zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Elke drie minuten vindt er een geavanceerde cyberaanval plaats

5 april 2013 - Malware komt overal voor. Organisaties hebben elke drie minuten te maken met een e-mail met een kwaadaardige bijlage, met een kwaadaardige website of met malwarecommunicatie die de legacy-beveiliging omzeilt. Dat blijkt uit het Advanced Threat Report over de tweede helft van 2012 van FireEye.

De belangrijkste uitkomsten van het Advanced Threat Report. 



• Gemiddeld hebben bedrijven elke drie minuten met malware te maken. De frequentie van malwareactiviteit verschilt per sector. Technologiebedrijven staan bovenaan met tot wel elke minuut een aanval. Sommige sectoren ervaren cyclische aanvallen, andere worden onregelmatig aangevallen. 

• Spear phishing blijft de meest toegepaste manier om een geavanceerde malwareaanval te starten. Wanneer aanvallers spear phishing-berichten uitsturen, kiezen ze voor doorsneetermen om een niets vermoedende gebruiker te verleiden tot het openen van de e-mail en de aanval te starten. Deze termen zijn in drie categorieën in te delen: bestelling en aflevering, financiën en algemeen. De meest gebruikte term in malwarebestandsnamen was ‘UPS’. 

• ZIP-bestanden hebben de voorkeur bij het versturen van malware. Kwaadaardige malware wordt in 92 procent van de gevallen verzonden in een ZIP-bestand. 

• Verschillende innovaties maken het voor malware beter mogelijk om onopgemerkt te blijven. Er is malware aangetroffen, die alleen actief wordt als de gebruiker de muis beweegt. Deze tactiek kan sandbox-beveiliging misleiden doordat er geen activiteit plaatsvindt. Malwareontwikkelaars gebruiken ook virtual machine-detectie om sandbox-beveiliging te omzeilen. 

• Aanvallers gebruiken steeds vaker DLL files. Aanvallers vermijden het reguliere .exe-bestandstype en gebruiken DLL-bestanden om infecties langer te laten duren. 

Geavanceerde aanvallen
"Dit rapport biedt een overzicht van hoe aanvallen geavanceerder zijn geworden en succesvol netwerken binnendringen, ongeacht de sector," zegt Ashar Aziz, oprichter en CTO van FireEye. "Nu cybercriminelen investeren in geavanceerder malware en innovatie om detectie te vermijden, moeten organisaties hun beveiligingsinfrastructuur heroverwegen. Zij moeten deze versterken met een nieuwe beveiligingslaag die in staat is om deze dynamische, onbekende bedreigingen realtime te detecteren."
"De hoge frequentie van cyberaanvallen illustreert de aantrekkingskracht van malware," zegt Zheng Bu, Senior Director of Research bij FireEye. "Malwareontwikkelaars besteden enorm veel aandacht aan ontwijkingstactieken om legacy-beveiligingssystemen te omzeilen. Zolang bedrijven hun beveiligingsstrategie niet moderniseren, zijn de meeste een makkelijk doelwit."

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Kwart Nederlanders wil liever ander werk
 Geld besparen op dataprotectie kan zorgen voor vervelende verrassingen
 Jongeren hebben meer behoefte aan digitalisering op de werkplek
 

Gerelateerde nieuwsitems

 Enorme groei geavanceerde cyberaanvallen
 Cyberaanval vooral gericht op financieel gewin en diefstal
 Tien tips om u te wapenen tegen een cyberaanval
 Groeiende CO2-markt trekt aandacht fraudeurs
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
advertorial
Waar sta jij voor als leider?
Wat heb je als leider van vandaag en morgen nodig om jouw doelen te behalen? Het antwoord op deze en andere vragen, vind je in het boek ‘Leiderschap in Beeld’ door hoogleraar Jan de Vuijst. TIAS deelt de eerste 4 hoofdstukken in een gratis e-book.
Lees verder
Houd als manager grip op de cijfers bij de groei van je organisatie
reacties
Een nieuwe taal leren, maar dan anders (1) 
Wat is er nodig voor échte duurzame en sociale impact? (1) 
De Metaverse: wat kan je er eigenlijk mee? (2) 
Helft Nederlandse werknemers last van mentale problemen, verergerd door kosten levensonderhoud (1) 
Data-savvy organisaties zijn winstgevender, veerkrachtiger en innovatiever (1) 
Hoe laat ik anderen zelf nadenken? (1) 
Zeven tips voor het omgaan met klagende medewerkers (4) 
top10
Een op de drie Nederlanders met hoog inkomen kan door geldgebrek rekening niet betalen
Kwart Nederlanders wil liever ander werk
Organisaties investeren meer in DEI-initiatieven,
Zorgverzekeraar roept bestuurders op om vijf procent werktijd te besteden aan welzijn medewerkers
Organisaties willen SD-WAN, maar laten kansen liggen
HR-professionals staan niet achter huidige wet- en regelgeving
Bedrijven moeten medewerkers meer vrijheid geven om hun eigen productieve werkomgeving te creëren
Marketingmanagers horen na te denken over online nichestrategieën
Acht stappen om een toxische werkomgeving te voorkomen
Mimecast waarschuwt voor phishing uit naam van Twitter
meer top 10