Oude malware-varianten WannaCry en Mirai-botnet blijven bedreiging

Leusden – Malware van zo’n drie jaar geleden, zoals de ransomware-variant WannaCry en het Mirai-botnet, blijken nog altijd schade aan te richten. Dit concludeert cybersecurity organisatie Tesorion uit eigen onderzoek. Ondanks dat deze vormen van malware al geruime tijd geleden zijn ontmaskerd, worden deze nog regelmatig gedetecteerd door Tesorion Immunity. Dit betekent dat organisaties onnodig gevaar blijven lopen op een denial-of-service- of ransomware-aanval.

Wie had verwacht dat de rol van het Mirai-botnet en het WannaCry-virus na hun ontmaskering in respectievelijk 2016 en 2017 was uitgespeeld, komt bedrogen uit. Op bedrijfsnetwerken bewaakt door Tesorion werden deze oude vormen van malware vele tientallen keren waargenomen tussen juli 2019 en juni 2020. Met een piek tijdens de start van het nieuwe schooljaar in 2019 én bij het uitbreken van de coronacrisis.

Mirai
Mirai werkt vooral op IoT-apparaten, zoals videocamera’s en routers voor thuisgebruik. In september 2016 werden grote hoeveelheden geïnfecteerde apparaten ingezet om een grootschalige en gerichte denial-of-service-aanval te lanceren. Het probleem is dat deze apparaten lastig te patchen zijn en uit de cijfers blijkt dat talloze organisaties hier niet (goed) op gereageerd hebben.

WannaCry
De WannaCry ransomware heeft in 2017 ongekende schade aangericht bij grote bedrijven zoals Renault, National Health Service, Q-Park, Deutsche Bahn en meer. Hoewel een Windows-patch al geruime tijd beschikbaar was, bleken deze organisaties toch te laat. Zelfs vandaag de dag worden nog altijd geïnfecteerde systemen aangetroffen.

Patchen, patchen, patchen
Ernst Veen, product manager bij Tesorion: “We zijn erg geschrokken van het feit dat we nog relatief veel oude malware-infecties detecteren. Dit geeft aan dat organisaties hun patch-beleid nog altijd niet op orde hebben. Ondanks het feit dat Mirai en WannaCry al jaren terug zijn ontdekt, kunnen zij nog altijd veel schade aanrichten. We blijven erop hameren dat organisaties hun software up-to-date houden. Mocht een apparaat niet gepatcht kunnen worden, zoals een beveiligingscamera, zorg dan dat dit apparaat vervangen wordt. Tegelijkertijd raden wij aan om regelmatig back-ups te maken en het netwerk te segmenteren. Mochten er dan toch security-incidenten plaatsvinden, dan kun je deze eenvoudig isoleren en blijft de schade beperkt.”

Meer weten over hoe malware bestreden kan worden? Lees ons onderzoeksrapport.

	KnowBe4 Research presenteert onderzoeksrapport over Security Culture

	Driekwart jongeren vindt werkgever verantwoordelijk voor de gezondheid van medewerkers

	COVID-19-pandemie maakt belang van Smart City-initiatieven duidelijk

	SentinelOne ontdekt malware-campagne gericht op macOS-ontwikkelaars via misbruik Run Script-feature

	Ruim helft slachtoffers ransomware betaalt losgeld, slechts een kwart krijgt bestanden volledig terug

	Steeds vaker sprake van data-afpersing bij ransomware-aanvallen

	Cloudgebaseerde e-mail-bedreigingen profiteren van COVID-19-chaos

	Tesorion en Compumatica bundelen de krachten

	Zscaler waarschuwt voor Linux-gebaseerd DreamBus Botnet

	Explosief meer malware op bedrijfsnetwerken na terugkomst op de werkvloer

dinsdag 13 april 2021
	SAP benoemt Rojo Consultancy als exclusieve OEM-partner voor de levering van cloud adapters en content

	FUJIFILM en Valid Managed Services hernieuwen hun samenwerking

	SurveyMonkey lanceert AI-oplossingen voor merk- en branchemonitoring voor flexibeler marktonderzoek

	De kracht van SMS voor het IJsselland Ziekenhuis

	Schneider Electric lanceert de meest compacte driefase-UPS in zijn categorie: Galaxy VL

	NorthC Datacenters breidt uit in Zuid-Holland

	Mendix: de volgende stap in procesautomatisering is ‘hyperautomatisering’

	Sentia nieuwe cloudpartner SURF voor IaaS-diensten

	RS Components kiest Orange Business Services als exclusieve managed service provider om de zakelijke flexibiliteit wereldwijd te verbeteren

	Robots, cloud en dienstverlening op afstand: echte waarde ligt in de totaalervaring

	KnowBe4 Research presenteert onderzoeksrapport over Security Culture

	Info Support behaalt Kubernetes on Microsoft Azure advanced specialization

	Celonis lanceert nieuwe Execution Management innovaties

	CyberArk introduceert aanvalstool om container-omgevingen te testen

	De Clickdrive-app wil de ‘Independer’ worden in de rijschoolmarkt
12 april 2021
	Algoritme van MusicInBrands verkocht aan Private investeerder

	Driekwart jongeren vindt werkgever verantwoordelijk voor de gezondheid van medewerkers

	Zyxel Nebula lanceert meest uitgebreide cloud-netwerkoplossing met firewall voor mkb

	Digitale Binnenhof Academy van start!

	Oracle helpt organisaties de werknemerservaring te verbeteren met Oracle Journeys

	easyJet start online pilotenschool voor kinderen

	ARAG integreert M-Files en Salesforce voor 360-graden klantbeeld

	Marc Lelijveld als enige Nederlander door Microsoft erkend als ‘FastTrack Recognized Solution Architect’ voor Power BI

	Visio en Zivver maken veilig mailen toegankelijk voor blinden en slechtzienden

	Avaya benoemt Michiel Noordermeer tot Regional Sales Leader Benelux

	Onderzoek: Marktleider Albert Heijn verliest rap aan reputatie door te zelfverzekerde houding

	Forse stijging fraudemeldingen online shoppen

Oude malware-varianten WannaCry en Mirai-botnet blijven bedreiging

Organisaties verzuimen tijdig en adequaat te patchen