www.lubbersdejong.nlContentbureauwww.marcommit.nlwww.marcommit.nl
2497 volgen @ICTberichten
Datum: (198 dagen geleden)
Bedrijf:
PR: Zeekhoe Communicatie

Onderzoek Fortinet: Cybercriminelen maken vaker gebruik van Ransomware-as-a-Service (RaaS)-oplossing

Volgens het Fortinet Threat Landscape Report FortiGuard Labs maken cybercriminelen ook vaker misbruik van kwetsbaarheden die minimaal twaalf jaar oud zijn

Utrecht, 18 november 2019 - Fortinet® (NASDAQ: FTNT), wereldwijd leider in uitgebreide, geïntegreerde en geautomatiseerde oplossingen voor cyberbeveiliging, publiceert het Global Threat Landscape Report voor het derde kwartaal van 2019. Hieruit blijkt onder meer dat Cybercriminelen het digitale aanvalsoppervlak blijven afspeuren naar nieuwe aanvalsmogelijkheden, zoals internetinfrastructuren en protocollen voor netwerkcommunicatie. De reden hiervoor is dat steeds meer organisaties hun personeel beveiligingstraining en -voorlichting aanbieden zodat populaire aanvalstechnieken zodat phishing minder succesvol zijn.

De samenvatting van de belangrijkste onderzoeksbevindingen zijn:

Lucratievere verdienmodellen: In navolging van de lucratieve GandCrab-ransomware, die via het dark web werd aangeboden als Ransomware-as-a-Service (RaaS)-oplossing, introduceren cybercriminele bendes nieuwe diensten om hun verdienpotentieel te vergroten. Door een netwerk van partners op te zetten kunnen zij hun ransomware op bredere schaal verspreiden en hun winsten flink opschroeven. FortiGuard Labs observeerde RaaS-varianten van twee belangrijke ransomwarefamilies, Sodinokibi en Nemty. Volgens het onderzoeksteam is er de mogelijkheid dat er een vloedgolf aan vergelijkbare diensten op komst is.

Kansen vergroten door misbruik van oudere kwetsbaarheden en bestaande botnets: Het bestoken van verouderde, slecht beveiligde systemen is en blijft een effectieve aanvalsstrategie. FortiGuard Labs ontdekte dat cybercriminelen vaker misbruik maken van kwetsbaarheden die minimaal twaalf jaar ouder zijn dan van recent ontdekte kwetsbaarheden.

De trend om kansen te maximaliseren is ook van toepassing op botnets. Meer dan bij elk ander type bedreiging vertoont is er wat de belangrijkste botnets betreft sprake van weinig verandering per regio en van kwartaal op kwartaal. Dit doet vermoeden dat de beheerinfrastructuur voor botnets een permanenter karakter heeft dan specifieke tools en functionaliteit. Dit lijkt erop te wijzen dat cybercriminelen niet alleen nieuwe kansen benutten, maar waar mogelijk ook bestaande infrastructuren om de efficiëntie te vergroten en overhead terug te dringen.

Van tactiek veranderen om organisaties te verrassen: Het merendeel van alle malware wordt verspreid via e-mail. Veel organisaties hebben het probleem van phishing-aanvallen agressief aangepakt door eindgebruikers training en voorlichting te bieden en hen van geavanceerde tools voor e-mailbeveiliging te voorzien. Hierdoor zoeken cybercriminelen hun heil bij andere kanalen voor het verspreiden van malware. Ze maken onder meer gebruik van openbaar toegankelijke diensten aan de netwerkrand, zoals internetinfrastructuren en protocollen voor netwerkcommunicatie. Daarnaast hacken ze ad blocker-tools om achterdeurtjes open te zetten voor cyberaanvallen die geen gebruikmaken van traditionele phishing-tactieken. Dit jaar observeerde FortiGuard Labs bijvoorbeeld dat cybercriminelen misbruik maakten van kwetsbaarheden voor het op afstand uitvoeren van kwaadaardige code die het op edge-diensten had voorzien. Dit type aanval kwam in alle regio’s het vaakst voor. Hoewel dit op zichzelf geen nieuwe tactiek is, kan het wijzigen van tactiek beveiligingsprofessionals verrassen, zodat de slagingskans groter wordt. Dit kan met name problemen opleveren in aanloop naar de feestdagen, wanneer online diensten druk worden bezocht.

Optimalisatie van malware: Cybercriminelen verfijnen daarnaast hun malware om detectie te omzeilen en steeds geavanceerdere en verwoestender aanvallen uit te voeren. De ontwikkelingen rond de malware-variant Emotet zijn daar een goed voorbeeld van. Cybercriminelen maken steeds vaker gebruik van banking trojans om andere payloads (kwaadaardige code) via geïnfecteerde systemen te verspeiden. Dit vergroot hun kansen om geld buit te maken. Recentelijk zijn aanvallers begonnen met het gebruik van Emotet als mechanisme voor de verspreiding van ransomware, information stealers en andere banking trojans, zoals TrickBot, IcedID en Zeus Panda. Ze kapen daarnaast ‘email threads’ van betrouwbare bronnen om er malware aan toe te voegen. Dit vergroot de kans dat de kwaadaardige bijlagen worden geopend.

Vincent Zeebregts, country manager Fortinet Nederland: “Cybercriminelen proberen voortdurend om beveiligingsprofessionals een stap voor te zijn. Ze ontwikkelen niet alleen nieuwe malware en zero day-aanvallen, maar hergebruiken ook tactieken die in het verleden succesvol zijn gebleken. Daarmee kunnen ze zoveel mogelijk kansen binnen het aanvalsoppervlak benutten. Naast essentiële maatregelen zoals patching, netwerksegmentering en het aanbieden van beveiligingstraining aan het personeel moeten organisaties ook automatisering en artificial intelligence omarmen. Dit vergroot hun vermogen om gegevens over bedreigingen met elkaar in verband te brengen en in real time op cyberbedreigingen te reageren. Deze aanpak heeft echter alleen een kans van slagen als organisaties al hun beveiligingsoplossingen integreren met een security fabric die overzicht biedt op het zich snel uitdijende netwerk en zich daaraan kan aanpassen.”

Een gedetailleerde bespreking van de Threat Landscape Index en subindexen voor exploits, malware en botnets is te vinden in het blog van Fortinet, samen met belangrijke aanbevelingen voor beveiligingsprofessionals.

Over het rapport en de Threat Landscape Index
Het Fortinet Threat Landscape Report is een kwartaalpublicatie die wereldwijde en regionale perspectieven biedt op het actuele bedreigingslandschap. Het vormt de neerslag van de informatie die FortiGuard Labs in het derde kwartaal van 2019 verzamelde via het wereldwijde sensornetwerk van Fortinet. De Fortinet Threat Landscape Index (TLI) maakt deel uit van het rapport en brengt de aantallen, regelmaat en ontwikkelingen in kaart voor drie belangrijke en elkaar aanvullende aspecten van het bedreigingslandschap: exploits, malware en botnets.
Deze subindexen bieden een overzicht van de meest voorkomende typen bedreigingen en aantallen voor het desbetreffende kwartaal.

Aanvullende informatie
Ga voor meer informatie over dit onderzoek naar het  blog van Fortinet.
Bekijk de Fortinet Threat Landscape Index en subindexen voor botnets, malware, en exploits voor het derde kwartaal van 2019 of lees het volledige rapport.
Volg Fortinet op TwitterLinkedInFacebook, YouTube en Instagram

Over Fortinet
Fortinet (NASDAQ: FTNT) beschermt ’s werelds grootste ondernemingen, internetproviders en overheidsorganisaties. Het biedt organisaties intelligente, naadloze bescherming van hun groeiende aanvalsoppervlak en stelt hen in staat om tegemoet te komen aan de steeds hogere eisen die aan hun grenzeloze netwerk worden gesteld, nu en in de toekomst. Alleen de Fortinet Security Fabric-architectuur is in staat om compromisloze beveiliging te bieden als oplossing voor de meest prangende uitdagingen op beveiligingsgebied, of het nu gaat om mobiele, netwerk-, applicatie- of cloudomgevingen. Fortinet heeft wereldwijd de meeste beveiligingsappliances verkocht. Meer dan 425,000  klanten vertrouwen op Fortinet voor effectieve bescherming van hun organisatie. Kom meer te weten op http://www.fortinet.com, het blog van Fortinet en FortiGuard Labs.

Noot voor de redactie [niet voor publicatie]

Meer informatie over dit bericht of over Fortinet kunt u opvragen bij:

Karianne Hoekstra
Zeekhoe Communicatie
M. +31 (0)6-460 80656
E. karianne@zeekhoe.nl

Laatste van Fortinet  
Fortinet voegt nieuwe Secure SD-WAN-mogelijkheden toe

Fortinet biedt online cybersecurity-trainingen gratis aan om het tekort aan beveiligingsvaardigheden te dichten

Nieuwe MSSP’s zetten Secure SD-WAN van Fortinet in om klanten van onderscheidende netwerk- en beveiligingsdiensten te voorzien
Staples introduceert 'Plan C' en helpt organisaties bij de veilige terugkeer naar de werkplek en met aanpassingen aan ´het nieuwe normaal´

Panasonic produceert prototype beademingsapparatuur voor COVID-19 patiënten

Bynder neemt video-creatie en distributie platform We Adapt over

Poly introduceert Room Solutions voor Microsoft Teams Rooms voor slimme, eenvoudige en consistente samenwerking

Nutanix autoriseert Arrow Electronics als officieel opleider

Netwerkbeheerders spelen sleutelrol in creatie omzet uit nieuwe diensten voor edge-computing

Ruim helft Nederlanders heeft vriendschappelijke band met collega’s

Pega introduceert Pega Process Fabric - het 'platform voor platforms' dat taken tussen enterprise systemen stroomlijnt

Dataiku en Snowflake sluiten partnership voor cloud enterprise AI-oplossingen

Capgemini en Audi starten nieuwe joint venture XL2

Lineas stapt over op endpoint-bescherming van SentinelOne

VMware introduceert elastische infrastructuur voor AI/ML-applicaties met VMware vSphere 7

Dedrone en BlackBerry werken samen tegen ongeautoriseerde droneactiviteiten

Trendship wil lef en ondernemerschap tonen

Thierry Delaporte nieuwe CEO & Managing Director Wipro

Dell Technologies versnelt inzet van AI in public en private clouds

LANCOM LW-600: nieuw Wi-Fi 6 access point met rookmelder-design

Nieuws! Serie interviews met de beste ‘Digital Transformers’ in de markt

Plus500 gaat partnerschap aan met BSC Young Boys, kampioen van de Zwitserse Super League

Hybride voordeel met de nieuwe Razer Ornata V2

Matrix42 helpt zorgpersoneel op COVID-19-afdelingen door licenties te schenken voor video call devices
Onderzoek onder CXO’s: legacy en gebrekkige vaardigheden belemmeren digitale transformatie en modernisering IT

Cloudian introduceert HyperIQ voor intelligente, uniforme monitoring van on-premise en hybride Cloud storage-infrastructuur

Bijkomen van de digitale schok: IT bereidt zich voor op de New Work Order

Solvinity lanceert Lango Workspace

Zyxel bereidt mkb voor op post-pandemische nieuwe normaal met nieuwe reeks firewalls

EASYPARK breidt dienstverlening uit met Europese parkeerpas

BTG en Dutch IT Channel starten strategische samenwerking

Cegeka groeit in 2019 naar omzet van 561 miljoen euro

Platinum Salesforce Partner Nextview ontvangt investering en breidt uit naar Duitsland

Cyberrisico’s voor Nederlandse thuiswerkers honderd keer zo groot tijdens coronacrisis

Pink Elephant hoofdpartner EMEA van FireScope IT-monitoring

Wereldmilieudag: UPS verdubbelt CO2-compensaties voor de hele maand juni

NL-Alert controlebericht 8 juni ook op NS-reisinformatieschermen te zien

Kinly kondigt overname AVMI aan

ZIVVER is eerste leverancier die voldoet aan norm voor veilige zorgcommunicatie: NTA 7516
Geplaatst:
Verstreken tijd: 198 dagen
Fortinet contact  

Logo Fortinet

  030 799 1008
  www.fortinet.com
Fortinet sociaal  


Fortinet tweets  

Marcommit is hét full service B2B marketing bureau van Nederland! Wij helpen jouw bedrijf met offline en online marketing campagnes die écht werken.
 Spotlight  
Logo Maunt
Logo Siemens Mobility B.V.
Logo Synobsys
Logo Renewd
Logo iSourcing Hub
Logo CPMview
Logo ORdigiNAL
Logo ID Control
Logo Codelogic
Logo Bergler ICT
Logo FortifyData
Logo UiPath
Logo QuandaGo
Logo SecuriGuide
Logo Hands On, Information Management BV
Logo Spryng
Logo Dataplace
Logo Postex Nederland B.V.
Logo RoSecure
Logo Postex Nederland B.V.
Logo Guardian360 bv
Logo Denit Hosting Solutions
Logo SCOS Software bv
Logo Guardian360 bv
Logo PQR B.V.
Logo Broad Horizon
Logo Young Coders B.V.
Logo Guardian360 bv
Logo Yenlo
Logo Postex Nederland B.V.
Logo Staples Nederland
Logo Bynder B.V.
Logo Poly
Logo Arrow Electronics
Logo Vertiv
Logo Protime BV
Logo Pegasystems
Logo Veeam Software
Logo Cloudian B.V.
Logo Citrix
Logo Solvinity
Logo Zyxel
Logo XXImo Mobility
Logo Dutchitchannel.nl
Logo Cegeka
Tarieven
Publicatie eenmalig €49

Publicatiebundels
- 6 publicaties €199
- 12 publicaties €349
- Onbeperkt €499

Direct doen
- Persbericht aanleveren
- Publicatieabonnement
Contact
Persberichten.com
JMInternet
Kuyperstraat 48
7942 BR Meppel
Nederland
info@persberichten.com
KvK 54178096

Volg @ICTberichten
- Twitter

Zoek
- IT bedrijf
- IT PR-bureau
Over ons
Persberichten.com is hèt persberichten platform voor de IT-sector

In de database
- 88520 persberichten
- 5707 bedrijfsprofielen
- 58 PR-bureauprofielen
- 8130 tags

Publicatiekenmerken
- Rijke tekstopmaak
- Responsieve weergave
- Met foto/illustratie/logo
- Met downloadbare bijlages
- Met bedrijfsprofiel
 
www.lubbersdejong.nlContentbureauwww.EVENTIVE.nlwww.marcommit.nl