www.whizpr.nlProgressCommunications.euwww.marcommit.nl
ProgressCommunications.euProgressCommunications.euINFLUX PR

Volg ook via:
Datum: (10 jaar en 159 dagen geleden)
Bedrijf:

McAfee Labs: 93% van Security Operations Center-managers kan het aantal beveiligingsmeldingen niet aan

  • Onderzoek door McAfee Labs wijst uit dat Security Operations Centers (SOCs) bij grote organisaties overspoeld worden door beveiligingsmeldingen en niet in staat zijn om meldingen te evalueren en prioriteiten toe te kennen
  • Twee derde van respondenten ziet een toename in het aantal beveiligingsincidenten
  • Een kwart zegt vooral reactief op te treden, ondanks plannen voor een proactieve beveiligingsaanpak
  • Steeds meer legitieme software besmet met malware
  • 80% meer nieuwe ransomwarevarianten sinds begin 2016
Schiphol-Rijk, 14 december 2016 - Intel Security heeft zijn McAfee Labs Threats Report: December 2016 uitgebracht. Het rapport biedt inzichten in de manier waarop organisaties Security Operations Centers (SOCs) inzetten en geeft een overzicht van de belangrijkste ontwikkelingen op het gebied van ransomware in 2016. Ook wijst het rapport op de opkomst van nieuwe, moeilijk te detecteren aanvalsmethodes, waarbij legitieme software wordt geïnfecteerd met malware. Door misbruik te maken van het vertrouwen in de legitieme programma’s, blijft de malware zo lang mogelijk verborgen. Verder biedt het december-rapport een overzicht van de groei van ransomware, mobiele malware, macro malware, Mac OS malware en andere dreigingen in het derde kwartaal van 2016.

“Een van de grootste uitdagingen in de beveiligingsindustrie is het identificeren van kwaadwaardige code die zich lijkt te gedragen als legitieme software. En daarbij moeten zo min mogelijk ‘false positives’ optreden”, zegt Wim van Campen, VP Noord- en Oost Europa, Intel Security. “Hoe authentieker een stuk code lijkt, hoe groter de kans dat het over het hoofd wordt gezien. Net zoals steeds meer ransomware inmiddels kan detecteren of het in een sandbox draaide, zo zien we nu dat steeds meer legitieme software wordt geïnfecteerd met malware. Zo wordt getracht om de kwaadaardige code te verbergen. Dit zorgt voor nog meer druk op het SOC van een organisatie, dat juist in staat moet zijn om aanvallen snel te detecteren, op te sporen en te corrigeren.”

Het SOC in 2016
Intel Security heeft laten onderzoeken hoe grote organisaties SOCs inzetten, hoe deze beveiligingscentra zich hebben ontwikkeld en hoe ze er in de toekomst uit zullen zien. De 400 respondenten – securityprofessionals uit verschillende landen, industriesectoren en bedrijfsgrootten – kwamen met de volgende inzichten:
  • Een stortvloed aan meldingen – gemiddeld zijn organisaties niet in staat om zelfs een kwart van de beveiligingsmeldingen afdoende te onderzoeken. Dit geldt voor alle ondervraagde landen, sectoren en bedrijfsgrootten.
  • Toenemend aantal incidenten – 67% van de respondenten zag het aantal beveiligingsincidenten toenemen. 57% daarvan zegt dat ze vaker worden aangevallen, terwijl 73% meent aanvallen beter te kunnen detecteren.
  • Signalen over dreigingen – bij een meerderheid van de organisaties (64%) zijn de meeste signalen over aanvallen afkomstig van traditionele beveiligingsmiddelen, zoals antimalware, firewalls en intrusion prevention systems.
  • Proactief versus reactief – de meerderheid van de respondenten zegt vooruitgang te boeken in het bereiken van een proactieve en geoptimaliseerde beveiligingsaanpak. Toch handelt ruim een kwart (26%) nog voornamelijk reactief.
  • Aanleidingen voor onderzoek – de lijst van incidenten die aanleiding waren voor onderzoek wordt aangevoerd door generieke malware (30%), gevolgd door doelgerichte malware-aanvallen (17%), doelgerichte netwerkaanvallen (15%), interne incidenten die onbedoeld resulteerden in potentiële dreigingen of dataverlies (12%), opzettelijke acties door insiders (10%), directe aanvallen door natie-staten (7%) en indirecte aanvallen door natie-staten of hacktivisten (7%).
Meer informatie over het SOC-onderzoek door McAfee Labs is te vinden in de blog ‘Do you need to pull up your SOCs?’.

Steeds meer legitieme software geïnfecteerd met Trojans
Het rapport biedt ook inzicht in een aantal methodes die aanvallers hanteren om malware te verbergen binnen legitieme software. Zo willen ze hun kwaadaardige bedoelingen verbergen:
  • Het infecteren van update-patches tijdens het downloaden, via ‘man-in-the-middle’ (MITM) -aanvallen.
  • Het aan elkaar koppelen van ‘schone’ en besmette bestanden
  • Het modificeren van executables via patchbestanden, waarbij de applicatie normaal blijft werken
  • Het infecteren van de master broncode, vooral bij distribueerbare codebibliotheken
Meer informatie over infecteren van legitieme software met Trojans is te vinden in de blog ‘Trojanization is on the rise’.

2016: het jaar van ransomware?
Aan het einde van het derde kwartaal waren er in 2016 3.860.603 nieuwe ransomwarevarianten gedetecteerd: een toename van 80% sinds het begin van 2016. Naast deze enorme sprong in volume, werd ransomware in 2016 ook veel geavanceerder. Daarbij gaat het onder andere om gedeeltelijke of volledige encryptie van de harde schijf, de encryptie van websites, anti-sandboxingtechnieken, geavanceerdere exploit kits om de ransomware af te leveren en meer ransomware-as-a-service.

Meer informatie over de ontwikkeling van ransomware is te vinden in de blog ‘A Year at Ransom’.

Trends en ontwikkelingen in Q3 2016
In het derde kwartaal van 2016 zag het Global Threat Intelligence-netwerk van McAfee Labs de volgende trends:
  • Ransomware – de totale hoeveelheid ransomware groeide in Q3 2016 met 18%; sinds begin 2016 met 80%.
  • Mac OS malware – in Q3 nam de hoeveelheid nieuwe malware voor Mac OS sterk toe met 673%, maar deze toename is voornamelijk toe te schrijven aan een nieuwe adware-familie: Bundlore. De totale hoeveelheid malware voor Mac OS blijft laag, vergeleken met andere platforms.
  • Nieuwe malware – de groei van nieuwe, unieke malware is in Q3 met 21% afgenomen.
  • Mobiele malware – in het derde kwartaal werden ruim 2 miljoen nieuwe mobiele malwarevarianten gedetecteerd.
  • Macro malware – de groei van nieuwe macro malware voor Microsoft Office (voornamelijk Word), zette in Q3 door.
  • Spam botnets – het spamvolume van het Necurs botnet was in Q3 bijna zeven maal zo hoog als in Q2. Daarmee is dit het botnet dat in Q3 de grootste hoeveelheid spam verstuurde. De spamactiviteiten van het Kelihos botnet is in Q3 sterk gedaald.
  • Wereldwijde botnets – Wapomi, dat wormvirussen en downloaders verstuurt, was in Q3 opnieuw het grootste botnet

Meer informatie over de securitytrends en -ontwikkelingen in Q3 2016 is te vinden in het volledige rapport.

Over McAfee Labs
McAfee Labs is de onderzoeksdivisie van Intel Security en is een van ’s werelds meest vooraanstaande bronnen van onderzoek en informatie op het gebied van cyberdreigingen en beveiliging. Het team van McAfee Labs analyseert in real-time informatie van miljoenen sensors in de belangrijkste aanvalskanalen: bestanden, het web, berichtenverkeer en het netwerk. Zo wordt dreigingsinformatie verzameld die vervolgens in real-time wordt aangeboden om beschermingsmaatregelen te versterken en risico’s terug te dringen.

Over Intel Security
Intel Security zet zich met zijn McAfee-lijn van producten in om de digitale wereld veiliger en zekerder te maken voor iedereen. Kijk voor meer informatie op www.intelsecurity.com. Intel Security is een divisie van Intel.

Meer informatie:

· Intel Security Nederland
· Intel Security Nederland Newsroom

Contactpersonen voor de pers

MCS PR, Intel Security Persdesk, e-mail intelsecurity@mcspr.nl, tel. 023 - 562 8208.

OPMERKING: Intel en het Intel logo, McAfee en het McAfee logo zijn gedeponeerde handelsmerken van Intel Corporation in de Verenigde Staten en/of andere landen. Alle andere gedeponeerde en niet-gedeponeerde handelsmerken in dit document zijn het eigendom van hun respectieve eigenaren.

© 2016 Intel Corporation


Verstreken tijd: 10 jaar en 159 dagen
McAfee contact  


Marcommit is hét full service B2B marketing bureau van Nederland! Wij helpen jouw bedrijf met offline en online marketing campagnes die écht werken.
 Spotlight  
Logo NetRom Software
Logo RAVI RYAN MOHANLAL
Logo BTG
Logo NHA Opleidingen
Logo Polly.Help
Logo MI Consultancy
Logo Incentro
Logo Stromma Nederland
Logo Fairbanks
Logo Valid
Logo Westpoort
Logo Brownies.nl
Logo Nextview
Logo Examencentrum
Logo Keuze.nl BV
Logo We talk SEO B.V.
Logo Victoria ID
Logo DNA Services B.V.
Logo Twenty Four Webvertising
Logo Web Wings
Logo Web Wings
Logo BusinessCom
Logo Msafe
Logo SCOS ViaCloud BV
Logo Keuze.nl BV
Logo Spryng
Logo BusinessCom
Logo Web Wings
Logo Web Wings
Logo Web Wings
Logo Tineco
Logo DXC Technology
Logo EPAM Systems
Logo osapiens
Logo Youforce
Logo Veeam Software
Logo Wuunder
Logo SureSync
Logo Proofpoint
Logo Techleap.nl
Logo NetApp
Logo Keepit
Logo Workday
Logo We talk SEO B.V.
Logo Buckaroo B.V.
TARIEVEN
Publicatie eenmalig €49

PUBLICATIEBUNDELS
6 voor €199
12 voor €349
Onbeperkt €499

EENMALIG PLAATSEN
Persbericht aanleveren

REGELMATIG PLAATSEN
Bedrijfsabonnement
CONTACT
Persberichten.com
JMInternet
Kuyperstraat 48
7942 BR Meppel
Nederland
info@persberichten.com
KvK 54178096

VOLGEN
@ICTBERICHTEN

ZOEKEN
IT bedrijf
IT PR-bureau
OVER ONS
Persberichten.com, hét platform voor IT/Tech persberichten

DATABASE
103884 persberichten
7046 bedrijfsprofielen
60 PR-bureauprofielen
17564 tags

KENMERKEN
• Behouden tekstopmaak
• Foto/illustratie/logo
• Downloadbare bijlages
• Profiel met socials
 
www.whizpr.nlProgressCommunications.euwww.marcommit.nl
INFLUX PRINFLUX PRwww.whizpr.nl