ContentbureauContentbureauwww.lubbersdejong.nlwww.marcommit.nl
2499 volgen @ICTberichten
Datum: (650 dagen geleden)
Bedrijf:
PR: Zeekhoe Communicatie

Fortinet Threat Landscape Report: IoT-apparaten binnen thuisnetwerken vormen een nieuw doelwit voor cryptojacking-malware

Vrijwel geen enkel bedrijf is veilig : 96% van alle bedrijven kreeg te maken met minstens één ernstig beveiligingsincident

Utrecht, 20 augustus 2018 - Fortinet® (NASDAQ: FTNT), wereldwijd leider in uitgebreide, geïntegreerde en geautomatiseerde oplossingen voor cyberbeveiliging, publiceert de laatste editie van zijn Global Threat Landscape Report. Hieruit blijkt dat cybercriminelen steeds slimmer en sneller misbruik maken van kwetsbaarheden. Vooral IoT- apparaten binnen thuisnetwerken zijn nieuwe , aantrekkelijke doelwitten cryptojacking malware. Een gedetailleerd overzicht van de onderzoeksbevindingen en enkele belangrijke aanbevelingen voor CISO’s is te vinden in een speciaal blog van Fortinet. De belangrijkste punten die in het onderzoeksrapport aan bod komen, zijn:
  • Vrijwel geen enkel bedrijf is immuun voor ernstige exploits: Uit een analyse van gedetecteerde exploits (misbruik van kwetsbaarheden) die als kritiek of ernstig werden aangemerkt, komt een alarmerende trend naar voren. 96% van alle bedrijven kreeg te maken met minstens één ernstige exploit. Vrijwel geen enkel bedrijf is veilig voor de veranderende aanvalstechnieken van cybercriminelen. Dit kwartaal werd bijna een kwart van alle bedrijven slachtoffer van cryptojacking-malware. Zes malware-varianten wisten hun weg naar meer dan 10% van alle organisaties te vinden. FortiGuard Labs identificeerde daarnaast 30 nieuwe zero day (nog niet openbaar gemaakte) kwetsbaarheden.
  • Cryptojacking-malware treft nu ook IoT-apparaten binnen thuisnetwerken: Het minen van cryptomunten blijft een favoriete bezigheid van cybercriminelen. Zij hebben inmiddels IoT-apparaten aan hun lijst met doelwitten toegevoegd, waaronder mediavoorzieningen die binnen thuisnetwerken worden gebruikt. Deze vormen een bijzonder aantrekkelijk doelwit omdat ze een rijke bron van rekenkracht vormen die voor kwaadaardige doeleinden kan worden ingezet. Cybercriminelen maken hier misbruik van door cryptojacking-malware te installeren die deze altijd ingeschakelde en verbonden apparaten gebruikt om het internet voortdurend af te stropen (minen) op bitcoins. Ze vormen de interfaces van deze apparaten daarnaast om tot een soort van browser om het aantal kwetsbaarheden en aanvalskanalen op deze apparaten te vergroten. Segmentatie zal vanwege deze trend steeds belangrijker worden voor IoT-apparaten die met bedrijfsnetwerken zijn verbonden.
  • Botnet-trends geven blijk van de creativiteit van cybercriminelen: De onderzoeksgegevens over de ontwikkelingen rond botnets bieden waardevolle inzichten in de diverse kwaadaardige acties die cybercriminelen na een infectie uitvoeren. WICKED, een nieuwe variant van het Mirai-botnet, voegde minimaal drie exploits aan zijn arsenaal toe om ongepatchte IoT-apparaten in te kunnen lijven. VPNFilter, een geavanceerd, door staatshackers beheerd botnet dat zich SCADA/ICS-omgevingen richt en MODBUS SCADA-protocollen bewaakt, ontpopte zich tot een ernstige bedreiging. Dit botnet is niet alleen gevaarlijk omdat het aanmeldingsgegevens naar buiten smokkelt, maar ook in staat is om individuele en groepen apparaten volledig uit te schakelen. De Anubis-variant uit de Bankbot-familie werd toegerust met diverse innovatieve mogelijkheden, zoals ransomware, keylogging, RAT-functies, onderschepping van sms-berichten, het vergrendelen van schermen en het doorleiden van gesprekken. Vanwege de toenemende creativiteit van cybercriminelen is het van cruciaal belang voor organisaties om bedreigingsinformatie in te zetten om aanvallen die van gedaante veranderen te detecteren.
  • Malware-makers leggen zich toe op agile development: Ontwikkelaars van malware maken sinds jaar en dag gebruik van polymorfie (veelvormigheid) om detectie te omzeilen. Uit recente aanvalstrends blijkt dat zij naast de automatisering van aanvallen nu ook een beroep doen op agile programmeerpraktijken. Hiermee kunnen ze hun malware nog moeilijker detecteerbaar maken en maatregelen treffen tegen nieuwe tactieken van anti-malwareoplossingen. Van GandCrab werden dit jaar diverse nieuwe versies uitgebracht, en de ontwikkelaars daarvan blijven deze malware in hoog tempo optimaliseren. Om het ontwikkelingstempo van cybercriminelen bij te kunnen benen, hebben bedrijven geavanceerde mogelijkheden voor bedreigingsdetectie en -preventie nodig die hen helpen om deze gerecyclede bedreigingen te identificeren.
  • Gericht misbruik van kwetsbaarheden: Cybercriminelen zijn kieskeurig: in de praktijk maken zij misbruik van slechts 5,7% van alle bekende kwetsbaarheden. Gezien het feit dat de overgrote meerderheid van kwetsbaarheden onbenut blijft, zouden organisaties kwetsbaarheden op basis van een veel proactievere en strategischer aanpak moeten verhelpen.
  • Gebruik van applicaties binnen het onderwijs en de overheid: Uit een vergelijking van het gebruik van applicaties binnen sectoren blijkt dat de inzet van SaaS-oplossingen in de overheidssector 108% hoger dan het gemiddelde ligt. De overheid komt op de tweede plaats na het onderwijs wat betreft het gemiddelde aantal dagelijks gebruikte applicaties, dat respectievelijk 22,5% en 69% hoger ligt dan het gemiddelde. Dit lijkt te wijzen op een grotere behoefte aan een brede diversiteit van applicaties in deze sectoren. Onderwijs- en overheidsinstellingen hebben baat bij een beveiligingsaanpak die een transparant overzicht biedt van al deze losstaande applicaties, met inbegrip van applicaties in multi-cloud-omgevingen, en die met effectieve beveiligingsmechanismen beschermt.
Cybercriminaliteit bestrijden met geïntegreerde beveiliging en bedreigingsinformatie
De informatie over cyberbedreigingen die in het rapport voor dit kwartaal aan bod komt bevestigt eens temeer een groot aantal van de voorspellingen voor 2018 van het wereldwijde onderzoeksteam FortiGuard Labs. Een security fabric die met het volledige aanvalsoppervlak en elke beveiligingscomponent is geïntegreerd is onontbeerlijk voor organisaties, omdat die de mogelijkheid biedt om bedreigingsinformatie snel en op grote schaal uit te wisselen. Dit verkort de detectietijden en maakt automatisch herstel mogelijk. Beide aspecten zijn van cruciaal belang met het oog op cyberbedreigingen die meerdere aanvalskanalen tegelijk gebruiken.

Vincent Zeebregts, country manager Fortinet Nederland: “Cybercriminelen schuwen geen enkel middel, steeds vaker automatiseren ze hun tools en ontwikkelen ze nieuwe varianten op bekende exploits. De laatste tijd gaan ze ook steeds gerichter te werk. In plaats van zoveel mogelijk slachtoffers tegelijk proberen te maken, gaan ze op zoek naar doelwitten met kwetsbaarheden waarvan ze misbruik kunnen maken. Het is van cruciaal belang dat organisaties hun beveiligingsstrategie aan deze tactieken aanpassen. Als antwoord op de snelle ontwikkeling van het bedreigingslandschap en het grote aantal cyberaanvallen zouden ze gebruik moeten maken van geautomatiseerde en geïntegreerde beveiligingsmechanismen. Verder zouden ze een beroep moeten doen op krachtige mogelijkheden voor gedragsgebaseerde detectie en door kunstmatige intelligentie aangeleverde bedreigingsinformatie, zodat ze hun focus kunnen richten op het patchen van de kwetsbaarheden die het er meest toe doen.”

Over het Fortinet Global Threat Landscape Report
Het Fortinet Global Threat Landscape Report biedt een kwartaaloverzicht van het bedreigingslandschap op basis van informatie die door FortiGuard Labs is verzameld via het uitgebreide sensornetwerk van Fortinet. De onderzoeksgegevens zijn onderverdeeld in wereldwijde, regionale, sectorspecifieke en bedrijfsspecifieke perspectieven. Het Fortinet Global Threat Landscape Report richt zich op drie belangrijke, elkaar aanvullende aspecten van het bedreigingslandschap: exploits, malware en botnets. Het biedt daarnaast een analyse van belangrijke zero day-kwetsbaarheden en infrastructuurtrends om aanvalstrends van een context te voorzien. Ter aanvulling op het rapport publiceert Fortinet de gratis Threat Intelligence Brief. Geïnteresseerden kunnen zich hierop abonneren voor een wekelijks overzicht van de belangrijkste malware en internetbedreigingen en links naar waardevol beveiligingsonderzoek door FortiGuard Labs.

Aanvullende informatie
Raadpleeg ons blog voor meer informatie over het onderzoek of een volledig exemplaar van het Fortinet Global Threat Landscape Report.
Raadpleeg ons blog voor meer informatie over de laatste aanvullingen op het aanbod van FortiGuard-beveiligingsdiensten.
Meld u aan voor de wekelijkse FortiGuard Threat Intelligence Briefs.
Lees meer over ons Network Security Expert-programma, Network Security Academy-programma en FortiVets-programma.
Lees meer over de Fortinet Security Fabric of de derde generatie van netwerkbeveiliging.
Volg Fortinet op TwitterLinkedInFacebook, YouTube en Instagram.

Over Fortinet
Fortinet (NASDAQ: FTNT) beschermt ’s werelds grootste ondernemingen, internetproviders en overheidsorganisaties. Het biedt organisaties intelligente, naadloze bescherming van hun groeiende aanvalsoppervlak en stelt hen in staat om tegemoet te komen aan de steeds hogere eisen die aan hun grenzeloze netwerk worden gesteld, nu en in de toekomst. Alleen de Fortinet Security Fabric-architectuur is in staat om compromisloze beveiliging te bieden als oplossing voor de meest prangende uitdagingen op beveiligingsgebied, of het nu gaat om mobiele, netwerk-, applicatie- of cloudomgevingen. Fortinet heeft wereldwijd de meeste beveiligingsappliances verkocht. Meer dan 360.000 klanten vertrouwen op Fortinet voor effectieve bescherming van hun organisatie. Kom meer te weten op http://www.fortinet.com, het blog van Fortinet en FortiGuard Labs.

Noot voor de redactie [niet voor publicatie]
Meer informatie over dit bericht of over Fortinet kunt u opvragen bij:
Karianne Hoekstra
Zeekhoe Communicatie
M. +31 (0)6-460 80656
E. karianne@zeekhoe.nl
Laatste van Fortinet  
Fortinet voegt nieuwe Secure SD-WAN-mogelijkheden toe

Fortinet biedt online cybersecurity-trainingen gratis aan om het tekort aan beveiligingsvaardigheden te dichten

Nieuwe MSSP’s zetten Secure SD-WAN van Fortinet in om klanten van onderscheidende netwerk- en beveiligingsdiensten te voorzien
Takebishi integreert Wibu-System licentiebeheer en beveiliging met OPC-Server communicatie middleware voor fabrieksautomatiseringtechnologie van Mitsubishi

Nextens behaalt 40 procent marktaandeel in fiscale aangifte

Twee op de drie Europese online retailers waren in de afgelopen twee jaar genoodzaakt te lenen

Centraal Invorderingsbureau (CIB) overgenomen door coeo Inkasso, onderdeel van de beleggingsportefeuille van Waterland

Partners VIVES en Infolearn gaan e-learning voor ruim 75.000 zorgkundigen verzorgen omwille van nieuwe wetgeving

Nederlandse startup introduceert 's werelds slimste mondkapje

Bluetooth buttons helpen met anderhalve meter afstand houden
Maunt lanceert glasvezel webshop

Raspberry Pi competitie 2020 succesvol afgesloten met digitale finale

Razer brengt Blade 15 Studio Edition uit voor ontwerpers

Automatische personenteller Stoplichtzuil maakt handhaving coronamaatregelen eenvoudig

Dataiku introduceert gratis online tool voor ontwikkelen AI-vaardigheden

Kunstenaars maken persoonlijke geheugensteuntjes om goede gewoontes vol te houden

Online Payment Platform geselecteerd voor nieuw Techleap.nl Rise programma voor veelbelovende Nederlandse scale-ups

Nieuwe startup Coach Circle biedt hét online platform om coaching toegankelijk en transparant te maken

Topondernemers helpen de meest veelbelovende scale-ups van Nederland met ambitieus programma Techleap.nl Rise

Webinar: “De rol van platformen in de digitalisering van retail”

Primeur: Corona veilige intercom voor gebruiker en installateur
Geplaatst:
Verstreken tijd: 650 dagen
Fortinet contact  

Logo Fortinet

  030 799 1008
  www.fortinet.com
Fortinet sociaal  


Fortinet tweets  

Marcommit is hét full service B2B marketing bureau van Nederland! Wij helpen jouw bedrijf met offline en online marketing campagnes die écht werken.
 Spotlight  
Logo Maunt
Logo Siemens Mobility B.V.
Logo Synobsys
Logo Renewd
Logo iSourcing Hub
Logo CPMview
Logo ORdigiNAL
Logo ID Control
Logo Codelogic
Logo Bergler ICT
Logo FortifyData
Logo UiPath
Logo QuandaGo
Logo SecuriGuide
Logo Hands On, Information Management BV
Logo Spryng
Logo Dataplace
Logo Postex Nederland B.V.
Logo RoSecure
Logo Postex Nederland B.V.
Logo Guardian360 bv
Logo Denit Hosting Solutions
Logo SCOS Software bv
Logo Guardian360 bv
Logo PQR B.V.
Logo Broad Horizon
Logo Young Coders B.V.
Logo Guardian360 bv
Logo Yenlo
Logo Postex Nederland B.V.
Logo WIBU-SYSTEMS
Logo Nextens
Logo Banking Circle
Logo Waterland Private Equity Investments
Logo PA Consulting
Logo Zoom
Logo Red Hat, Inc.
Logo Aruba Nederland
Logo Lubbers De Jong
Logo Webfleet Solutions
Logo Schoevers
Logo IFS
Logo CRM Partners
Logo Shippeo
Logo Pure Storage
Tarieven
Publicatie eenmalig €49

Publicatiebundels
- 6 publicaties €199
- 12 publicaties €349
- Onbeperkt €499

Direct doen
- Persbericht aanleveren
- Publicatieabonnement
Contact
Persberichten.com
JMInternet
Kuyperstraat 48
7942 BR Meppel
Nederland
info@persberichten.com
KvK 54178096

Volg @ICTberichten
- Twitter

Zoek
- IT bedrijf
- IT PR-bureau
Over ons
Persberichten.com is hèt persberichten platform voor de IT-sector

In de database
- 88484 persberichten
- 5702 bedrijfsprofielen
- 58 PR-bureauprofielen
- 8097 tags

Publicatiekenmerken
- Rijke tekstopmaak
- Responsieve weergave
- Met foto/illustratie/logo
- Met downloadbare bijlages
- Met bedrijfsprofiel
 
www.EVENTIVE.nlwww.LVTPR.comwww.lubbersdejong.nlwww.marcommit.nl