Cisco: netwerk steeds meer centraal bij cyberaanvallen

News Broadband Global 17 JAN 2014
Cisco: netwerk steeds meer centraal bij cyberaanvallen

Het aantal cyberbedreigingen stijgt sterk waarbij misbruik wordt gemaakt van het vertrouwen van gebruikers in systemen, toepassingen en persoonlijke netwerken. Een wereldwijd tekort van bijna één miljoen beveiligingsprofessionals heeft negatieve gevolgen voor het vermogen van organisaties om hun netwerken effectief te monitoren en te beveiligen. Het totaal aantal cyber- en online dreigingen en kwetsbaarheden heeft het hoogste niveau bereikt sinds 2000. Dat blijkt uit het Cisco Annual Security-rapport.

Volgens het rapport ontstaat er een zorgwekkend beeld van snel evoluerende beveiligingsuitdagingen voor bedrijven, IT-afdelingen en eindgebruikers. Social engineering wordt steeds meer ingezet om wachtwoorden en gebruikersnamen te stelen. Zo wordt misbruik maken van het vertrouwen dat nodig is voor financiële transacties, overheidsdiensten en sociale interactie. Het aantal (geavanceerde) aanvallen op bedrijven en gebruikers stijgt snel. Eenvoudige aanvallen die slechts beperkte schade opleveren, worden vervangen door goed georganiseerde en gefinancierde criminele operaties die volgens Cisco zeer geavanceerd zijn en die aanzienlijke economische en reputatieschade kunnen veroorzaken bij slachtoffers uit zowel de publieke als de private sector.

De toenemende complexiteit van dreigingen in combinatie met de snelle groei van intelligente mobiele apparaten en cloud computing zorgt ervoor dat er meer aanvalsmogelijkheden zijn dan ooit. Nieuwe typen apparaten en nieuwe soorten infrastructuur bieden aanvallers nieuwe kansen om misbruik te maken van onvoorziene kwetsbaarheden en van onvoldoende beveiligde middelen.

In het rapport schrijft Cisco dat cybercriminelen hebben ontdekt dat de internetinfrastructuur veel meer mogelijkheden biedt voor het stelen van gegevens dan alleen toegang tot pc’s of andere endpoints. Met grootschalige aanvallen of het infecteren van websites proberen cybercriminelen toegang te krijgen tot webservers, nameservers en datacentra. Door zich op de internetinfrastructuur te richten, ondermijnen aanvallers het vertrouwen van gebruikers in alle systemen en diensten die verbinding maken met internet of die daarvan afhankelijk zijn. Het uiteindelijke doel is om aanvallen uit te voeren op de talloze toepassingen, diensten en gebruikers die gebruikmaken van deze middelen.

Volgens Rik Chorus, Product Specialist Security Cisco Nederland, blijkt verder dat aanvallers steeds slimmere technieken en methodes inzetten en dat ze steeds meer georganiseerd zijn.

Het netwerk wordt steeds meer de centrale spil in alle cybercrime- en beveiligingsinspanningen. Daarom is het bedrijfsnetwerk zelf ook de plek waar gemonitord moet worden en waar beveiligingsmaatregelen het meeste effect hebben, aldus de security specialist. Via dat netwerk kan je precies zien welke applicaties er draaien, wat voor dataverkeer er is en welke devices zijn aangesloten. Een optimale beveiligingsaanpak vraagt dan ook om een volledig geïntegreerde inzet van zowel netwerk- als beveiligingsmiddelen.

Conclusies:

  • Het aantal kwetsbaarheden en dreigingen heeft het hoogste niveau bereikt sinds in mei 2000 werd gestart met het monitoren ervan. Eind oktober 2013 lag het totale aantal beveiligingsmeldingen op jaarbasis 14 procent hoger ten opzichte van 2012.
  • Er ontstaat mondiaal een tekort van bijna 1 miljoen beveiligingsprofessionals in 2014. De technologie en tactieken die cybercriminelen inzetten om in te breken op netwerken en data te stelen, zijn dermate geavanceerd dat ze het vermogen ondermijnen van IT- en beveiligingsprofessionals om deze dreigingen aan te pakken. De meeste organisaties beschikken niet over de mankracht of de systemen om netwerken continu te monitoren en infiltraties te detecteren, en vervolgens tijdig en effectief de juiste beschermingsmaatregelen te nemen.
  • Bij een steekproef van de netwerken van 30 grote multinationals, werd op 100 procent daarvan dataverkeer gedetecteerd naar websites die malware hosten. Op 92 procent van de onderzochte netwerken werd verkeer gegenereerd naar webpagina’s zonder enige content. Dit soort sites wordt vaak gebruikt voor het hosten van kwaadaardige content.
  • Het aantal Distributed Denial of Service (DDoS) –aanvallen, die het dataverkeer naar en van websites onderbreken en ISP’s kunnen platleggen, is toegenomen in frequentie en in omvang. Sommige DDoS-aanvallen zijn bedoeld om andere kwaadaardige activiteiten te verbergen, zoals financiële fraude voor, tijdens en na afloop van een opvallende en afleidende DDoS-campagne.
  • Trojans zijn de meest via internet verspreide malwarevorm, met 27 procent van het totale aantal detecties in 2013. Kwaadaardige scripts, zoals exploits en iframes, komen op de tweede plaats, met (23%). Trojans die data proberen te stelen (wachtwoorden, logingegevens), of backdoors proberen te installeren, vormen 22 procent van de in 2013 waargenomen malware.  De gestage afname in het aantal kwaadaardige hosts en IP-adressen (30% tussen januari en september 2013) suggereert dat malware steeds meer wordt geconcentreerd op een kleiner aantal hosts en IP-adressen.
  • Java blijft de meest misbruikte programmeertaal van online criminelen. Volgens SourceFire, nu onderdeel van Cisco, is in 91 procent van de besmettingsgevallen sprake van Java-exploits.
  • 99 procent van alle waargenomen mobiele malware richtte zich op Android-toestellen. Met 43,8 procent was Andr/Qdplugin-A de meest voorkomende mobiele malware, meestal in gemodificeerde kopieën van legitieme apps die gedistribueerd worden via niet-officiële marktplaatsen.
  • Bij enkele specifieke sectoren, zoals de farmaceutische en chemische industrie en de elektronica-industrie, is historisch gezien de meeste malware gedetecteerd. In 2012 en 2013 was er bij landbouw- mijnbouwbedrijven een opmerkelijke groei te zien in het aantal malwaredetecties, voorheen voorheen sectoren met een relatief laag risco. Ook in de energie-, olie- en gasindustrie werd steeds vaker malware waargenomen.

Categories:

InternetMobile

Companies:

SourcefireCisco

Regions:

Global

Tags:

Security, Network equipment, Enterprise, Market research

Related Articles

GLOBAL 27 OKT 2014

Akamai: DDoS-aanvallen sterk toegenomen in kracht en aantal

Nieuwe aanvalsmethoden van cybercriminelen kwamen het derde kwartaal van 2014 het meest tot uiting in de zogeheten 'brute kracht' aanpak. Verder werden bestaande methoden verbeterd om meer bandbreedte te consumeren. Dat schrijft Akamai, aanbieder van netwerkcapaciteit, in zijn State of the Internet rapport over het derde kwartaal van dit jaar. Nieuwe DDoS-aanvallen (distributed denial of service, websites en netwerken van organisaties onbereikbaar maken) verbruikten gemiddeld 80 procent meer piekbandbreedte

GLOBAL 10 JUN 2014

Gartner: markt beveiligingssoftware groeit met 4,9%

De markt voor beveiligingssoftware is vorig jaar wereldwijd gegroeid met 4,9 procent, naar een totale omzet van 19,9 miljard dollar (14,7 miljard euro). Dat blijkt uit onderzoek van Gartner, dat spreekt over een matige groei die achter is gebleven op de verwachtingen. Volgens de onderzoekers is dit een gevolg van lagere marges in de segmenten endpoint security en secure email gateway, die samen goed waren voor 25 procent van de totale markt voor beveiligingssoftware.

GLOBAL 10 JUN 2014

CSIS: cybercriminaliteit kost Nederland 9 miljard euro

Cybercriminaliteit kan mondiaal consumenten, bedrijven en overheden 400 tot 445 miljard dollar aan schade opleveren. Dat blijkt uit een studie van het Centre for Strategic and International Studies (CSIS), in opdracht van security-leverancier McAfee. Vanuit Nederland werkte onder meer TNO aan de studie mee. Het aantal banen dat als gevolg van cybercriminaliteit verloren gaat, komt voor de EU uit op 150.000 fte's, met nog eens 200.000 fte's voor de VS. De schade betreft niet alleen verlies van data, maar ook

EUROPE 5 JUN 2014

Cisco wil gebruiker en integratie centraal stellen bij collaboration

Cisco lanceert een nieuwe video collaboration suite. Afgelopen maart en mei zijn al enkele losse producten getoond tijdens diverse events. In juni gaat Cisco de boer op met een reeks producten en diensten die videoconferencing naar een volgend niveau moeten tillen. Van tijdsbesparing naar productiviteitsverbetering als USP.

NETHERLANDS 26 MEI 2014

Kabinet voert hogere straffen voor cybercriminelen in

De ministerraad heeft ingestemd met een wetsvoorstel van minister Ivo Opstelten (Veiligheid en Justitie) om de straffen op cybercrime te verhogen. Op het vernielen van computergegevens, het ontoegankelijk maken van computersystemen door aan wachtwoorden te sleutelen of het bestoken van computers met spam zodat deze vastlopen, komt een maximumstraf van twee jaar te staan. Nu is dat nog één jaar. Als cybercriminelen deze straffen plegen met behulp van een botnet, dan bedraagt de maximumstraf drie jaar. Heeft

GERMANY 4 APR 2014

Spiegel: 18 miljoen e-mailadressen met wachtwoorden gestolen

Er is een grote diefstal van persoonsgegevens in Duitsland aan het licht gekomen. Dat schrijft Der Spiegel. Het zou gaan om 18 miljoen combinaties van e-mailadressen met wachtwoorden, afkomstig van alle grote Duitse ISP's. De gegevens zouden al zijn ingezet door cybercriminelen, onder meer om spam te versturen. Het gaat volgens Der Spiegel om de grootste diefstal in zijn soort tot nu toe. Enkele maanden geleden kwam er bij een onderzoek naar botnetwerken al een diefstal aan het licht van 16 miljoen combinat

NETHERLANDS 25 MRT 2014

Cisco levert draadloze netwerk Rijksmuseum

Cisco heeft een draadloos netwerk aangelegd in het Rijksmuseum in Amsterdam. Het netwerk maakt deel uit van de bezoekerservaring. Bezoekers van het museum kunnen bijvoorbeeld online gedetailleerde informatie opvragen via hun mobiele toestel. Het netwerk wordt ook ingezet om het gebouw te beheren en de LED-verlichting van kunstwerken te reguleren via een tablet of smartphone. Er zijn 150 access points aangelegd. Imtech was verantwoordelijk voor de uitrol van alle netwerkcomponenten.

GLOBAL 25 MRT 2014

Cisco stopt 1 mld dollar in eigen clouddienst

Netwerkproducent Cisco stopt de komende twee jaar één miljard dollar (724 miljoen euro) in het opzetten van een mondiale cloudinfrastructuur. Dat schrijft onder meer de Wall Street Journal. Het gaat bij Cisco's Intercloud vooral om het kunnen leveren van (zakelijke) clouddiensten op gebieden zoals apps en het Internet of Things. Cisco gaat geen eigen infrastructuur opzetten, maar wil de eigen bestaande cloudcapaciteit bundelen via de cloudcapaciteit van telecomoperators (waaronder het Australische Telstra),

NETHERLANDS 24 MRT 2014

Navo concentreert cyberdiensten in Den Haag

De Navo gaat alle activiteiten op het gebied van informatietechnologie, digitale beveiliging van eigen netwerken en raketafweer samenbrengen in Den Haag. Binnen twee jaar moeten deze vanuit een pand van de Navo op de Waalsdorpervlakte aangestuurd worden, zo meldt Het Financieele Dagblad. Een belangrijke reden om voor Den Haag te kiezen, is volgens de Navo de aanwezigheid in de stad van enkele grote internationale organisaties en een groeiend aantal bedrijven dat zich met cybersecurity bezighoudt.

NETHERLANDS 21 MRT 2014

ConsuWijzer waarschuwt voor grootschalige cyberaanval

ConsuWijzer waarschuwt consumenten dat hun pc mogelijk besmet is met via grote websites verspreide malware. Dat schrijft het digitale loket van toezichthouder ACM op zijn website. ACM zou door security-specialist Fox-IT gewaarschuwd zijn dat cybercriminelen maandagavond 17 maart op grote schaal een virus hebben verspreid door populaire Nederlandse websites te infecteren. Bezoekers van deze sites kunnen de malware hebben meegenomen. ConsuWijzer roept consumenten die maandagavond 17 maart bekende webwinkels e

EUROPE 7 MRT 2014

Europol: gebruik publieke WiFi-hotspots risicovol

Gebruikers van publieke WiFi-hotspots kunnen beter geen gevoelige informatie via deze netwerken versturen. De kans is te groot dat hackers er met deze data vandoor gaan, zo waarschuwt Europol-hoofd Troels Oerting in een interview met de BBC. Volgens Oerting is er sprake van een toenemend aantal cyberaanvallen via publieke WiFi-hotspots. Daarbij worden onder meer wachtwoorden en geld van de gebruikers buit gemaakt. Oerting adviseert daarom om, als het gaat om het versturen van belangrijke informatie, alleen

BENELUX 27 FEB 2014

Christy Wyatt, Good Technology: 'Mobiele security is niet meer los te zien van mobiel beleid'

Christy Wyatt staat ruim een jaar aan het roer bij zakelijke mobiele security-aanbieder Good Technology. Daarvoor heeft zij bij een reeks bedrijven al technologiegerichte managementfuncties ingevuld, waaronder bij de Citi Group en bij Motorola. Wat Wyatt opvalt, is de alomtegenwoordigheid van mobiele security, maar net zozeer de vroege fase waarin het denken over security als onderdeel van mobiel beleid zich bevindt, aldus de CEO in een gesprek met Telecompaper.

EUROPE 25 FEB 2014

ENISA bundelt certificeringen cloud-diensten

ENISA, het EU-agentschap voor netwerk- en informatiebeveiliging, heeft een bundeling gemaakt van alle bestaande certificeringen op cloud-gebied. Daarmee wil het agentschap de activiteiten in het kader van de EU Cloud Strategie ondersteunen. Potentiële gebruikers van cloud-oplossingen kunnen zo beter bepalen wat het veiligheidsniveau is van het aanbod aan cloud-oplossingen in de EU. Dit moet het vertrouwen van organisaties in cloud-oplossingen vergroten en zo een belangrijk obstakel voor de adoptie van cloud

GLOBAL 21 FEB 2014

G Data: 1,2 miljoen malwareprogramma's voor Android in 2013

In heel 2013 waren er 1,2 miljoen malwareprogramma's in omloop die zich richtten op Android-smartphones en –tablets. Dat meldt G Data in het Mobile Malware Report. Volgens de beveiliger werkt het merendeel van de malware met Trojaanse paarden om waardevolle data te stelen. Daarnaast zijn veel programma's in omloop die ongewild advertenties tonen en gebruikers bespioneren.

UNITED STATES 14 FEB 2014

Microsoft pakt kwetsbaarheid in IE 10 aan

Microsoft stelt actie te ondernemen om een recent ontdekte kwetsbaarheid in Internet Explorer 10 aan te pakken. De kwetsbaarheid werd deze week ontdekt door security-aanbieder FireEye. Via een geïnfecteerde website voor Amerikaanse militaire veteranen zijn de pc's van honderden tot duizenden bezoekers van de site besmet. Microsoft laat weten inmiddels op de hoogte te zijn van de gerichte aanvallen, waarbij sitebezoekers doorgeleid werden naar een malwaresite. De nieuwste versie van IE, IE 11, zou de kwetsba

Commentaar

14:35

Open Dutch Fiber met nieuw bestuur klaar voor nieuwe fase, maar is het voldoende?

08:43

Videomarkt komt tot rust en zal een groeivertraging laten zien

16:01

Paramount lijkt zijn bod op Warner Bros Discovery nog voor Kerst te verhogen maar of Netflix volgt, is onduidelijk - en er is een Plan B mogelijk

16:21

Netflix koopt Warner Bros uit gebrek aan een diepe catalogus

Achtergrond

14:23

Netflix met afstand grootste streamer, ook in Q3 2025

08:45

TP:Talks - NIBC Bank verschuift investeringsfocus naar datacenters

05:50

Afgelopen week in telecom: Wi-Fi-uitbreidingen zorgen voor groei, videomarkt op weg naar consolidatie

08:45

TP:Talks - Cellnex verstevigt positie in Nederlandse markt voor zendmasten en datacenters

Aanvullen profiel

Alvorens de whitepaper te downloaden willen we vragen je profiel aan te vullen met bedrijf en functie. Na bevestigen ontvang je de whitepaper.