Symantec: cloud nieuwe pc bij cyberaanvallen

Nieuws Breedband Nederland 21 FEB 2019
Symantec: cloud nieuwe pc bij cyberaanvallen

Formjacking is in opkomst als nieuwe vorm van cyberaanval, zo blijkt uit Symantec’s jaarlijkse Threat Report. Volgens het rapport doet Nederland het slecht op het gebied van Phishing Hosts en Web Attacks. Verder blijkt in Nederland 1 op de 241 e-mails schadelijk te zijn en zijn aanvallers druk bezig met het verbeteren van tactieken zoals spear phishing, het stelen van tools en schadelijke e-mailbijlagen. De cloud heeft de rol van de pc bij cyberaanvallen overgenomen.

Nederland eindigt wereldwijd op de derde plaats op het gebied van phishing, aldus het rapport: 1 op de 877 mails zijn phishing e-mails. Alleen Saoedi-Arabië en Noorwegen staan hoger. Meer dan de helft (53,9%) van de e-mails in Nederland bestaat uit spam en 1 op de 241 mails is schadelijk. Anders is het op mobiel gebied. Nederland draagt wereldwijd maar voor 0,6 procent bij aan de totale hoeveelheid mobiele ransomware en 2,1 procent als het gaat om alle mobiele malware. 

Formjacking eenvoudig

Belangrijke bevindingen uit het rapport zijn verder onder meer:

Formjacking-aanvallen zijn eenvoudig. Het is een virtuele manier van pinautomaat-skimming, waarbij cybercriminelen kwaadaardige codes in de websites van retailers injecteren om de betaalgegevens van klanten te stelen. Gemiddeld worden maandelijks ruim 4.800 unieke websites zo gesaboteerd. Symantec blokkeerde in 2018 meer dan 3,7 miljoen formjacking-aanvallen op endpoints, waarvan bijna een derde plaatsvond in november en december – de drukste onlinewinkelperiode van het jaar. Over het algemeen worden kleine- en middelgrote retailers het vaakst getroffen.

Formjacking vormt een ernstige bedreiging voor zowel bedrijven als consumenten, meent Robert den Drijver, Director BNLX & Nordics, Consumer & Small Business bij Symantec. "Consumenten kunnen op geen enkele manier weten of ze een besmette website bezoeken als zij geen gebruik maken van een uitgebreide beveiligingsoplossing. Hun waardevolle persoonlijke en financiële informatie blijft zo vatbaar voor identiteitsdiefstal. Voor ondernemingen weerspiegelt de explosieve toename van formjacking het groeiende risico van supply chain-aanvallen, om nog maar te zwijgen over de reputatie- en aansprakelijkheidsrisico's waarmee bedrijven worden geconfronteerd wanneer zij worden gecompromitteerd."

Makkelijk geld verdienen

Makkelijk geld verdienen met cryptojacking en ransomware lijkt voorbij. In 2018 werd en afname geconstateerd in de activiteit en de opbrengsten ervan. Dit is vooral het gevolg van de afnemende cryptocurrency-waarden en de toenemende verschuiving naar cloud- en mobiel computergebruik, waardoor aanvallen simpelweg minder effectief zijn. 

Voor het eerst sinds 2013 nam het aantal ransomware-infecties af (20%) procent. Toch moeten bedrijven op hun hoede zijn, waarschuwt Symantec. In 2018 stegen het aantal ransomware-infecties bij bedrijven namelijk met 12 procent, waarmee de algemene neerwaartse trend werd omgebogen en de voortdurende dreiging van ransomware voor organisaties werd aangetoond. Meer dan acht op de tien ransomware-infecties betreft een organisatie.

Na een piek in het begin van het jaar zijn de cryptojacking-activiteiten in de loop van 2018 met 52 procent afgenomen. Zelfs nu de cryptocurrencyprijzen tot wel 90 procent zijn gedaald en het stelen ervan dus minder winstgevend is, blijft cryptojacking echter aantrekkelijk voor aanvallers vanwege de lage drempel, minimale overhead en de anonimiteit die het hen biedt. Symantec blokkeerde alleen in december 2018 al 3,5 miljoen cryptojacking aanvallen op hun endpoints.

Groeiende populariteit

Supply chain en Living Off the Land (LotL) worden populairder. Het aantal supply chain aanvallen is in 2018 met 78 procent toegenomen. LotL-technieken stellen aanvallers in staat om onopvallend te blijven en hun activiteiten te verbergen in een massa van legitieme processen. Zo is het gebruik van kwaadaardige PowerShell-scripts vorig jaar met 1.000 procent toegenomen. 

Behalve van LotL en zwakke punten in de software supply chain, maken aanvallers ook steeds vaker gebruik van conventionele aanvalsmethoden om te infiltreren in organisaties, zoals spear phishing. Hoewel het verzamelen van informatie het primaire motief van gerichte aanvallen blijft, is het aantal aanvalsgroepen dat malware gebruikt om bedrijfsactiviteiten te vernietigen en te verstoren in 2018 met 25 procent toegenomen.

Cloud is nieuwe pc

Beveiligingsfouten die werden gemaakt toen de pc werd opgenomen in het bedrijfsleven, zijn nu op eenzelfde manier zichtbaar bij cloud-oplossingen. Eén verkeerd geconfigureerde cloud-workload of -opslag kan een bedrijf miljoenen euro’s kosten. Er zijn talrijke gemakkelijke tools beschikbaar, waarmee cyberaanvallers verkeerd geconfigureerde cloud-bronnen op internet kunnen identificeren.

De recente ontdekkingen van kwetsbaarheden van de hardware-chip, waaronder Meltdown, Spectre en Foreshadow, brengen volgens Symantec clouddiensten in gevaar. Deze diensten kunnen misbruikt worden om toegang te verkrijgen tot de beschermde geheugenruimte van andere bedrijven, die gehost worden op dezelfde fysieke server.

Profiel IoT-aanvallen verandert

Terwijl het aantal Internet of Things (IoT)-aanvallen hoog blijft en overeenkomt met de niveaus van 2017, is het profiel van IoT-aanvallen drastisch aan het veranderen. Hoewel routers en aangesloten camera's het grootste percentage geïnfecteerde apparaten vormen (90 procent), blijkt bijna elk IoT-apparaat kwetsbaar - van slimme lampen tot stemassistenten. 

De opkomst van de VPN Filter routermalware vertegenwoordigt een evolutie in traditionele IoT-bedreigingen. Doordat het is ontworpen met een bekwame en goed uitgeruste bedreigingsactor, stelt het de makers ervan in staat om een apparaat te onbruikbaar te maken of volledig schoon te vegen, referenties en gegevens te stelen en SCADA-communicatie te onderscheppen. Een groeiend aantal groepen, zoals Thrip en Triton, toont interesse in het compromitteren van operationele systemen en industriële controlesystemen om zich mogelijk voor te bereiden op een cyberoorlog.

Smartphone voor spionage

Volgens het onderzoek van Symantec wordt de smartphone het spionage-device van de nabije toekomst. 45 procent van de populairste Android-apps en 25 procent van de populairste iOS-apps vraagt om locatiedetectie, 46 procent van de populaire Android-apps en 24 procent van de populaire iOS-apps om toestemming voor toegang tot de camera van een toestel en worden e-mailadressen gedeeld met 44 procent van de beste Android-apps en 48 procent van de populairste iOS-apps.

Digitale hulpmiddelen die gegevens van mobiele telefoons verzamelen om kinderen, vrienden of verloren telefoons op te sporen zijn ook in opkomst en maken de weg vrij voor het misbruiken van het opsporen van anderen zonder toestemming. Meer dan 200 apps en diensten bieden stalkers mogelijkheden, waaronder het bijhouden van basislocaties, het verzamelen van tekst en zelfs het maken van geheime video-opnames.

Categorieën:

Internet

Bedrijven:

Symantec

Regio's:

Wereld

Landen:

Nederland

Tags:

Security, Consumer, Enterprise, Market research

Gerelateerde artikelen

WERELD 11 MRT 2020

Opnieuw kwetsbaarheden in Intel chips aangetroffen

Diverse onderzoeksteams hebben een nieuwe manier ontdekt waarmee Intel-processors in servers en werkstations doelgericht kunnen worden misbruikt om vertrouwelijke gegevens buit te maken. Terwijl een eerste team van researchers de kwetsbaarheid in april 2019 (ook) al aan Intel meldde, ontwikkelde Bitdefender de Proof of Concept (beschikbaar via GitHub) waarmee de kwetsbaarheid kon worden aangetoond.

WERELD 16 OKT 2019

Aanvallen op IoT-apparaten vertienvoudigd in eerste helft 2019

Uit onderzoek van Kaspersky blijkt dat in de eerste zes maanden van 2019 het aantal aanvallen op IoT-apparaten is vertienvoudigd. Aan de manier waarop IoT-apparaten worden aangevallen is overigens niet veel veranderd. Kaspersky noteerde in de eerste helft van 2019 alleen al uit één netwerk van honeypots 105 miljoen aanvallen op IoT-apparaten, afkomstig van ruim 250.000 unieke ip-adressen. In de eerste helft van 2018 telde Kaspersky bij een vergelijkbaar honeypotnetwerk nog 12 miljoen aanvallen.

NEDERLAND 24 SEP 2019

59 procent Nederlandse internetters gebruikt cloud-opslag

59 procent van de internetgebruikers slaat hun privégegevens op in de cloud en 43 procent van de niet-gebruikers kan zich voorstellen om in de toekomst de cloud te gaan gebruiken. Dit blijkt uit onderzoek van Forsa in opdracht van Strato onder 1.006 internetgebruikers van 18 jaar en ouder. Onder cloud-gebruikers zijn iets meer mannen (54 procent) dan vrouwen (46 procent). Alle leeftijdsgroepen gebruiken inmiddels een vorm van online opslag: 42 procent van de gebruikers is minstens 45 jaar, 18 procent zelfs

WERELD 12 AUG 2019

Google-onderzoeker waarschuwt voor af-fabriek geinstalleerde malware op smartphones

Google's beveiligingsonderzoeker Maddie Stone waarschuwt dat het onderzoeksteam van Google signaleert dat er Android-smartphones op de markt verkrijgbaar zijn waarop af-fabriek al malware geïnstalleerd staat, zo bericht CNET. Vermoedelijk zijn er miljoenen smartphones in omloop waarop af-fabriek al malware geïnstalleerd staat. Om welke smartphonemerken het gaat, is niet bekend gemaakt, al lijkt het in ieder geval niet te gaan om grotere producenten zoals Samsung en LG. 

WERELD 2 AUG 2019

Nieuwe Android ransomware ontdekt; verspreiding via sms

Security-onderzoekers van ESET zijn een nieuwe vorm van Android ransomware op het spoor gekomen. Het zogenoemde Android/Filecoder.C is een virus dat zich verspreidt door het versturen van sms'jes met malafide linkjes naar alle contacten. Wanneer een ontvanger van een dergelijke sms de bijgevoegde link opent wordt de ransomware geinstalleerd.

WERELD 19 JUL 2019

Maker spionagesoftware NSO claimt toegang tot data Cloud Services

De Israelische ontwikkelaar van spionage software zegt tegen potentiële klanten dat het in staat is data in te zien en halen uit Cloud Services van onder andere Apple (iCloud) en Google (Drive). Dat meldt de Financial Times op basis van anonieme bronnen die de inhoud van verkooppresentaties van NSO zeggen te kennen.

WERELD 16 MEI 2019

Record aantal kwetsbaarheden stimuleert innovatie in cybersecurity

Sectoren die bovengemiddeld vaak slachtoffer zijn van cyberaanvallen, zijn ook het best voorbereid op de voortdurend evoluerende dreigingen. Dit blijkt volgens IT-leverancier Dimension Data uit nieuwe gegevens van het NTT Security 2019 Global Threat Intelligence Report, dat de 'cyber maturity' van organisaties rangschikken.

WERELD 10 MEI 2019

Symantec verbetert winst bij lagere omzet in Q4

Symantec heeft hogere cijfers gerapporteerd voor het vierde kwartaal, met cijfers in het zwart. De omzet daalde weliswaar, maar in lijn met de raming. 

NEDERLAND 18 APR 2019

R&D-medewerkers vaakst doelwit cybercriminelen

Managers van bedrijven zijn minder vaak het doelwit van cybercriminelen dan werknemers met een lagere functie. R&D-werknemers staan bovenaan. Dat stelt beveiligingsbedrijf Proofpoint in de nieuwste versie van zijn Protecting People-rapport. De uitkomsten zijn gebaseerd op gegevens die tussen oktober en december 2018 verzameld zijn.

WERELD 10 APR 2019

Exodus spyware duikt ook op in iOS-apps

De Exodus-spyware, die tot op heden vooral opdook in apps voor het Android besturingssysteem, is nu ook opgedoken in iOS-apps, zo hebben beveiligingsonderzoekers van Lookout ontdekt. Apps die geïnfecteerd zijn met de Exodus-spyware bevinden zich echter niet in de App Store van Apple, waarmee gebruikers van iPhones en iPads die apps enkel via de App Store downloaden en installeren veilig zijn.

WERELD 6 MRT 2019

Cyberaanvallen in 18H2 met 32 procent gestegen, bedrijven detecteren aanvallen vaak niet

Het aantal cyberaanvallen is in de tweede helft van 2018 sterk gestegen, zo blijkt uit onderzoek van F-Secure. Tegelijkertijd hebben bedrijven volgens F-Secure nog altijd moeite met het detecteren van beveiligingsincidenten. F-Secure detecteerde via zijn netwerk van honeypots 32 procent meer cyberaanvallen ten opzichte van 2017. Het tweede halfjaar van 2018 verviervoudigde het aantal aanvallen zelfs ten opzichte van het eerste halfjaar van 2018. 

NEDERLAND 21 FEB 2019

Nieuwe studie overheid naar cyberkwetsbaarheid infrastructuur

Minister Cora van Nieuwenhuizen (Infrastructuur en Waterstaat) laat een nieuwe studie uitvoeren om de risico's van cyberaanvallen voor de Nederlandse infrastructuur in kaart te brengen. Het onder meer om bedreigingen voor op afstand bediende sluizen en bruggen, maar ook om als niet-vitaal beschouwde sectoren zoals wegen en spoorlijnen. 

JAPAN 1 FEB 2019

Japanse overheid gaat IoT apparaten hacken

In een actie om de veiligheid van apparaten die verbonden zijn met het internet te testen en verbeteren begint de Japanse overheid in februari met het steekproefsgewijs hacken van apparaten. Het plan daarvoor werd vrijdag goedgekeurd door de Japanse regering. Het onderzoek is gericht op het versterken van cyberbeveiliging.

WERELD 29 JAN 2019

Mondiale cyberaanval kan tot USD 200 mld economische schade veroorzaken

Een gecoördineerde mondiale cyberaanval via methodes zoals kwaadaardige e-mail, kan een economische schade veroorzaken van tussen de USD 85 en 193 miljard. Dat blijkt uit een hypothetisch scenario dat als stresstest is ontwikkeld voor verbetering van risicomanagement, aldus Reuters.

NEDERLAND 28 DEC 2018

CDA en D66 willen regels voor cyberoorlog vastleggen

De regeringspartijen CDA en D66 willen dat Nederland het voortouw neemt bij het vastleggen van internationale regels voor cyberoorlogen. Daar bestaat nog geen definitie voor en daarom is het nu nog vaak onduidelijk of een digitale aanval een hack of een oorlogsdaad is. De twee regeringspartijen hebben minister Stef Blok in een kamerdebat voor het Kerstreces opgeroepen om bij de Verenigde Naties te pleiten voor het toevoegen van cyberoorlog regels aan de Geneefse conventie.

Commentaar

14:35

Open Dutch Fiber met nieuw bestuur klaar voor nieuwe fase, maar is het voldoende?

08:43

Videomarkt komt tot rust en zal een groeivertraging laten zien

16:01

Paramount lijkt zijn bod op Warner Bros Discovery nog voor Kerst te verhogen maar of Netflix volgt, is onduidelijk - en er is een Plan B mogelijk

16:21

Netflix koopt Warner Bros uit gebrek aan een diepe catalogus

Achtergrond

14:23

Netflix met afstand grootste streamer, ook in Q3 2025

08:45

TP:Talks - NIBC Bank verschuift investeringsfocus naar datacenters

05:50

Afgelopen week in telecom: Wi-Fi-uitbreidingen zorgen voor groei, videomarkt op weg naar consolidatie

08:45

TP:Talks - Cellnex verstevigt positie in Nederlandse markt voor zendmasten en datacenters

Aanvullen profiel

Alvorens de whitepaper te downloaden willen we vragen je profiel aan te vullen met bedrijf en functie. Na bevestigen ontvang je de whitepaper.