Cybercriminelen automatiseren cybertools om aanvallen effectiever uit te voeren

Nieuws Breedband Wereld 22 AUG 2017
Cybercriminelen automatiseren cybertools om aanvallen effectiever uit te voeren

Cybercriminelen richten zich steeds vaker op het automatiseren van malware-aanvallen en hacks met bestaande tools en minder op het ontwikkelen van nieuwe bedreigingen. Dat concludeert Fortinet, leverancier van cybersecurity-oplossing, in zijn nieuwe Global Threat Landscape Report. 

Cybercriminelen zetten nauwelijks nieuwe zero day-aanvallen in om toegang te krijgen tot bedrijfsnetwerken. Ze maken hoofdzakelijk misbruik van reeds gepubliceerde kwetsbaarheden. Op deze manier kunnen ze meer tijd steken in technologische innovaties die hun exploits lastiger te detecteren maken. Volgens het onderzoeksrapport resulteert deze nieuwe aanpak in een hogere efficiency in het verstoren van bedrijfsprocessen van organisaties. 

De hoeveelheid versleuteld internetverkeer bereikte voor het tweede kwartaal op een rij een recordniveau. Het https-verkeer viel 57 procent hoger uit dan het http-verkeer. Deze trend is relevant, omdat cybercriminelen misbruik maken van versleuteld communicatieverkeer om malware te verbergen. overigens bleek vorige week uit onderzoek van de Open State Foundation dat in Nederland ruim 60 procent van de websites van zorgaanbieders geen gebruik maakt van versleuteld dataverkeer via HTTPS.

Automatiseren aanvallen maakt wereldwijde aanpak mogelijk

Crime-as-a-Service-infrastructuren en tools voor het automatiseren van aanvallen stellen cybercriminelen in staat om op wereldwijde schaal te opereren, aldus het rapport. Bedreigingen als WannaCry vallen op door de snelheid waarmee ze zich verspreiden en het feit dat ze organisaties in een breed scala aan sectoren treffen. 

Veel succesvolle aanvallen had voorkomen kunnen worden als meer organisaties consequent de juiste beveiligingsmaatregelen treffen. Nu boeken cybercriminelen nog altijd veel succes met ‘hot exploits’: misbruik van recent gepubliceerde kwetsbaarheden waarvoor organisaties nog geen patch hebben geïnstalleerd. De opkomst van geautomatiseerde bedreigingen compliceert de zaken. Cybercriminelen die er gebruik van maken, zijn niet langer beperkt tot aanvallen op organisaties in een specifieke sector. De impact en hefboomwerking van deze aanvallen wordt hierdoor na verloop van tijd steeds groter.

Organisaties erg traag met patchen kwetsbaarheden

Enkele andere conclusies zijn dat organisaties nog altijd erg traag zijn met het updaten van software om zo misbruik van kwetsbaarheden te stoppen. Nieuwe technologie zoals IoT wordt onvoldoende beveiligd en versleuteling van dataverkeer maakt ook het detecteren van malware lastiger: 

  • Na tien jaar afwezigheid beleefden internetwormen een comeback met WannaCry en NotPetya. Beide aanvallen maakten misbruik van een kwetsbaarheid waarvoor slechts een paar maanden een patch beschikbaar was. Organisaties die geen last hadden van de aanvallen, hadden onder meer met elkaar gemeen dat zij hun beveiligingstools bijgewerkt hadden met de laatste updates. Zo konden ze de aanvallen detecteren, en/of hadden relevante patches geïnstalleerd kort nadat die waren uitgebracht.
  • Meer dan twee derde van alle bedrijven kreeg in het tweede kwartaal van 2017 te maken met exploits met de kwalificatie ‘hoog’ of ‘kritiek’. 90 procent van alle organisaties maakte melding van misbruik van kwetsbaarheden die al minstens drie jaar bekend waren. Hoewel sommige kwetsbaarheden al tien jaar of langer geleden bekend waren, kreeg 60 procent van alle bedrijven te maken met aanvallen die daar misbruik van maakten. In het tweede kwartaal werden 184 miljard exploits, 62 miljoen vormen van malware en 2,9 miljard pogingen om met botnets te communiceren gedetecteerd.
  • Geautomatiseerde aanvallen gaan in de avonduren en tijdens het weekend gewoon door. Bijna 44 procent van alle pogingen om misbruik te maken van kwetsbaarheden vond plaats op een zaterdag of zondag. Het gemiddelde dagelijkse volume lag tijdens weekends twee keer zo hoog als tijdens werkdagen.
  • Nieuwe technologie vergroot marktkansen en verbetert bedrijfsprocessen, maar gebrekkige beveiliging maakt ze kwetsbaar. Het zakelijk gebruik van risicovolle applicaties en kwetsbare IoT-apparatuur binnen hyperverbonden netwerken vertegenwoordigt een nieuwe risico, omdat ze niet consistent worden beheerd, bijgewerkt met patches of vervangen. 
  • Hoewel versleuteld internetverkeer de online privacy ten goede komt, brengt dit ook problemen met zich mee. Veel beveiligingstools hebben namelijk onvoldoende zicht op het versleutelde communicatieverkeer. Bijna een op de vijf organisaties kreeg te maken met malware die het op mobiele apparatuur had voorzien. IoT-apparaten blijven een probleem, omdat ze niet dezelfde mate van controle, overzicht en bescherming bieden als traditionele systemen.

 

Categorieën:

InternetIT

Bedrijven:

Fortinet

Regio's:

Wereld

Tags:

Network equipment, Enterprise, Market research

Gerelateerde artikelen

NEDERLAND 13 JUN 2018

Digitale dreiging in Nederland neemt toe - NCSC

De omvang en ernst van de digitale dreiging in Nederland zijn nog steeds aanzienlijk en blijven zich ontwikkelen, stelt het nationaal Cyber Security Centrum (NCSC) van het ministerie van Justitie en Veiligheid (J & V). Nederlandse organisaties moeten meer basismaatregelen treffen om cyberaanvallen af te weren.

NEDERLAND 13 FEB 2018

Gemeentelijke websites gehackt door malafide cryptominers

De websites van zeker 25 gemeenten en één provincie zijn getroffen door een cyberaanval. De hackers hebben zich gericht op de plugin BrowseAloud / Texthelp, die gebruikt kan worden om teksten op de website voor te lezen. 

WERELD 6 FEB 2018

Fortinet ziet omzet uit diensten flink stijgen in Q4

Fortinet heeft over het vierde kwartaal van 2017 een omzet gerealiseerd van 416,7 miljoen dollar, een stijging van 15 procent op jaarbasis. De omzet uit producten nam toe met 2 procent naar 162,1 miljoen dollar en de omzet uit diensten steeg met een kwart naar 203,9 miljoen dollar. Het totaal aantal billings kwam in het voorbije kwartaal uit op 534 miljoen dollar, 15 procent meer dan in diezelfde periode een jaar eerder. Fortinet noteerde in Q4 2017 een verlies van 29 miljoen dollar terwijl vorig jaar nog e

WERELD 10 JAN 2018

Fortinet en Renesas gaan samen connected cars beveiligen

Fortinet werkt samen met Renesas Electronics aan een oplossing voor de belangrijkste netwerk beveiligingsrisico's van connected cars. De beide bedrijven lanceren een prototype, dat laat zien hoe Fortinet FortiOS, het besturingssysteem voor de beveiliging, kan worden geïntegreerd met de R-Car H3 system-on-chip (SoC) van Renesas voor het beschermen van netwerkdomeinen, cloud-diensten en applicaties. Fortinet en Renesas zullen tijdens CES laten zien hoe de integratie van de Fortinet Security Fabric-technologie

WERELD 4 JAN 2018

Processorfabrikanten komen snel met patch voor sectorbrede kwetsbaarheid

Het security-team van Googles Project Zero heeft een belangrijke kwetsbaarheid gevonden in processors die devices zoals smartphones aansturen. Het gaat onder meer om chips van AMD, ARM en Intel. Kwaadwillenden kunnen via de kwetsbaarheid toegang krijgen tot gevoelige informatie in het geheugen van de chips, zoals wachtwoorden, encryptiesleutels of informatie in geopende toepassingen. De processorfabrikanten hebben al laten weten dat zij met softwarepatches bezig zijn om de kwetsbaarheid te dichten. 

NEDERLAND 5 OKT 2017

Nieuwe stichting moet Nederland digitaal veiliger maken

Nederland moet op digitaal gebied veiliger worden. Dat is de missie van de nieuwe stichting Cyber Central, opgericht door Cisco, DearBytes, KPN en McAfee. Cyber Central wil security voor iedereen toegankelijk en begrijpelijk maken, zodat iedere medewerker beter kan anticiperen op digitale dreigingen. Daarnaast is het de intentie om het aantal partners snel uit te breiden, zodat de deelnemende partijen informatie over securityincidenten en best practices met elkaar kunnen uitwisselen. Om ervoor te zorgen dat

NEDERLAND 26 SEP 2017

NCTV: 'Nederland kan groeiende cyberdreiging niet het hoofd bieden'

Nederland is niet in staat om de groeiende dreiging van cybercriminaliteit het hoofd te bieden. Dick Schoof, Nationaal Coördinator Terreurbestrijding en Veiligheid, noemde de situatie tijdens de opening van de Cyber Security Week 2017 (25-29 september) 'zorgelijk'. De dreiging is groot en cybercriminelen of door overheden gesteunde hackers maken grotere stappen dan dat er door Nederlandse instanties en bedrijven tegenmaatregelen genomen worden.

NEDERLAND 6 JUL 2017

CSR: dreigingsinformatie voor alle bedrijven beschikbaar

De Cyber Security Raad (CSR) wil dat informatie die te maken heeft met digitale veiligheid voortaan met alle Nederlandse bedrijven wordt gedeeld. Daarmee moet het ernstige informatietekort ondervangen worden waar Nederlandse bedrijven mee kampen. Momenteel is het zo dat de Nederlandse rijksoverheid en organisaties actief in vitale infrastructuren zoals telecom en energievoorziening cruciale informatie uitwisselen op het gebied van cybersecurity. Andere, als niet vitaal beschouwde bedrijven en organisaties

NEDERLAND 3 JUL 2017

'NL overheid moet snel extra geld steken in cybersecurity'

Gebrek aan cybersecurity kan de samenleving schaden, waarschuwt het Centraal Planbureau (CPB). Zowel cybercriminelen als statelijke actoren (hackers in dienst van een land) richten zich op kwetsbare infrastructuur. Staatshackers richten zich ook in Nederland op politieke partijen en democratische instituties. Deze interventies zetten internationale economische relaties onder druk en schaden zo de economische belangen van Nederland als kleine open economie, constateert het CPB in een betoog voor meer structu

NEDERLAND 27 JUN 2017

Nieuwe mondiale aanval met ransomware gaande, ook in NL

Er is sprake van een nieuwe, mondiale aanval met ransomware. De omvang is nog niet geheel duidelijk. De gijzelingsmalware heeft ook een aantal Nederlandse organisaties getroffen, meldt de NOS. Daaronder containerterminal APM in Rotterdam, TNT Post en minimaal twee klanten van IT-beveligingsbedrijf Fox-IT. Bij de aanval lijkt een nieuwe variant van de zogenoemde Petya-ransomware te worden gebruikt. De aanval lijkt te zijn begonnen in Oekraïne: daar zijn veel bedrijven in verschillende sectoren getroffen, waa

NEDERLAND 22 JUN 2017

Gemeenten: rijk moet meer werk maken van cybersecurity

Het rijk moet volgens gemeentesecretarissen veel meer werk maken van het beveiligen van het internet. Digicommissaris Bas Eenhoorn noemt het een gedeelde verantwoordelijkheid van de overheden, zo schrijft de website Binnenlands Bestuur. Uit de Gemeentelijke Thermometer, een gezamenlijk onderzoek van Binnenlands Bestuur en adviesbureau Berenschot onder gemeentesecretarissen, blijkt dat de topambtenaren vinden dat informatieveiligheid op het internet vooral centraal moeten worden opgepakt en ondersteund. Ruim

EUROPA 20 JUN 2017

F-Secure: komst GDPR maakt cybercrime aantrekkelijker

In de afgelopen 26 zijn er op het gebied van security revolutionaire en ingrijpende veranderingen geweest. Het was een tijd zonder een wereldwijd internet. Malware ging rond op floppy disks. Een kwart eeuw later is er sprake van een andere wereld, met een massale technologieverschuiving. De grootste verandering is echter waar de cyberaanvallen vandaan komen, zo stelt hoofd onderzoek Mikko Hyppönen van de Finse security-aanbieder F-Secure. "Vroeger had je hobbyisten, die grotendeels voor de eer actief waren.

NEDERLAND 26 MEI 2017

ESET: Ransomware bij 10% van Nederlandse consumenten

Tien procent van de Nederlanders was ooit slachtoffer van ransomware (gijzelsoftware), stelt IT-beveiliger ESET na een onderzoek onder ruim 1000 Nederlanders. Ransomware is de verzamelnaam voor kwaadaardige software, vaak als virus, die software of bestanden onbruikbaar maakt, totdat er betaald wordt. Bijna een vijfde van de getroffenen betaalde losgeld aan de gijzelnemer om de desktop, laptop, tablet of smartphone weer te kunnen gebruiken, stelt ESET. Slechts 40% van de slachtoffers deed aangifte bij de po

WERELD 18 MEI 2017

Nieuwe mondiale cyberaanval, omvang onduidelijk

Er is een nieuwe cyberaanval ontdekt die mondiaal computers besmet. Het gaat volgens het IT-beveiligingsbedrijf ProofPoint om besmetting met malware onder de naam Adylkuzz, die gebruik maakt van hetzelfde lek in Windows als de vorige week ontdekte ransomware-aanval onder de naam WannaCry. Adylkuzz is geen ransomware. Computers worden wel besmet, maar gebruikers merken hoogstens dat hun pc wat trager wordt. De aanval is volgens ProofPoint al sinds 24 april aan de gang, hoeveel computers de malware heeft geïn

WERELD 15 MEI 2017

Wannacry-aanvallen nemen af, maar zorgen blijven bestaan

Op maandag zijn relatief weinig incidenten gemeld van aanvallen met ransomware onder de naam WannaCry, die bedrijven en organisaties sinds vrijdag in hun greep houden. Interpol liet weten dat de situatie zich in Europa had gestabiliseerd. Eurocommissaris Julian King, belast met Europees buitenlands en veiligheidsbeleid, riep vandaag op om meer werk te maken van de wetgeving rondom cybersecurity. In de VS ligt het aantal slachtoffers tot dusver relatief laag, zo meldde het Department of Homeland Security. He

Commentaar

14:35

Open Dutch Fiber met nieuw bestuur klaar voor nieuwe fase, maar is het voldoende?

08:43

Videomarkt komt tot rust en zal een groeivertraging laten zien

16:01

Paramount lijkt zijn bod op Warner Bros Discovery nog voor Kerst te verhogen maar of Netflix volgt, is onduidelijk - en er is een Plan B mogelijk

16:21

Netflix koopt Warner Bros uit gebrek aan een diepe catalogus

Achtergrond

14:23

Netflix met afstand grootste streamer, ook in Q3 2025

08:45

TP:Talks - NIBC Bank verschuift investeringsfocus naar datacenters

05:50

Afgelopen week in telecom: Wi-Fi-uitbreidingen zorgen voor groei, videomarkt op weg naar consolidatie

08:45

TP:Talks - Cellnex verstevigt positie in Nederlandse markt voor zendmasten en datacenters

Aanvullen profiel

Alvorens de whitepaper te downloaden willen we vragen je profiel aan te vullen met bedrijf en functie. Na bevestigen ontvang je de whitepaper.