Utrecht, 14 april 2015 – Door de zogenaamde
hyperconnected wereld waarin we leven is het niet meer de vraag óf een bedrijf aangevallen zal worden, maar meer wanneer dit zal gebeuren. Symantec’s jaarlijkse
Internet Security Threat Report (ISTR) laat zien dat Nederland ook dit jaar in de top vijf staat van de
Global Threat Rank en op nummer één van de
European Threat Rank. Het rapport laat ook een tactische verschuiving zien: cyberaanvallers infiltreren netwerken en ontwijken detectie door de infrastructuur van grote bedrijven te kapen en tegen hen te gebruiken.
"Aanvallers hoeven niet in te breken in het netwerk van een bedrijf als de sleutels gewoon beschikbaar zijn," aldus Tom Welling, Senior Manager Technical Alliance Manager bij Symantec Benelux. "We zien dat aanvallers bedrijven zichzelf laten infecteren met Trojaanse software-updates van gewone programma's en wachten dan rustig af tot hun doelwitten deze downloaden. Zo krijgen aanvallers ongehinderd toegang tot het bedrijfsnetwerk."
Aanvallers slagen met snelheid en nauwkeurigheid
Uit het onderzoek van Symantec blijkt dat softwarebedrijven bij
zero-day kwetsbaarheden, gemiddeld 59 dagen nodig hebben om patches te maken en te implementeren. Dit is vier dagen meer dan in 2013. Aanvallers maakten gebruik van deze vertraging en grepen in het geval van
Heartbleed binnen vier uur hun kans om hierop in te spelen.
Spear-phishing aanvallen zijn in totaal met 8 procent gestegen in 2014, waarbij de precisie van de aanvallen opmerkelijk was. Er zijn 20 procent minder e-mails gebruikt maar er is een toename te zien in het aantal drive-by malware downloads en andere webgebaseerde exploits.
Daarnaast zag Symantec dat aanvallers:
-
Gebruikmaken van gestolen e-mailaccounts van het ene zakelijke slachtoffer om andere slachtoffers uit zijn netwerk te bereiken;
- Gebruikmaken van de beheertools en procedures van bedrijven om gestolen waardevolle informatie door het bedrijfsnetwerk te verplaatsen vóór exfiltratie;
- Op maat gemaakte aanvalssoftware maken binnen het netwerk van hun slachtoffers om hun activiteiten nog beter te verbergen.
Digitale uitbuiting stijgt
E-mail blijft een aanzienlijk middel voor cybercriminelen. Wat opvalt is dat geëxperimenteerd wordt met nieuwe aanvalsmethoden op mobiele apparaten en sociale netwerken, om met minder moeite meer mensen te bereiken.
"Cybercriminelen zijn vrij lui. Ze geven de voorkeur aan geautomatiseerde tools en gebruiken onwetende consumenten om het vuile werk voor hen te doen," zegt Kevin Haley, director bij Symantec Security Response. "Vorig jaar werd 70 procent van sociale media-scams handmatig gedeeld doordat aanvallers gebruikmaakten van mensen die content vertrouwen die door hun vrienden gedeeld werd."
Hoewel cybercriminelen snel geld kunnen verdienen met sociale media-scams, vertrouwen sommigen op lucratievere en agressievere aanvalsmethoden, zoals ransomware. In vergelijking met 2013, is deze aanvalsmethode met 113 procent gestegen.
EINDE
Mocht u vragen hebben over het bovenstaande, of graag in contact willen komen met een expert, kunt u contact opnemen met Aleksandra Malovic of Martijn van Amersfoort van Edelman – zie contactgegevens hieronder.
Over het Internet Security Threat Report
Het Internet Security Threat Report levert een overzicht en analyse van het jaar voor wat betreft wereldwijde bedreigingsactiviteiten. Het rapport is gebaseerd op gegevens van Symantecs Global Intelligence Network die Symantec-analisten gebruiken voor het identificeren en analyseren van opkomende trends op het gebied van aanvallen, schadelijke code-activiteit, phishing en spam, en geven daar toelichting op.
Over Symantec
Symantec Corporation (NASDAQ: SYMC) is een expert in informatiebescherming die mensen, bedrijven en overheden helpt de enorme kansen van technologie te benutten, waar en wanneer dan ook. Symantec, een Fortune 500-bedrijf dat in april 1982 werd opgericht, heeft een van de grootste wereldwijde informatienetwerken en levert toonaangevende oplossingen op het gebied van beveiliging, back-up en beschikbaarheid, overal waar belangrijke informatie wordt opgeslagen, gebruikt en gedeeld. Het bedrijf heeft meer dan 20.000 medewerkers in dienst, verspreid over meer dan 50 landen. Negenennegentig procent van de Fortune 500-bedrijven is klant van Symantec. In het boekjaar 2014 bereikte Symantec een omzet van 6,7 miljard dollar. Ga voor meer informatie naar www.symantec.com of volg Symantec via go.symantec.com/socialmedia. Meer informatie over Symantec Corporation en zijn producten vindt u in de Symantec News Room op http://symantec.com/news.
Edelman
Aleksandra Malovic / Martijn van Amersfoort
Telefoon: 020 301 17 66
Aleksandra.Malovic@edelman.com / Martijn.vanAmersfoort@edelman.com
Volg Symantec op Twitter en Facebook of bekijk het kanaal van Symantec op SlideShare.