang beweringen van politici controleren. Naast partner AD doen dit keer 5 Belgische partijen mee: VRT, RTBF, Factcheck Vlaanderen, Knack en deCheckers.

Nieuws27.05.2024

Europese verkiezingen: Pointer komt met een factcheck-marathon

Google: Nederlandse retailer blinkt uit in loyaliteit en marketing

Nederlandse retailers zijn goed in het binden van klanten aan hun merk en digitale marketing, maar schieten nog regelmatig tekort als het aankomt op SEO-optimalisatie en websiteprestatie.

Marketing06.05.2024

Google: Nederlandse retailer blinkt uit in loyaliteit en marketing

maar de website kan vaak beter
Twijfelen leidt gemiddeld genomen tot betere besluiten

Over twijfelaars wordt soms met een zekere minachting gesproken. Ze zouden dralen, nauwelijks doorpakken of niet durven te beslissen. Uit verschillende onderzoeken van de afgelopen jaren blijkt echter dat wij twijfelaars letterlijk het voordeel van de twijfel zouden moeten gunnen.

Online01.05.2024

Twijfelen leidt gemiddeld genomen tot betere besluiten

Dit is wat er gebeurt met microplastics die je eet en drinkt

Je eet ze niet bewust, maar je krijgt ze toch volop binnen: microplastics. Waar denk je dat die uiteindelijk terechtkomen? Ja, daar ook. Maar niet alleen daar...

Nieuws24.04.2024

Dit is wat er gebeurt met microplastics die je eet en drinkt

Het is niet wat je denkt
Veel consumenten bezorgd om nepnieuws rondom verkiezingen

Uit onderzoek blijkt dat veel mensen zich zorgen maken over nepnieuws in het kader van verkiezingen. Iets wat veel voorkomt op social media.

Social Media23.04.2024

Veel consumenten bezorgd om nepnieuws rondom verkiezingen

Neemt de interesse in elektrische auto’s af? [Infographic]

De interesse in elektrisch rijden is aan het dalen. Voor het eerst in jaren is de groep die niet (28%) van plan is elektrisch te gaan rijden, groter dan de groep die dit binnen vijf jaar wel (27%) van plan is.

Automotive17.04.2024

Neemt de interesse in elektrische auto’s af? [Infographic]

ANWB zegt van wel
​Sommige mensen zien de wereld echt in een andere framerate

Wetenschappelijk onderzoek bewijst dat sommige mensen de wereld echt in een andere framerate zien. Het zou specifiek bij gamers zelfs een kleine voorsprong geven, stellen de onderzoekers.

Nieuws03.04.2024

​Sommige mensen zien de wereld echt in een andere framerate

Sneller zien
Pacemaker-batterijen nooit meer vervangen dankzij je eigen lijf

Als je een pacemaker hebt, dan ben je niet na één operatie klaar. Je moet regelmatig opnieuw onder het mes, namelijk om de batterij van het essentiële apparaat te vervangen. Daar komt in de toekomst mogelijk veranderi...

Technology01.04.2024

Pacemaker-batterijen nooit meer vervangen dankzij je eigen lijf