www.LVTPR.comwww.marcommit.nlwww.lubbersdejong.nlwww.marcommit.nl
2497 volgen @ICTberichten
Datum: (931 dagen geleden)
Bedrijf:

Dreigingsvoorspellingen van Kaspersky Lab voor 2018

Supply-chain-nachtmerrie: bedrijven worden aangevallen via backdoor in software van derden

Utrecht, 15 november 2017 Het komende jaar zal de wereld er getuige van zijn dat legitieme software wordt geïnfecteerd door groepen die zich richten op ruimere slachtofferprofielen en grotere regio’s, met het bijkomende verschijnsel dat dergelijke aanvallen moeilijker te herkennen én beperken zijn. Dat is althans op te maken uit de dreigingsvoorspellingen van Kaspersky Lab voor 2018. Andere moeilijk te stoppen aanvallen, zoals die van high-end mobiele malware, zullen ook toenemen doordat aanvallers hun toevlucht nemen tot nieuwe trucs om steeds beter beschermde doelwitten tóch binnen te dringen.

De jaarlijkse voorspellingen worden opgesteld door experts van het bedrijf, op basis van onderzoek en ervaringen van het afgelopen jaar. Voor 2018 heeft Kaspersky Lab de gerichte dreigingsvoorspellingen van het Global Research and Analysis (GReAT) Team aangevuld met een reeks mogelijke industriële en technologische dreigingen.

De meest geavanceerde dreigingen in 2018
In 2017 hebben supply-chain-aanvallen als Shadowpad en ExPetya aangetoond hoe eenvoudig software van derden kan worden misbruikt om in bedrijven te infiltreren. Verwacht wordt dat deze dreiging in 2018 zal toenemen, omdat enkelen van de gevaarlijkste dreigingsactoren ter wereld deze methode zullen toepassen als alternatief voor ‘watering hole’-technieken of omdat andere manieren om in te breken hebben gefaald.

"Supply-chain-aanvallen zijn precies zo nachtmerrie-achtig gebleken als we hebben voorspeld”, zegt Juan Andrés Guerrero-Saade, Principal Security Researcher van het Global Research and Analysis Team. “Omdat ervaren cyberaanvallers zich toegang blijven verschaffen tot kwetsbare ontwikkelingsbedrijven, wordt ‘back-dooring’ van regionaal of internationaal populaire software een steeds aantrekkelijkere aanvalsvector. Supply-chain-aanvallen zullen aanvallers in staat stellen om met succes toegang te krijgen tot meerdere ondernemingen in doelsectoren, terwijl ze onder de radar van systeembeheerders en beveiligingsoplossingen blijven."

Andere gerichte dreigingsvoorspellingen voor 2018 zijn:
  • Meer high-end mobiele malware. De afgelopen jaren heeft de beveiligingsgemeenschap geavanceerde mobiele malware ontdekt die, in combinatie met exploits, een krachtig wapen vormt waartegen nauwelijks bescherming is.
  • Destructieve aanvallen zullen blijven toenemen. De begin 2017 ontdekte Shamoon 2.0- en StoneDrill-aanvallen en de ExPetr/NotPetya-aanval van juni getuigen van een toenemend enthousiasme voor destructieve ‘wiper attacks’.
  • Meer aanvallen zullen gepaard gaan met verkenning en profilering om de meest waardevolle exploits van aanvallers te beschermen. Aanvallers zullen meer tijd besteden aan verkennen en profileren met toolkits als 'BeEF' om vast te stellen of een minder kostbare zero-day exploit voldoet.
  • Geavanceerde aanvallen zullen een brug slaan tussen het besturingssysteem en de firmware. De Unified Extensible Firmware Interface (UEFI) is de software-interface tussen de firmware en het besturingssysteem op moderne pc's. Kaspersky Lab verwacht dat meer cyberaanvallers de zeer geavanceerde mogelijkheden van UEFI zullen inzetten om malware te ontwikkelen, die wordt gelanceerd voordat een anti-malwareoplossing, of zelfs het besturingssysteem zelf, de kans heeft om op te starten.
  • Meer router- en modem-hacks. Routers en modems vormen een kwetsbare schakel die vaak over het hoofd wordt gezien als mogelijk hulpmiddel voor geavanceerde gerichte aanvallen. Deze apparaten bevinden zich op een belangrijke positie voor een aanvaller die erop uit is om ongemerkt en langdurig toegang tot een netwerk te verkrijgen, en kunnen het de aanvaller zelfs mogelijk maken zijn spoor te verbergen.
Naast het belichten van bovenstaande geavanceerde potentiële dreigingen, hebben de voorspellingen van Kaspersky Lab tot doel om enkele van de meest ‘verbonden’ sectoren te helpen bij het begrijpen van en voorbereiden op beveiligingsuitdagingen die de komende twaalf maanden op hun pad zouden kunnen komen.

De belangrijkste industriële dreigingsvoorspellingen voor 2018:
  • Slimme voertuigen krijgen waarschijnlijk te maken met nieuwe dreigingen als gevolg van de steeds complexere supply chain, die kan uitmonden in een scenario waarin geen enkele partij de broncode van een voertuig kan zien, laat staan kan overnemen. Dit kan het aanvallers makkelijker maken om in te breken en detectie te omzeilen.
  • In de gezondheidszorg is er een toename mogelijk van aanvallen op particuliere netwerken naarmate de hoeveelheid gespecialiseerde medische apparatuur, die verbonden zijn met computernetwerken, groeit. Deze aanvallen zijn gericht op medische apparatuur en data en hebben afpersing, verstoring of erger als doel.
  • Bij financiële diensten zorgt de toegenomen veiligheid van online betalingen ervoor dat fraudeurs hun aandacht verschuiven naar het overnemen van accounts. Schattingen uit de sector wijzen erop dat dit soort fraude miljarden dollars zal kosten.
  • Industriële beveiligingssystemen lopen waarschijnlijk een verhoogd risico op gerichte ransomware-aanvallen. Operationele technologiesystemen zijn kwetsbaarder dan bedrijfs-IT-netwerken en zijn vaak via internet te benaderen.
  • Kaspersky Lab verwacht ook gerichte aanvallen op bedrijven met het oog op het installeren van cryptocurrency-miners, wat op den duur uit zou kunnen groeien tot een lucratievere lange-termijnmethode dan ransomware.
De volledige dreigingsvoorspellingen voor 2018 van Kaspersky Lab zijn beschikbaar op Securelist.

Ook kunt u nog eens teruglezen wat 2017 volgens de experts van Kaspersky Lab in petto had op het gebied van geavanceerde gerichte dreigingen.
Laatste van Kaspersky  
Hack EasyJet: dit kunnen slachtoffers doen

Bijna helft wil ook na Coronacrisis vaker thuiswerken

Kaspersky steunt zorginstellingen tijdens COVID-19 pandemie met gratis productlicenties
Snowflake onthult de Data Cloud, zodat organisaties kunnen verbinden, samenwerken en waarde kunnen toevoegen met data

Snowflake kondigt nieuwe fase van samenwerking met Salesforce aan om zakelijke transformaties van klanten met data te versterken

Staples introduceert 'Plan C' en helpt organisaties bij de veilige terugkeer naar de werkplek en met aanpassingen aan ´het nieuwe normaal´

Panasonic produceert prototype beademingsapparatuur voor COVID-19 patiënten

Bynder neemt video-creatie en distributie platform We Adapt over

Poly introduceert Room Solutions voor Microsoft Teams Rooms voor slimme, eenvoudige en consistente samenwerking

Nutanix autoriseert Arrow Electronics als officieel opleider

Netwerkbeheerders spelen sleutelrol in creatie omzet uit nieuwe diensten voor edge-computing

Ruim helft Nederlanders heeft vriendschappelijke band met collega’s

Pega introduceert Pega Process Fabric - het 'platform voor platforms' dat taken tussen enterprise systemen stroomlijnt

Dataiku en Snowflake sluiten partnership voor cloud enterprise AI-oplossingen

Capgemini en Audi starten nieuwe joint venture XL2

Lineas stapt over op endpoint-bescherming van SentinelOne

VMware introduceert elastische infrastructuur voor AI/ML-applicaties met VMware vSphere 7

Dedrone en BlackBerry werken samen tegen ongeautoriseerde droneactiviteiten

Trendship wil lef en ondernemerschap tonen

Thierry Delaporte nieuwe CEO & Managing Director Wipro

Dell Technologies versnelt inzet van AI in public en private clouds

LANCOM LW-600: nieuw Wi-Fi 6 access point met rookmelder-design

Nieuws! Serie interviews met de beste ‘Digital Transformers’ in de markt

Plus500 gaat partnerschap aan met BSC Young Boys, kampioen van de Zwitserse Super League

Hybride voordeel met de nieuwe Razer Ornata V2

Matrix42 helpt zorgpersoneel op COVID-19-afdelingen door licenties te schenken voor video call devices
Onderzoek onder CXO’s: legacy en gebrekkige vaardigheden belemmeren digitale transformatie en modernisering IT

Cloudian introduceert HyperIQ voor intelligente, uniforme monitoring van on-premise en hybride Cloud storage-infrastructuur

Bijkomen van de digitale schok: IT bereidt zich voor op de New Work Order

Solvinity lanceert Lango Workspace

Zyxel bereidt mkb voor op post-pandemische nieuwe normaal met nieuwe reeks firewalls

EASYPARK breidt dienstverlening uit met Europese parkeerpas

BTG en Dutch IT Channel starten strategische samenwerking

Cegeka groeit in 2019 naar omzet van 561 miljoen euro

Platinum Salesforce Partner Nextview ontvangt investering en breidt uit naar Duitsland

Cyberrisico’s voor Nederlandse thuiswerkers honderd keer zo groot tijdens coronacrisis

Pink Elephant hoofdpartner EMEA van FireScope IT-monitoring

Wereldmilieudag: UPS verdubbelt CO2-compensaties voor de hele maand juni

NL-Alert controlebericht 8 juni ook op NS-reisinformatieschermen te zien

Kinly kondigt overname AVMI aan

ZIVVER is eerste leverancier die voldoet aan norm voor veilige zorgcommunicatie: NTA 7516
Geplaatst:
Verstreken tijd: 931 dagen
Kaspersky contact  

Logo Kaspersky

  030 752 95 00
  info@kaspersky.nl
  www.kaspersky.nl
Kaspersky sociaal  


Kaspersky tweets  

Marcommit is hét full service B2B marketing bureau van Nederland! Wij helpen jouw bedrijf met offline en online marketing campagnes die écht werken.
 Spotlight  
Logo Snowflake
Logo Snowflake
Logo Maunt
Logo Siemens Mobility B.V.
Logo Synobsys
Logo Renewd
Logo iSourcing Hub
Logo CPMview
Logo ORdigiNAL
Logo ID Control
Logo Codelogic
Logo Bergler ICT
Logo FortifyData
Logo UiPath
Logo QuandaGo
Logo Spryng
Logo Dataplace
Logo Postex Nederland B.V.
Logo RoSecure
Logo Postex Nederland B.V.
Logo Guardian360 bv
Logo Denit Hosting Solutions
Logo SCOS Software bv
Logo Guardian360 bv
Logo PQR B.V.
Logo Broad Horizon
Logo Young Coders B.V.
Logo Guardian360 bv
Logo Yenlo
Logo Postex Nederland B.V.
Logo Staples Nederland
Logo Bynder B.V.
Logo Poly
Logo Arrow Electronics
Logo Vertiv
Logo Protime BV
Logo Pegasystems
Logo Veeam Software
Logo Cloudian B.V.
Logo Citrix
Logo Solvinity
Logo Zyxel
Logo XXImo Mobility
Logo Dutchitchannel.nl
Logo Cegeka
Tarieven
Publicatie eenmalig €49

Publicatiebundels
- 6 publicaties €199
- 12 publicaties €349
- Onbeperkt €499

Direct doen
- Persbericht aanleveren
- Publicatieabonnement
Contact
Persberichten.com
JMInternet
Kuyperstraat 48
7942 BR Meppel
Nederland
info@persberichten.com
KvK 54178096

Volg @ICTberichten
- Twitter

Zoek
- IT bedrijf
- IT PR-bureau
Over ons
Persberichten.com is hèt persberichten platform voor de IT-sector

In de database
- 88522 persberichten
- 5708 bedrijfsprofielen
- 58 PR-bureauprofielen
- 8132 tags

Publicatiekenmerken
- Rijke tekstopmaak
- Responsieve weergave
- Met foto/illustratie/logo
- Met downloadbare bijlages
- Met bedrijfsprofiel
 
Contentbureauwww.marcommit.nlwww.lubbersdejong.nlwww.marcommit.nl