www.marcommit.nlwww.EVENTIVE.nlwww.marcommit.nlwww.lubbersdejong.nl
2477 volgers blijven op de hoogte!
Datum: (292 dagen geleden)
Bedrijf:
PR: Zeekhoe Communicatie

Fortinet Threat Landscape Report: helft van de 12 exploits houdt verband met het IoT

Digitale en fysieke omgevingen bieden cybercriminelen nieuwe aanvalskansen

Utrecht, 25 februari 2019 - Fortinet® (NASDAQ: FTNT), wereldwijd leider in uitgebreide, geïntegreerde en geautomatiseerde oplossingen voor cyberbeveiliging, heeft zijn kwartaalpublicatie Global Threat Landscape Report gepubliceerd. Hieruit blijkt dat cybercriminelen hun aanvalstechnieken voortdurend aanscherpen, of het nu gaat om misbruik van de uiterst gebrekkige beveiliging van IoT-apparaten of het omvormen van open source-tools tot nieuwe cyberbedreigingen. Een gedetailleerde bespreking van de ontwikkelingen in het afgelopen kwartaal op het gebied van exploits, botnets en malware en belangrijke aanbevelingen voor CISO’s zijn te vinden in een speciaal blog van Fortinet. De belangrijkste onderzoeksbevindingen zijn: 
  • Er is bewaking nodig van bewakingsapparatuur: De convergentie (samenkomst) van fysieke en digitale systemen resulteert in een groter aanvalsoppervlak dat cybercriminelen steeds intensiever bestoken. De helft van de meest wereldwijd voorkomende 12 exploits hielden verband met IoT-apparatuur, en vier van de twaalf belangrijkste met IP-camera’s. Als cybercriminelen toegang tot dergelijke apparaten krijgen, kunnen ze die gebruiken om mensen te bespioneren, kwaadaardige activiteiten op locatie uit te voeren of zich toegang te verschaffen tot digitale systemen voor het uitvoeren van DDoS- of ransomware-aanvallen. Het is belangrijk voor organisaties om rekening te houden met de mogelijkheid van dit soort steelse aanvallen, zelfs via apparaten die ze voor bewakings- of beveiligingsdoeleinden gebruiken.
  • Het aantal exploits bereikt een recordniveau: Volgens de Fortinet Threat Landscape Index blijven cybercriminelen ook tijdens de feestdagen hard aan het werk. Na een dramatische start daalde het aantal exploits (misbruik van kwetsbaarheden) in de tweede helft van het kwartaal. Hoewel de totale activiteit van cybercriminelen enigszins afzwakte, nam het aantal exploits per bedrijf met 10% toe en groeide het aantal gedetecteerde unieke exploits met 5%. Tegelijkertijd werden botnets complexer en moeilijker detecteerbaar. De infectieduur van botnets nam met 15% toe en bereikte een gemiddelde van bijna 12 dagen per bedrijf. Cybercriminelen maken tegenwoordig gebruik van automatisering en machine learning. Organisaties moeten hetzelfde doen om deze geavanceerde aanvallen af te kunnen slaan.
  • Misbruik van open source-tools voor cyberaanvallen: Open source malware-tools bieden de cybersecurity-gemeenschap diverse voordelen. Ze stellen hen in staat om beveiligingsmechanismen te testen, onderzoek te doen naar exploits en beveiligingstraining te geven aan de hand van voorbeelden uit de praktijk. Deze tools zijn beschikbaar via uitwisselingssites als GitHub. En omdat ze voor iedereen toegankelijk zijn, kunnen cybercriminelen ze ook voor hun duistere praktijken inzetten. Zij vormen deze tools om tot cyberwapens en gebruiken die vaak voor het uitvoeren van ransomware-aanvallen. Hiervan was bijvoorbeeld sprake bij de aanvallen met het IoT-botnet Mirai. Sinds dit botnet in 2016 de kop op stak, is er sprake geweest van een explosieve groei van het aantal varianten en botnetactiviteiten. Innovatie blijft cybercriminelen gouden kansen bieden.
  • De opmars van stenografie: Ontwikkelingen op het gebied van stenografie hebben een oud type aanval nieuw leven ingeblazen. Stenografie wordt normaliter niet gebruikt door de meest voorkomende cyberbedreigingen. De enige uitzondering hierop is Vawtrak, dat het afgelopen kwartaal in de lijst met snelst groeiende botnets haalde. De onderzoekers van Fortinet observeerden in hetzelfde kwartaal ook malware-varianten die gebruikmaakten van stenografie om kwaadaardige code te verbergen in memes die op social media werden gedeeld. Deze malware probeerde contact te zoeken met een command & control (C&C)-host om vervolgens naar afbeeldingen te zoeken in een bijbehorende Twitter-feed. De malware downloadde deze afbeeldingen en zocht naar verborgen instructies in die afbeeldingen om kwaadaardige activiteiten in gang te zetten. Uit deze steelse aanpak blijkt dat cybercriminelen blijven experimenteren met de ontwikkeling van hun malware.
  • Infiltratie van adware: Adware is niet alleen een lastig fenomeen. Het is en blijft een serieuze bedreiging. In de meeste regio’s prijkt adware bovenaan de lijst van malware-infecties. In Noord-Amerika en Oceanië was deze vorm van malware goed voor ruim een kwart van alle infecties, en in Europa voor iets minder dan een kwart. Omdat adware aanwezig is in apps die nu via non-officiële app stores worden aangeboden, vertegenwoordigt dit type aanval een serieuze bedreiging, en met name voor nietsvermoedende mobiele gebruikers.
  • Operationele technologie in het vizier: De groeiende convergentie van informatietechnologie (IT) en operationele technologie (OT) heeft volgens het onderzoek geresulteerd in een verschuiving in het aantal en de frequentie van aanvallen op industrial control systems (ICS). Hieruit blijkt cybercriminelen dit soort vernietigende aanvallen met hernieuwde energie uitvoeren. Een succesvolle cyberaanval op een OT-systeem kan verwoestende gevolgen hebben voor vitale infrastructuren en diensten, het milieu en zelfs mensenlevens.
Vincent Zeebregts, country manager Fortinet Nederland: “We leven in een tijdperk waarin digitale en fysieke omgevingen samensmelten. Hoewel de  koppeling met de digitale economie soms veel weg heeft van sciencefiction, zijn de beveiligingsrisico’s helaas zeer reëel. Cybercriminelen zijn hard op zoek naar kwetsbaarheden in digitale en fysieke systemen waarvan ze misbruik kunnen maken. Fundamentele aspecten van cybersecurity, zoals overzicht, automatisering en netwerksegmentatie, zijn daarmee belangrijker dan ooit om te kunnen gedijen in de digitale economie en bescherming te bieden tegen de kwaadaardige activiteiten van cybercriminelen.”

Een behoefte aan geïntegreerde en geautomatiseerde beveiliging
De bedreigingsdata voor dit kwartaal bevestigt eens temeer de voorspellingen op het gebied van cyberbedreigingen van het wereldwijde onderzoeksteam van FortiGuard Labs. Om de onophoudelijk actieve cybercriminelen een stap voor te blijven moeten organisaties hun beveiliging transformeren als onderdeel van hun strategie voor digitale transformatie. Ze hebben een security fabric nodig die de complete netwerkomgeving omspant, van IoT-endpoints tot multi-cloudomgevingen, en elke beveiligingscomponent integreert. Dit is nodig om het groeiende aantal bedreigingen de baas te blijven en bescherming te bieden voor het uitdijende aanvalsoppervlak. Deze aanpak biedt organisaties de mogelijkheid om snel en op grote schaal praktisch inzetbare bedreiginginformatie uit te wisselen, de detectietijden te verkorten en geautomatiseerde tegenmaatregelen te treffen tegen moderne cyberbedreigingen.

Over het Fortinet Threat Landscape Report
Het Fortinet Threat Landscape Report is een kwartaalpublicatie die wereldwijde en regionale informatie biedt over het actuele bedreigingslandschap. Het vormt de neerslag van de informatie die FortiGuard Labs in het vierde kwartaal van 2018 verzamelde via het omvangrijke wereldwijde sensornetwerk van Fortinet. De Fortinet Threat Landscape Index (TLI) maakt deel uit van het rapport en brengt de aantallen, regelmaat en ontwikkelingen in kaart voor drie belangrijke en elkaar aanvullende aspecten van het bedreigingslandschap: exploits, malware en botnets. Het Fortinet Threat Landscape Report bevat daarnaast informatie over belangrijke zero day-kwetsbaarheden en infrastructuurtrends die de ontwikkeling van cyberaanvallen door de tijd van een context voorzien.

Aanvullende informatie
  • Lees het blog voor meer informatie over het onderzoek en het volledige onderzoeksrapport.
  • Raadpleeg de Fortinet Threat Landscape Index voor botnets, malware en exploits in het vierde kwartaal van 2018.
Over Fortinet
Fortinet (NASDAQ: FTNT) beschermt ’s werelds grootste ondernemingen, internetproviders en overheidsorganisaties. Het biedt organisaties intelligente, naadloze bescherming van hun groeiende aanvalsoppervlak en stelt hen in staat om tegemoet te komen aan de steeds hogere eisen die aan hun grenzeloze netwerk worden gesteld, nu en in de toekomst. Alleen de Fortinet Security Fabric-architectuur is in staat om compromisloze beveiliging te bieden als oplossing voor de meest prangende uitdagingen op beveiligingsgebied, of het nu gaat om mobiele, netwerk-, applicatie- of cloudomgevingen. Fortinet heeft wereldwijd de meeste beveiligingsappliances verkocht. Meer dan 375.000 klanten vertrouwen op Fortinet voor effectieve bescherming van hun organisatie. Kom meer te weten op http://www.fortinet.com, het blog van Fortinet en FortiGuard Labs.

Noot voor de redactie [niet voor publicatie]
Meer informatie over dit bericht of over Fortinet kunt u opvragen bij:
Karianne Hoekstra
Zeekhoe Communicatie
M. +31 (0)6-460 80656
E.  karianne@zeekhoe.nl
Eerder van Fortinet  
13 dec 2019 Fortinet neemt SOAR-leverancier CyberSponse over

27 nov 2019 Fortinet’s voorspellingen voor 2020: beveiliging draait om artificial intelligence en contraspionage

21 nov 2019 Fortinet en Siemens bundelen krachten om OT-netwerken optimaal te beveiligen
Het einde der tijden voor ‘platte OCR’?

Merijn Bos is nieuwe sales-ster aan firmament van snelgroeiende CoolProfs

Acceptatie van minderheden door Nederlandse leidinggevenden ver te zoeken

Anywhere365 neemt IQ Messenger over – het merkonafhankelijke software platform voor alarmering en IoT communicatie

Check Point: Mobiele malware voor eerst in drie jaar in top meest actieve cyberdreigingen

CM.com gaat samenwerking aan met Google voor nieuwe beveiligingsoplossing

Contentmarketingbureau LVB breidt uit met 3 nieuwe talenten

Ontdekte Zero-day kwetsbaarheid in Windows OS al gebruikt in gerichte aanval

Fortinet neemt SOAR-leverancier CyberSponse over
Citrix maakt werk persoonlijker

Workfront benoemt Maria Alvarez tot lid van de Raad van Bestuur

Uniserver neemt datacenterinfrastructuur van Detron over

Collibra, the data intelligence company, stelt Madan Gadde aan als Chief Customer Officer

Helft gemeenteambtenaren: gemeente voldoet niet aan digitale behoeften burger

Schuldgevoel consument het grootst bij bestelling pakket uit ander werelddeel

SMS versturen: ook in de winter een uitkomst!

Cegeka versterkt internationale positie door overname KPN Consulting

Cybersecurity visie op 2020

Nedap video release: Royal Swinkels Family Brewers

OKI breidt distributie uit met M.K. Computer Electronic voor OKI onderdelen

Panasonic Toughbook verstevigt positie als Europees leider van robuuste notebooks en tablets

Vooraanstaand onderzoeksbureau noemt Trend Micro leider in Cloud Workload Security

Nieuw research-team SentinelOne vindt link tussen crimeware-organisatie TrickBot en Noord-Koreaanse Lazarus-aanvallers

Let op: 'Handige' zoekmachine blijkt vaak wolf in schaapskleren

Experts: richt nationaal informatiepunt quantumtechnologie op

TIE Kinetix: Publication of Annual Report 2019
Geplaatst:
Verstreken tijd: 292 dagen
Fortinet contact  

Logo Fortinet

  030 799 1008
  www.fortinet.com
Fortinet sociaal  


Fortinet tweets  

Marcommit is hét full service B2B marketing bureau van Nederland! Wij helpen jouw bedrijf met offline en online marketing campagnes die écht werken.
 Spotlight  
Logo BSG Group B.V.
Logo Hipex
Logo Sensus Process Management
Logo 1DigitalNL
Logo Netprofiler
Logo NewChannel
Logo Company Connect
Logo Insight
Logo Relined Fiber Network
Logo Smile
Logo Erniesoft
Logo HPS Connectivity Solutions
Logo Knowliah
Logo Google
Logo ICT-Partners
Logo Spryng
Logo SecureLink Nederland B.V.
Logo Frontline Solutions
Logo SecureLink Nederland B.V.
Logo Medius
Logo Levelfour
Logo Botz4U
Logo SecureLink Nederland B.V.
Logo True B.V.
Logo Curvature
Logo HPS Connectivity Solutions
Logo Spryng
Logo Dataplace
Logo Global Knowledge
Logo Global Knowledge
Logo COOLProfs
Logo PEAK-IT
Logo Citrix
Logo Workfront
Logo Uniserver
Logo Collibra
Logo BCT
Logo Descartes
Logo Cegeka
Logo Cisco
Logo Valid
Logo Cegeka
Logo Schneider Electric
Logo Uniserver
Logo Barracuda Networks
Tarieven
Publicatie eenmalig €49

Publicatiebundels
- 6 publicaties €199
- 12 publicaties €349
- Onbeperkt €499

Direct doen
- Persbericht aanleveren
- Publicatieabonnement
Contact
Persberichten.com
JMInternet
Kuyperstraat 48
7942 BR Meppel
Nederland
+31616371535
info@persberichten.com
KvK 54178096

Volg ons
- Twitter

Zoek
- ICT bedrijf
- ICT PR-bureau
Over ons
Persberichten.com is hèt platform voor alle ICT gerelateerde persberichten.

In de database
- 87326 persberichten
- 5575 bedrijfsprofielen
- 58 PR-bureauprofielen
- 6900 tags

Publicatiekenmerken
- Rijke tekstopmaak
- Met foto/illustratie/logo
- Met bedrijfsprofiel
 
www.marcommit.nlContentbureauwww.marcommit.nlwww.lubbersdejong.nl