30 juli 2015 -
Uit het halfjaarlijkse beveiligingsrapport van Cisco blijkt dat cybercriminelen er onder meer dankzij nieuwe technieken in slagen om tot 200 dagen onder de radar van gehackte organisaties te blijven.
Cisco pleit daarom niet alleen voor een geïntegreerde beveiliging binnen bedrijven, maar ook voor wereldwijde afspraken over cyberbeveiliging om economische groei in stand te houden.
Gevaar voor groei
Fred Noordam, Cyber Security Lead Benelux bij Cisco: "Cybercriminaliteit is een gevaar voor innovatie en economische groei. Er is dan ook een wereldwijd raamwerk nodig waarmee we de spelregels voor gegevensbescherming op elkaar afstemmen. Anders krijg je systemen die niet langer communiceren of tegenstrijdige eisen stellen als het gaat om digitale gegevensuitwisseling en privacy."
Hackers innoveren sneller dan beveiligingsbedrijven
Om detectie te vermijden, passen hackers systematisch hun malware aan. De beveiligingsindustrie heeft moeite om het hoge tempo van cybercriminelen te volgen. Zo slagen hackers er sinds kort in om hun malware uit quarantaine te laten ontsnappen.
Kwaadaardige toepassingen
Enkele van de opmerkelijkste kwaadaardige toepassingen die de eerste zes maanden de kop opstaken:
• Angler: volgens het rapport op dit moment een van de meest succesvolle en geavanceerde exploit kits (een verzameling van kwaadaardige toepassingen die automatisch op zoek gaan naar lekken op de computer van de gebruiker). Angler maakt op een innovatieve manier gebruik van kwetsbaarheden in Adobe Flash, Java, Internet Explorer en Silverlight. Bijna de helft van de gebruikers die een besmette webpagina bezochten, werd geïnfecteerd of gehackt. In vergelijking met vergelijkbare exploit kits is Angler daarmee twee maal zo doeltreffend.
• Rombertik: een nieuwe techniek waarmee hackers de beveiligingssoftware overspoelen met bijna een miljard nutteloze instructies. Dat vergt zoveel inspectietijd dat de beveiligingssoftware op tilt slaat en de malware ongemerkt geactiveerd kan worden.
• Dridex: het exponent van innovatie bij hackers. De malware komt binnen via een spamcampagne en nestelt zich op de computer van de gebruiker via traditionele macro’s, waarmee taken in Microsoft Office zijn te automatiseren. Door het gebruik van die oudere besmettingstechnieken wordt Dridex snel opgespoord. Maar aanvallers slagen erin om hun malware voortdurend te muteren, sporen uit te wissen en steeds opnieuw onder de radar te duiken.
Flash onder vuur
Een andere belangrijke bevinding van Cisco's Midyear Security Report is dat er in de eerste helft van dit jaar al 66 procent meer aanvallen waren op Adobe Flash dan in het volledige jaar 2014. Ook ransomware, waarmee hackers een computer vergrendelen en slechts tegen betaling van ‘losgeld’ deblokkeren, blijft populair bij cybercriminelen. Die tactiek is nu volledig geautomatiseerd en de betaling gebeurt steeds vaker meer in cryptomunten zoals Bitcoin.
Aanvallen sneller opsporen
"Organisaties mogen er zich niet bij neerleggen dat besmetting onvermijdelijk is, ook al lijkt het daar vandaag sterk op. Technologiebedrijven moeten de beveiligingssoftware verder verbeteren, zodat aanvallen sneller opgespoord en afgeslagen worden. Een zuiver preventieve aanpak is niet langer effectief en een detectietijd van honderden dagen onaanvaardbaar," zegt Noordam.
