zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

2016 stond in teken online afpersing

14 maart 2017 - Trend Micro publiceert zijn jaarlijkse security-rapport: ‘2016 Security Roundup: A Record Year for Enterprise Threats’. Het rapport toont aan dat 2016 in het teken stond van online afpersing.

Vorig jaar zijn er ook meer cyberdreigingen gemeten dan ooit tevoren, waarbij ransomware en Business Email Compromise (BEC)-scams onder cybercriminelen het meest populair waren om bedrijven mee af te persen. De toename van 752 procent in het aantal ransomware-families heeft het bedrijfsleven wereldwijd in totaal zo’n  miljard dollar gekost.


 
Kwetsbaarheden
Trend Micro en het Zero Day Initiative (ZDI) ontdekten in 2016 765 kwetsbaarheden. Hiervan werden er 678 ontdekt door het bug bounty-programma van het ZDI, dat deze direct controleert en aankaart bij de betrokken leverancier. Apple kreeg te maken met een toename van 145 procent wat betreft het aantal kwetsbaarheden, terwijl Microsoft juist 47 procent minder kwetsbaarheden incasseerde. Ook het gebruik van nieuwe kwetsbaarheden in exploit kits nam af met 71 procent. Dit heeft waarschijnlijk voor een groot deel te maken met de arrestatie van de drijvende krachten achter Angler in juni 2016. In Nederland zijn er in Q4 van 2016 in totaal 4.556 exploit kit-aanvallen waargenomen.
 
Geavanceerde dreigingen
"Dreigingen veranderen en worden steeds geavanceerder. Cybercriminelen richten zich niet meer alleen op individuen, maar kijken nu waar het geld te halen is: bij bedrijven," zegt Ed Cabrera, chief cybersecurity officer van Trend Micro. "We zagen dat cybercriminelen gedurende 2016 allerlei organisaties afpersten en we hebben niet het idee dat die trend zal afnemen. Dit onderzoek is bedoeld om bedrijven te onderwijzen over de tactieken die gebruikt worden om hun data te gijzelen en hen te helpen strategieën te ontwikkelen om aanvallers een stap voor te blijven."
 
E-mail belangrijke besmettingsbron
Het Trend Micro Smart Protection Network blokkeerde in 2016 meer dan 81 miljard bedreigingen. Dat is een toename van 56 procent vergeleken met 2015. Tijdens de tweede helft van 2016 werden meer dan 3.000 aanvallen per seconde geblokkeerd voor klanten. 75 miljard van de geblokkeerde aanvallen waren gebaseerd op e-mail, wat aantoont dat e-mail nog steeds de belangrijkste bron van besmetting is.

De highlights van het rapport zijn:
 
  • Groei in Ransomware – Gedurende twaalf maanden is het aantal ransomware-families gegroeid van 29 naar 247. Een reden voor deze enorme toename is het financiële succes van ransomware. Ondanks dat individuen en organisaties wordt geadviseerd nooit losgeld te betalen, hebben cybercriminelen vorig jaar toch nog een slordige 1 miljard dollar bij elkaar gegijzeld.
  • BEC-scams steeds populairder – Net als ransomware, blijken ook BEC-scams zeer lucratief te zijn voor cybercriminelen. Na een dergelijke besmetting verliezen bedrijven gemiddeld 140.000 dollar. Deze scams tonen wederom de effectiviteit van social engineering aan voor criminelen die bedrijven willen binnendringen.
  • Veel verschillende kwetsbaarheden – Trend Micro en het Zero Day Initiative (ZDI) ontdekten een recordaantal kwetsbaarheden in 2016. De meeste daarvan werden gevonden in Adobe Acrobat Reader DC en WebAccess van Advantech. Beide applicaties worden veel gebruikt binnen bedrijven en Supervisory Control and Data Acquisition-systemen (SCADA).
  • Angler exploits zijn exit – De ooit zeer dominante Angler exploit kit is langzaam uitgedoofd na de arrestatie van 50 cybercriminelen. Ondanks dat het niet lang duurde voordat andere exploit kits dit gat vulden, was het aantal kwetsbaarheden dat werd gebruikt in exploit kits eind 2016 zeker 71 procent lager dan een jaar eerder.
  • Banking trojans en malware voor geldautomaten – Cybercriminelen maken al een tijdje gebruik van malware voor geldautomaten, skimming cards en banking trojans. Toch zijn deze aanvallen wel veranderd in de afgelopen jaren omdat aanvallers nu vaak ook toegang hebben tot persoonlijk identificeerbare informatie (PII) en NAW-gegevens, die ook weer gebruikt kunnen worden om bedrijfsnetwerken binnen te komen.
  • Massale Mirai-aanval – In oktober 2016 misbruikten aanvallers ongeveer 100.000 slecht beveiligde IoT-apparaten voor het uitvoeren van een distributed denial-of-service-aanval (DDoS) en zorgden zo dat websites zoals Twitter, Reddit en Spotify urenlang offline waren.
  • Historische datalek bij Yahoo – Yahoo kreeg in 2013 te maken met het grootste datalek uit de geschiedenis waarbij de gegevens van een miljard accounts werden gestolen. Dit incident is alleen stilgehouden tot enkele maanden na een datalek in september 2016, waarbij 500 miljoen account betrokken waren. Deze zaak zorgde voor een nieuwe impuls in gesprekken over de verantwoordelijkheid die bedrijven hebben voor het beschermen van de gegevens van hun klanten.
 
Lees hier het volledige rapport.
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Citrix onderzoek toont verdeeldheid over werken op kantoor
 Werknemer worstelt met lastige IT-beveiligingsprotocollen
 Gefragmenteerde informatie staat optimale customer experience in de weg
 

Gerelateerde nieuwsitems

 Ransomware ‘next big thing’ in cybercrime
 Uitdaging: aanvalsmogelijkheden zo snel mogelijk terugdringen
 Spectaculair meer gevallen van ransomware in februari
 Drie tips om u te wapenen tegen ransomware
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
In welke gevallen moet je aan de slag met een BAV
reacties
Nederlanders willen vooral buiten kantoor kunnen werken (1) 
Drie eenvoudige tips tegen SIM-swapping (1) 
Nederlander bang voor misleidende online reviews (1) 
Werknemer wil fiets in arbeidsvoorwaardenpakket (1) 
Nederland positieve uitschieter: 62 procent vertrouwt op huidige pensioenstelsel (1) 
Het grote verschil tussen weten en kunnen (1) 
Onderweg naar meer bevlogenheid  (1) 
top10
Sterk gestegen hypotheekrente zorgt voor impasse op woningmarkt
‘Extended reality’ brengt hybride werkers weer naar kantoor
Koffie op kantoor: dit komt er allemaal bij kijken
Risicofactoren voor bedrijfssucces in een wereld na de pandemie
Onderzoek onthult bloeiende ransomware-marktplaats op het dark web
Kennismigranten buiten EU zijn interessant arbeidspotentieel voor schaarste arbeidsmarkt
Een inclusieve werkplek: vier tips om de volgende stappen te zetten
Een ambitieuze bedrijfscultuur realiseren: 'Succes hangt af van ongeduld'
Diverse organisatie trekt accounting talent aan
Werknemer die moeilijk rondkomt, zoekt naar manieren om extra te werken
meer top 10