Symantec’s Internet Security Threat Report (ISTR) Volume 18 laat zien dat het aantal doelgerichte aanvallen in 2012 met 42 procent is gestegen ten opzichte van vorig jaar. Deze doelgerichte cyberspionage-aanvallen zijn ontworpen om intellectueel eigendom te stelen en richten zich steeds vaker op zowel de productiebranche als op kleine bedrijven. In 31 procent van de gevallen vormden deze bedrijven het doelwit. Kleine bedrijven zijn aantrekkelijke doelwitten en vormen een manier om uiteindelijk grotere bedrijven te bereiken met ‘watering hole’-technieken. Daarnaast blijven consumenten kwetsbaar voor ransomware en mobiele dreigingen, met name op het Android platform.
“Het rapport van dit jaar laat zien dat cybercriminelen niet afzwakken en dat ze doorgaan met het bedenken van nieuwe manieren om informatie te stelen van organisaties iedere omvang”, zegt Tom Welling, Senior Technical Manager bij Symantec Nederland. “De verfijning van de aanvallen en de huidige IT-complexiteit, zoals virtualisatie, mobility en cloud, vraagt organisaties proactief te blijven en diepgaande veiligheidsmaatregelen te nemen om de aanvallen een stap voor te blijven.”
Kleine bedrijven bieden de minste weerstand bij doelgerichte aanvallen
Het aantal gerichte aanvallen groeit het hardst bij bedrijven met minder dan 250 medewerkers. Deze bedrijven zijn nu het doelwit van 31 procent van de aanvallen, een verdrievoudiging ten opzichte van 2011. Terwijl kleine bedrijven denken dat ze immuun zijn voor doelgerichte aanvallen, verleiden de financiële gegevens, klantgegevens en intellectuele eigendommen van deze bedrijven de cybercriminelen. Aanvallers komen af op kleine bedrijven die vaak niet genoeg veiligheids- en infrastructuurmaatregelen hebben genomen.
Web-gebaseerde aanvallen zijn gestegen met 30 procent in 2012, waarvan vele voortkomen uit gecompromitteerde websites van kleine bedrijven. Deze websites werden zowel gebruikt voor massale cyber-aanvallen als voor ‘watering hole’-aanvallen. In een watering hole-aanval breekt de aanvaller in op een website, zoals een blog of bedrijfswebsite, die vaak wordt bezocht door het slachtoffer. Wanneer het doelwit later de website opnieuw bezoekt, wordt er een gerichte aanval onmerkbaar op de computer geïnstalleerd. De Elderwood Gang liep voorop in dit soort aanvallen en infecteerde in 2012 maar liefst 500 organisaties in één dag. In deze gevallen maakt de aanvaller gebruik van de zwakke beveiliging van één bedrijf om zo de sterkere beveiliging van een ander bedrijf te omzeilen.
Productiebranche en kenniswerkers worden primaire doelen
De meest aangevallen branche verschoof in 2012 van de overheid naar de productiebranche. Symantec gelooft dat dit toeschreven kan worden aan een toename van aanvallen gericht op de supply chain. Cybercriminelen denken dat deze (onder)aannemers kwetsbaar zijn voor aanvallen en daarnaast zijn ze vaak in het bezit van waardevolle, intellectuele informatie. Door zich te richten op productiebedrijven in de supply chain, krijgen aanvallers toegang tot gevoelige informatie van een groter bedrijf. Daarnaast zijn leidinggevenden niet langer het belangrijkste doelwit. In 2012 waren binnen alle branches kenniswerkers met toegang tot intellectueel eigendom (27 procent) en sales medewerkers (24 procent) het vaakst het doelwit van dit soort aanvallen.
Mobiele malware en kwaadaardige websites brengen consumenten en bedrijven in gevaar
Afgelopen jaar steeg de hoeveelheid mobiele malware met 58 procent. 32 procent van alle mobiele dreigingen had als doel informatie te stelen, zoals e-mailadressen en telefoonnummers. Verrassend genoeg hangen deze toenames niet noodzakelijkerwijs samen met de stijging van 30 procent in mobiele kwetsbaarheden. Terwijl in Apple’s iOS de meeste kwetsbaarheden zijn geregistreerd, is er in dit besturingssysteem maar één dreiging ontdekt in dezelfde periode. Android had daarentegen minder kwetsbaarheden maar meer dreigingen dan elk ander mobiel besturingssysteem. Het marktaandeel, het open platform en de verschillende beschikbare distributiemethodes om kwaadaardige apps te verspreiden, maakten Android hét platform voor aanvallers.
Daarnaast is 61 procent van de kwaadaardige websites eigenlijk een legitieme website waarop is ingebroken en die geïnfecteerd is met kwaadaardige code. Zakelijke, technologische en shopping websites staan in de top vijf van soorten websites die geïnfecteerd zijn. Symantec wijdt dit aan onbeschermde kwetsbaarheden op legitieme websites. In de afgelopen jaren werden deze websites vaak doelwit om zogenaamde antivirus te verkopen aan nietsvermoedende consumenten.
Ransomware, een bijzonder schadelijke aanvalsmethode, komt nu op als voorkeurs-malware vanwege de hoge opbrengst voor aanvallers. In dit geval gebruiken aanvallers geïnfecteerde websites om nietsvermoedende gebruikers te infecteren, hun computers te vergrendelen en losgeld te vragen in ruil voor de ontgrendeling van de computer. Malvertisements vormen een andere toenemende bron van infecties op websites. In dit geval kopen criminelen advertentieruimte op legitieme websites en gebruiken deze om hun aanvalscode in te verbergen.
7 november (online seminar op 1 middag)Praktische tutorial met Alec Sharp Alec Sharp illustreert de vele manieren waarop conceptmodellen (conceptuele datamodellen) procesverandering en business analyse ondersteunen. En hij behandelt wat elke data-pr...
11 t/m 13 november 2024Praktische driedaagse workshop met internationaal gerenommeerde trainer Lawrence Corr over het modelleren Datawarehouse / BI systemen op basis van dimensioneel modelleren. De workshop wordt ondersteund met vele oefeningen en pr...
18 t/m 20 november 2024Praktische workshop met internationaal gerenommeerde spreker Alec Sharp over het modelleren met Entity-Relationship vanuit business perspectief. De workshop wordt ondersteund met praktijkvoorbeelden en duidelijke, herbruikbare ...
26 en 27 november 2024 Organisaties hebben behoefte aan data science, selfservice BI, embedded BI, edge analytics en klantgedreven BI. Vaak is het dan ook tijd voor een nieuwe, toekomstbestendige data-architectuur. Dit tweedaagse seminar geeft antwoo...
De DAMA DMBoK2 beschrijft 11 disciplines van Data Management, waarbij Data Governance centraal staat. De Certified Data Management Professional (CDMP) certificatie biedt een traject voor het inleidende niveau (Associate) tot en met hogere niveaus van...
3 april 2025 (halve dag)Praktische workshop met Alec Sharp [Halve dag] Deze workshop door Alec Sharp introduceert conceptmodellering vanuit een non-technisch perspectief. Alec geeft tips en richtlijnen voor de analist, en verkent datamodellering op c...
10, 11 en 14 april 2025Praktische driedaagse workshop met internationaal gerenommeerde spreker Alec Sharp over herkennen, beschrijven en ontwerpen van business processen. De workshop wordt ondersteund met praktijkvoorbeelden en duidelijke, herbruikba...
15 april 2025 Praktische workshop Datavisualisatie - Dashboards en Data Storytelling. Hoe gaat u van data naar inzicht? En hoe gaat u om met grote hoeveelheden data, de noodzaak van storytelling en data science? Lex Pierik behandelt de stromingen in ...
Deel dit bericht