zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Elke drie minuten vindt er een geavanceerde cyberaanval plaats

5 april 2013 - Malware komt overal voor. Organisaties hebben elke drie minuten te maken met een e-mail met een kwaadaardige bijlage, met een kwaadaardige website of met malwarecommunicatie die de legacy-beveiliging omzeilt. Dat blijkt uit het Advanced Threat Report over de tweede helft van 2012 van FireEye.

De belangrijkste uitkomsten van het Advanced Threat Report. 



• Gemiddeld hebben bedrijven elke drie minuten met malware te maken. De frequentie van malwareactiviteit verschilt per sector. Technologiebedrijven staan bovenaan met tot wel elke minuut een aanval. Sommige sectoren ervaren cyclische aanvallen, andere worden onregelmatig aangevallen. 

• Spear phishing blijft de meest toegepaste manier om een geavanceerde malwareaanval te starten. Wanneer aanvallers spear phishing-berichten uitsturen, kiezen ze voor doorsneetermen om een niets vermoedende gebruiker te verleiden tot het openen van de e-mail en de aanval te starten. Deze termen zijn in drie categorieën in te delen: bestelling en aflevering, financiën en algemeen. De meest gebruikte term in malwarebestandsnamen was ‘UPS’. 

• ZIP-bestanden hebben de voorkeur bij het versturen van malware. Kwaadaardige malware wordt in 92 procent van de gevallen verzonden in een ZIP-bestand. 

• Verschillende innovaties maken het voor malware beter mogelijk om onopgemerkt te blijven. Er is malware aangetroffen, die alleen actief wordt als de gebruiker de muis beweegt. Deze tactiek kan sandbox-beveiliging misleiden doordat er geen activiteit plaatsvindt. Malwareontwikkelaars gebruiken ook virtual machine-detectie om sandbox-beveiliging te omzeilen. 

• Aanvallers gebruiken steeds vaker DLL files. Aanvallers vermijden het reguliere .exe-bestandstype en gebruiken DLL-bestanden om infecties langer te laten duren. 

Geavanceerde aanvallen
"Dit rapport biedt een overzicht van hoe aanvallen geavanceerder zijn geworden en succesvol netwerken binnendringen, ongeacht de sector," zegt Ashar Aziz, oprichter en CTO van FireEye. "Nu cybercriminelen investeren in geavanceerder malware en innovatie om detectie te vermijden, moeten organisaties hun beveiligingsinfrastructuur heroverwegen. Zij moeten deze versterken met een nieuwe beveiligingslaag die in staat is om deze dynamische, onbekende bedreigingen realtime te detecteren."
"De hoge frequentie van cyberaanvallen illustreert de aantrekkingskracht van malware," zegt Zheng Bu, Senior Director of Research bij FireEye. "Malwareontwikkelaars besteden enorm veel aandacht aan ontwijkingstactieken om legacy-beveiligingssystemen te omzeilen. Zolang bedrijven hun beveiligingsstrategie niet moderniseren, zijn de meeste een makkelijk doelwit."

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Een op de vier bedrijven niet bezig met klimaat en duurzaamheid
 Gen-Z’ers en Millennials zouden van baan veranderen voor bedrijf dat beter aansluit bij waarden
 Duurzaamheidsmanagement steeds belangrijker voor moderne bedrijven
 

Gerelateerde nieuwsitems

 Enorme groei geavanceerde cyberaanvallen
 Cyberaanval vooral gericht op financieel gewin en diefstal
 Tien tips om u te wapenen tegen een cyberaanval
 Groeiende CO2-markt trekt aandacht fraudeurs
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
Human Design op de werkvloer voor teameffectiviteit en bedrijfsgroei
reacties
Top tien arbeidsmarktontwikkelingen 2022 (1) 
‘Ben jij een workaholic?’ (1) 
Een op de vier bedrijven niet bezig met klimaat en duurzaamheid (3) 
Eén op zeven Nederlanders staat niet achter aanbod van hun organisatie  (1) 
Drie manieren om te reageren op onterechte kritiek (1) 
Een cyber-survivalgids voor managers: hoe ga je om met cyberaanvallen?  (1) 
Mind your data (1) 
top10