zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

2016 stond in teken online afpersing

14 maart 2017 - Trend Micro publiceert zijn jaarlijkse security-rapport: ‘2016 Security Roundup: A Record Year for Enterprise Threats’. Het rapport toont aan dat 2016 in het teken stond van online afpersing.

Vorig jaar zijn er ook meer cyberdreigingen gemeten dan ooit tevoren, waarbij ransomware en Business Email Compromise (BEC)-scams onder cybercriminelen het meest populair waren om bedrijven mee af te persen. De toename van 752 procent in het aantal ransomware-families heeft het bedrijfsleven wereldwijd in totaal zo’n  miljard dollar gekost.


 
Kwetsbaarheden
Trend Micro en het Zero Day Initiative (ZDI) ontdekten in 2016 765 kwetsbaarheden. Hiervan werden er 678 ontdekt door het bug bounty-programma van het ZDI, dat deze direct controleert en aankaart bij de betrokken leverancier. Apple kreeg te maken met een toename van 145 procent wat betreft het aantal kwetsbaarheden, terwijl Microsoft juist 47 procent minder kwetsbaarheden incasseerde. Ook het gebruik van nieuwe kwetsbaarheden in exploit kits nam af met 71 procent. Dit heeft waarschijnlijk voor een groot deel te maken met de arrestatie van de drijvende krachten achter Angler in juni 2016. In Nederland zijn er in Q4 van 2016 in totaal 4.556 exploit kit-aanvallen waargenomen.
 
Geavanceerde dreigingen
"Dreigingen veranderen en worden steeds geavanceerder. Cybercriminelen richten zich niet meer alleen op individuen, maar kijken nu waar het geld te halen is: bij bedrijven," zegt Ed Cabrera, chief cybersecurity officer van Trend Micro. "We zagen dat cybercriminelen gedurende 2016 allerlei organisaties afpersten en we hebben niet het idee dat die trend zal afnemen. Dit onderzoek is bedoeld om bedrijven te onderwijzen over de tactieken die gebruikt worden om hun data te gijzelen en hen te helpen strategieën te ontwikkelen om aanvallers een stap voor te blijven."
 
E-mail belangrijke besmettingsbron
Het Trend Micro Smart Protection Network blokkeerde in 2016 meer dan 81 miljard bedreigingen. Dat is een toename van 56 procent vergeleken met 2015. Tijdens de tweede helft van 2016 werden meer dan 3.000 aanvallen per seconde geblokkeerd voor klanten. 75 miljard van de geblokkeerde aanvallen waren gebaseerd op e-mail, wat aantoont dat e-mail nog steeds de belangrijkste bron van besmetting is.

De highlights van het rapport zijn:
 
  • Groei in Ransomware – Gedurende twaalf maanden is het aantal ransomware-families gegroeid van 29 naar 247. Een reden voor deze enorme toename is het financiële succes van ransomware. Ondanks dat individuen en organisaties wordt geadviseerd nooit losgeld te betalen, hebben cybercriminelen vorig jaar toch nog een slordige 1 miljard dollar bij elkaar gegijzeld.
  • BEC-scams steeds populairder – Net als ransomware, blijken ook BEC-scams zeer lucratief te zijn voor cybercriminelen. Na een dergelijke besmetting verliezen bedrijven gemiddeld 140.000 dollar. Deze scams tonen wederom de effectiviteit van social engineering aan voor criminelen die bedrijven willen binnendringen.
  • Veel verschillende kwetsbaarheden – Trend Micro en het Zero Day Initiative (ZDI) ontdekten een recordaantal kwetsbaarheden in 2016. De meeste daarvan werden gevonden in Adobe Acrobat Reader DC en WebAccess van Advantech. Beide applicaties worden veel gebruikt binnen bedrijven en Supervisory Control and Data Acquisition-systemen (SCADA).
  • Angler exploits zijn exit – De ooit zeer dominante Angler exploit kit is langzaam uitgedoofd na de arrestatie van 50 cybercriminelen. Ondanks dat het niet lang duurde voordat andere exploit kits dit gat vulden, was het aantal kwetsbaarheden dat werd gebruikt in exploit kits eind 2016 zeker 71 procent lager dan een jaar eerder.
  • Banking trojans en malware voor geldautomaten – Cybercriminelen maken al een tijdje gebruik van malware voor geldautomaten, skimming cards en banking trojans. Toch zijn deze aanvallen wel veranderd in de afgelopen jaren omdat aanvallers nu vaak ook toegang hebben tot persoonlijk identificeerbare informatie (PII) en NAW-gegevens, die ook weer gebruikt kunnen worden om bedrijfsnetwerken binnen te komen.
  • Massale Mirai-aanval – In oktober 2016 misbruikten aanvallers ongeveer 100.000 slecht beveiligde IoT-apparaten voor het uitvoeren van een distributed denial-of-service-aanval (DDoS) en zorgden zo dat websites zoals Twitter, Reddit en Spotify urenlang offline waren.
  • Historische datalek bij Yahoo – Yahoo kreeg in 2013 te maken met het grootste datalek uit de geschiedenis waarbij de gegevens van een miljard accounts werden gestolen. Dit incident is alleen stilgehouden tot enkele maanden na een datalek in september 2016, waarbij 500 miljoen account betrokken waren. Deze zaak zorgde voor een nieuwe impuls in gesprekken over de verantwoordelijkheid die bedrijven hebben voor het beschermen van de gegevens van hun klanten.
 
Lees hier het volledige rapport.
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Een op de vier bedrijven niet bezig met klimaat en duurzaamheid
 Gen-Z’ers en Millennials zouden van baan veranderen voor bedrijf dat beter aansluit bij waarden
 Duurzaamheidsmanagement steeds belangrijker voor moderne bedrijven
 

Gerelateerde nieuwsitems

 Ransomware ‘next big thing’ in cybercrime
 Uitdaging: aanvalsmogelijkheden zo snel mogelijk terugdringen
 Spectaculair meer gevallen van ransomware in februari
 Drie tips om u te wapenen tegen ransomware
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
Pas op met het snijden in de kosten als ondernemer
reacties
Top tien arbeidsmarktontwikkelingen 2022 (1) 
‘Ben jij een workaholic?’ (1) 
Een op de vier bedrijven niet bezig met klimaat en duurzaamheid (3) 
Eén op zeven Nederlanders staat niet achter aanbod van hun organisatie  (1) 
Drie manieren om te reageren op onterechte kritiek (1) 
Een cyber-survivalgids voor managers: hoe ga je om met cyberaanvallen?  (1) 
Mind your data (1) 
top10