De redactie van Dutchcowboys is te bereiken via redactie@dutchcowboys.nl
Door de zogenaamde hyperconnected wereld waarin we leven is het niet meer de vraag óf een bedrijf aangevallen zal worden, maar eerder wanneer dit zal gebeuren.
In het nieuwe jaarlijkse Internet Security Threat Report van Symantec komt naar voren dat Nederland ook dit jaar weer in de top vijf staat van de Global Threat Rank en zelfs op nummer één van de European Threat Rank. Verder blijkt uit het onderzoek dat er een tactische verschuiving te zien is: cyberaanvallers infiltreren netwerken en ontwijken detectie door de infrastructuur van grote bedrijven te kapen en deze tegen hen te gebruiken.
“Aanvallers hoeven niet in te breken in het netwerk van een bedrijf als de sleutels gewoon beschikbaar zijn,” aldus Tom Welling, Senior Manager Technical Alliance Manager bij Symantec Benelux. “We zien dat aanvallers bedrijven zichzelf laten infecteren met Trojaanse software-updates van gewone programma’s en wachten dan rustig af tot hun doelwitten deze downloaden. Zo krijgen aanvallers ongehinderd toegang tot het bedrijfsnetwerk.”
Uit het onderzoek van Symantec blijkt dat softwarebedrijven bij zero-day kwetsbaarheden, gemiddeld 59 dagen nodig hebben om patches te maken en te implementeren. Dit is vier dagen meer dan in 2013. Aanvallers maakten gebruik van deze vertraging en grepen in het geval van Heartbleed binnen 4 uur hun kans om hierop in te spelen.
Spear-phishing aanvallen zijn in totaal met 8% gestegen in 2014, waarbij de precisie van de aanvallen opmerkelijk was. Er zijn 20% minder e-mails gebruikt maar er is een toename te zien in het aantal drive-by malware downloads en andere webgebaseerde exploits.
Daarnaast zag Symantec dat aanvallers:
- Gebruikmaken van gestolen e-mailaccounts van het ene zakelijke slachtoffer om andere slachtoffers uit zijn netwerk te bereiken;
- Gebruikmaken van de beheertools en procedures van bedrijven om gestolen waardevolle informatie door het bedrijfsnetwerk te verplaatsen vóór exfiltratie;
- Op maat gemaakte aanvalssoftware maken binnen het netwerk van hun slachtoffers om hun activiteiten nog beter te verbergen.
Digitale uitbuiting
E-mail blijft een aanzienlijk middel voor cybercriminelen. Wat opvalt is dat geëxperimenteerd wordt met nieuwe aanvalsmethoden op mobiele apparaten en sociale netwerken, om met minder moeite meer mensen te bereiken.
“Cybercriminelen zijn vrij lui. Ze geven de voorkeur aan geautomatiseerde tools en gebruiken onwetende consumenten om het vuile werk voor hen te doen,” zegt Kevin Haley, director bij Symantec Security Response. “Vorig jaar werd 70 procent van sociale media-scams handmatig gedeeld doordat aanvallers gebruikmaakten van mensen die content vertrouwen die door hun vrienden gedeeld werd.”
Hoewel cybercriminelen snel geld kunnen verdienen met sociale media-scams, vertrouwen sommigen op lucratievere en agressievere aanvalsmethoden, zoals ransomware. In vergelijking met 2013, is deze aanvalsmethode met 113 procent gestegen.
Verder lezen over Malware
Cybercrime05.02.2024
Consumenten bezuinigen op kosten, maar helaas ook op privacy en security
Online29.01.2024
Flinke toename datingfraude: In 2023 bedroeg schade méér dan 7 miljoen euro
75% meer dan in 2022Cybercrime19.01.2024
Zo wapen je je tegen ransomware
Cybercrime04.12.2023
Cybercrime & cybersecurity in 2024: toename van AI-gedreven hacks
Cybercrime28.11.2023
Veel MKB-bedrijven denken niet interessant genoeg te zijn voor cybercriminaliteit
Wrong!Cybercrime13.11.2023
Cybercrime in 2024: AI en CaaS maken het leven van cybercriminelen makkelijker
Cybercrime09.11.2023
Flinke toename in cyberaanvallen gericht op gamers
Online06.11.2023
Fraude met online aankopen: de gemiddelde schade neemt toe
Verder lezen over Nederland
Entertainment09.04.2024
Alles wat je moet weten over het casino zonder Cruks
Technology28.03.2024
De grootste hyperloop van Europa ligt in Nederland
Nieuws26.03.2024
Witte Donderdag, Pasen, Pinksteren: zo zit het met de feestdagen
Lifestyle20.03.2024
Dit zijn de beste Nederlandse steden voor padellers
Entertainment09.03.2024
Wie is de Mol S24 – Finale: wie is uiteindelijk De Mol?
En de Mol is...Nieuws07.03.2024
Drones & AI helpen boeren bij het voldoen aan Europese milieuregels
Nieuws04.03.2024
Hoe je vele honderden euro’s per jaar kunt besparen op boodschappen
Nieuws04.03.2024
Het einde van een tijdperk: het luchtalarm verdwijnt
Verder lezen over Symantec
Cybercrime23.01.2018
Bijna 3,5 miljoen Nederlanders slachtoffer cybercrime in 2017
Cybercrime10.07.2017
Weet jij of een openbaar wifi-netwerk veilig is of niet?
Veel Nederlanders hebben geen flauw idee!Cybercrime26.04.2017
E-mail in Nederland: 1 op de 106 is geïnfecteerd
Cybercrime20.07.2015
Marktaandeel spam voor het eerst sinds 2003 onder de 50%
Cybercrime25.02.2015
Zorgen over bescherming online privégegevens worden steeds groter
Onderzoek wijst uit dat consumenten hun gegevens veel geld waard vindenCybercrime15.01.2015
Wat heeft 2015 voor ons in petto op gebied van security?
Beveiligingsexperts van Symantec komen met 7 voorspellingenCybercrime14.01.2014
Steeds meer cybercrime-aanvallen gericht op energiesector [Infographic]
Technology14.05.2013