Herken zakelijke websitebezoekerswww.lubbersdejong.nlContentbureauwww.marcommit.nl
2505 volgen @ICTberichten
Deel dit nu
Datum: (1 jaar en 147 dagen geleden)
Bedrijf:
PR: Zeekhoe Communicatie

Rapport Fortinet: Cybercriminelen misbruiken politieke en economische situaties voor gewin

FortiGuard Labs Threat Landscape Report biedt een nieuwe kijk op de wereldhandel en inmenging in verkiezingen

Utrecht, 3 maart 2020 - Fortinet® (NASDAQ: FTNT), wereldwijd leider in uitgebreide, geïntegreerde en geautomatiseerde oplossingen voor cyberbeveiliging, publiceert zijn laatste FortiGuard Labs Global Threat Landscape Report. Het rapport over het vierde kwartaal voor 2019 wijst erop dat cybercriminelen niet alleen misbruik proberen te maken van elke kwetsbaarheid die zij in digitale infrastructuren aantreffen, maar ook optimaal gebruikmaken van de wereldwijde economische en politieke ontwikkelingen. Verder blijkt dat er bij cybercriminelen een groeiende belangstelling is voor de malware EternalBlue en BlueKeep, organisaties moeten hun systemen afdoende patchen om ze tegen deze twee bedreigingen te beschermen.

Hieronder volgt een overzicht van de belangrijkste onderzoeksbevindingen die in het rapport aan bod komen.

1) Charming kitten & verkiezingen: Volgens het rapport was er in het vierde kwartaal van 2019 in diverse regio’s sprake van intensieve bedreigingsactiviteit die herleidbaar was naar Charming Kitten. Dit is een met Iran in verband gebrachte groep die een advanced persistent threat (APT) vertegenwoordigt. Charming Kitten is sinds 2014 actief en wordt verdacht van diverse cyberspionagecampagnes. Recente activiteiten doen vermoeden dat het zich inmiddels ook toelegt op het beïnvloeden van verkiezingen. Zo werd Charming Kitten verdacht van een reeks gerichte aanvallen op e-mailaccounts die in het kader van de Amerikaanse presidentsverkiezingen werden gebruikt. Daarnaast werd gezien dat Charming Kitten vier nieuwe aanvalstactieken gebruikte om slachtoffers ertoe te bewegen om gevoelige informatie prijs te geven.

2) Spamverkeer volgt de economische en politieke ontwikkelingen: Spam blijft een groot probleem voor bedrijven en particulieren. Het rapport voor het vierde kwartaal laat het volume spamverkeer tussen landen zien. Het brengt visueel in kaart hoeveel spam er vanuit elk land is verzonden en hoeveel spam er door elk land is ontvangen. Het leeuwendeel van het spamverkeer lijkt de economische en politieke ontwikkelingen te volgen. Zo zijn de meest actieve ‘handelspartners’ van de Verenigde Staten op het gebied van spam Polen, Rusland, Duitsland, Japan en Brazilië. Oost-Europa is per saldo ’s werelds grootste exporteur van spam. De meeste andere landen met intensief uitgaand spamverkeer bevinden zich in deelgebieden van Azië. Landen in Europese deelgebieden voeren de lijst met een negatief spamsaldo aan, gevolgd door Afrika, Noord-Amerika en Latijns-Amerika. Dat betekent dat deze landen meer spam ontvangen dan verzenden.

3) IoT-apparaten vormen een broeinest van beveiligingsrisico’s: IoT-apparaten zoals draadloze bewakingscamera’s maken nog altijd gebruik van software met kwetsbaarheden waarvan cybercriminelen misbruik kunnen maken. In veel IoT-apparaten worden componenten en kant-en-klare software van andere leveranciers ingebed die soms vatbaar zijn voor exploits (misbruik van kwetsbaarheden). De wildgroei aan IoT-apparaten en het ontbreken van mogelijkheden om ze te patchen vertegenwoordigen een groeiend probleem. Het geeft aan hoe moeilijk het is voor fabrikanten om voor een veilige toevoerketen te zorgen. Het ontbreken van patches of onwetendheid van het bestaan daarvan, het grote aantal kwetsbaarheden in IoT-apparatuur en de gedocumenteerde pogingen van cybercriminelen om deze apparaten als zombies in te blijven bij IoT-botnets zorgden ervoor dat IoT-exploits goed waren voor het op twee na grootste detectievolume.

4) Oudere bedreigingen plaveien de weg voor nieuwe bedreigingen: Organisaties staan onder constante druk om nieuwe bedreigingen de baas te blijven. Hierdoor vergeten ze soms dat oudere kwetsbaarheden geen uiterste houdbaarheidsdatum hebben. Cybercriminelen zullen er gebruik van blijven maken.

Een goed voorbeeld hiervan is EternalBlue. Deze malware is in de loop der tijd door cybercriminelen aangepast om misbruik te kunnen maken van ernstige en veel voorkomende kwetsbaarheden. EternalBlue is ingezet voor diverse aanvalscampagnes. De belangrijkste daarvan waren de aanvallen met de WannaCry- en NotPetya-ransomware. In mei 2019 werd een patch uitgebracht voor de kwetsbaarheid BlueKeep, die misbruikt kan worden voor de verspreiding van internetwormen die zich even snel en op dezelfde schaal kunnen verspreiden als WannaCry en NotPetya. En afgelopen kwartaal stak een nieuwe versie van de EternalBlue Downloader Trojan de kop op. Deze is in staat om misbruik te maken van BlueKeep. Gelukkig vertoont deze in het veld gedetecteerde versie nog een aantal gebreken. Hierdoor begeven getroffen apparaten crashen voordat ze volledig zijn opgestart.

Gezien de traditionele ontwikkelingscyclus voor malware is de kans groot dat vasthoudende cybercriminelen in de nabije toekomst met een volledig functionele versie van deze in potentie verwoestende malware voor de dag komen. Hoewel er sinds mei 2019 een patch voor BlueKeep beschikbaar is, hebben maar al te veel organisaties hun kwetsbare systemen nog altijd niet met deze beveiligingsupdate bijgewerkt. De groeiende belangstelling van cybercriminelen voor EternalBlue en BlueKeep zou organisaties eraan moeten herinneren dat ze hun systemen afdoende moeten patchen om ze tegen deze twee bedreigingen te beschermen.

5) Toekomstige aanvallen voorspellen: Een analyse van gedetecteerde bedreigingen per regio laat niet alleen zien welke systemen werden bestookt, maar wijst ook uit op welke systemen cybercriminelen zich in de toekomst op zouden kunnen richten. Dat zouden ze kunnen doen omdat genoeg van hun aanvallen vroeg of laat succesvol bleken, of simpelweg omdat er in bepaalde regio’s intensiever gebruik wordt gemaakt van een bepaalde technologie.

Die vlieger gaat echter niet altijd op. Zo is het leeuwendeel van ThinPHP-instances te vinden in China. Dit land kent volgens de cijfers van shodan.io bijna tien keer zoveel installaties als de Verenigde Staten. Ervan uitgaande dat bedrijven in elke regio hun software ongeveer even snel patchen zou het aantal detecties in de regio Asia Pacific veel hoger moeten uitvallen als een botnet het internet afspeurde naar kwetsbare ThinkPHP-instances. In werkelijkheid resulteerde een recente exploit in heel de regio Asia Pacific in slechts 6% meer detecties dan in Noord-Amerika.

En als we dezelfde manier naar malwaredetecties kijken, blijft dat de meeste aanvallen met malware gericht zijn op Visual Basic for Applications (VBA)-macro’s. De reden hiervoor is waarschijnlijk dat deze aanvallen nog altijd succesvol zijn. Over het algemeen zullen aanvallen die geen effect sorteren niet langdurig in groten getale worden gedetecteerd. Omgekeerd geldt dat een significant aantal detecties van een specifieke cyberbedreiging betekent dat veel organisaties eraan ten prooi vallen.

De noodzaak van uitgebreide, geïntegreerde en geautomatiseerde beveiliging
Door de wildgroei van applicaties en verbonden apparaten ontstaan miljarden nieuwe netwerkranden die stuk voor stuk moeten worden beschermd. Organisaties krijgen daarnaast te maken met steeds geavanceerdere aanvallen die misbruik maken van het groeiende aanvalsoppervlak. Sommige van deze aanvallen maken gebruik van artificial intelligence en machine learning. Om hun als gevolg van digitale innovatie groeiende netwerken effectief te beveiligen moeten organisaties overstappen op een beveiligingsaanpak die datastromen naar de nieuwe netwerkranden, systemen, apparaten en bedrijfskritische applicaties beschermt. Dit is alleen mogelijk met een cybersecurity-platform dat voorziet in uitgebreid overzicht op, en bescherming van het complete aanvalsoppervlak, met inbegrip van alle apparaten, gebruikers, mobiele endpoints, multi-cloud-omgevingen en SaaS-infrastructuren.

Vincent Zeebregts, country manager Fortinet Nederland:Cybercriminelen hebben tot nu toe een flinke voorsprong gehad in de cyberwapenwedloop. Dit is het gevolg van het toenemende tekort aan beveiligingstalent en het groeiende digitale aanvalsoppervlak. Cybercriminelen combineren het element van verrassing met tactieken als social engineering om misbruik te maken van argeloze gebruikers. Om de steeds geavanceerdere en sterker geautomatiseerde cyberbedreigingen de baas te kunnen blijven moeten organisaties dezelfde technologieën en strategieën als cybercriminelen hanteren voor het beschermen van hun netwerken. Dit vraagt om een geïntegreerd beveiligingsplatform dat gebruikmaakt van door AI aangestuurde bedreigingsinformatie en draaiboeken. Dit is de enige manier om voor effectieve bescherming van, en overzicht op de complete digitale infrastructuur te zorgen.”

Over het rapport
Het Fortinet Threat Landscape Report is een kwartaalpublicatie die wereldwijde en regionale perspectieven biedt op het actuele bedreigingslandschap. Het vormt de neerslag van de informatie die FortiGuard Labs in het vierde kwartaal van 2019 verzamelde via het wereldwijde sensornetwerk van Fortinet. Het rapport brengt de onderzoeksbevindingen in kaart voor drie belangrijke en elkaar aanvullende aspecten van het bedreigingslandschap: exploits, malware en botnets.

Aanvullende informatie
  • Lees het blog voor een bespreking van het onderzoek of download het volledige rapport.
  • Kom meer te weten over FortiAI, de zelflerende artificial intelligence-appliance van Fortinet die cyberbedreigingen in minder dan een seconde kan detecteren.
  • Lees in het blog hoe Fortinet het tekort aan cybervaardigheden aanpakt.
  • Kom meer te weten over FortiGuard Labs en zijn aanbod van beveiligingsdiensten.
Over Fortinet
Fortinet beschermt ’s werelds grootste ondernemingen, internetproviders en overheidsorganisaties. Het biedt organisaties compleet beheer van en inzicht in hun  groeiende aanvalsoppervlak en stelt hen in staat om tegemoet te komen aan de steeds hogere eisen die aan hun netwerk worden gesteld, nu en in de toekomst. Alleen het Fortinet Security Fabric-platform pak de meest kritieke beveiligingsuitdagingen aan en beschermt gegevens over de gehele digitale infrastructuur. Dit geldt voor zowel voor netwerk-, applicatie- als (multi)cloud of edge-omgevingen. Fortinet heeft wereldwijd de meeste beveiligingsappliances verkocht. Meer dan 440,000  klanten vertrouwen op Fortinet voor effectieve bescherming van hun organisatie. Fortinet is zowel een technologiebedrijf als een leerbedrijf. Fortinet Network Security Institute biedt een van de grootste en breedste trainingsprogramma's voor cybersecurity in de industrie. Kom meer te weten op http://www.fortinet.com, het blog van Fortinet en FortiGuard Labs.
Laatste van Fortinet  
Onderzoek Fortinet: 90% van de OT-bedrijven hebben last van beveiligingsincidenten

Fortinet vereenvoudigt het netwerkbeheer met FortiMonitor en FortiAIOps

Onderzoek Fortinet: Multicloud is de norm, 76% gebruikt meerdere cloud providers
Ivanti breidt het Ivanti Neurons Platform uit met automatiseringsmogelijkheden voor HR en Facility Managers

De uitdagingen van een gegevensgerichte wereld

Avanade viert Pride Week met nieuw beleid voor transitie en verandering van geslachtsexpressie

Worldstream lanceert software-defined portfolio met 12 IT-oplossingen ‘as-a-service’

Voergroep Zuid vindt juiste bestuurders met GrassGreener

Licentieadapter verbindt CodeMeter met oudere licentiëringssystemen

Rapid Circle versterkt positie door erkenning drie categorieën Microsoft Partner of the Year Awards

Arrestaties 24-jarige software engineer en 15-jarige jongen onderstrepen mondiale karakter van phishing

Kwart werknemers: “Ik zou gelukkiger zijn als ik minder tijd hoefde te besteden aan administratie”

Cybercriminelen gebruiken exotische programmeertalen

Intel versnelt proces- en verpakkingsinnovaties

Beyond Identity waarschuwt: kans op gelekte wachtwoorden neemt snel toe

Joker haalt opnieuw grappen uit in Google Play Store

PinkRoccade Care kiest samenwerking Enovation en Open HealthHub als DVZA

Vijf jaar No More Ransom: initiatief voorkwam dat meer dan 700 miljoen euro in de zakken van cybercriminelen verdween

HMD Global introduceert levensbestendige Nokia smartphone met 4-3-3-1 duurzaamheidsbelofte

LANCOM breidt firewall-portfolio voor mkb-bedrijven uit met nieuw rackmount-model UF-360

Thuiswerken vermindert grip op personeelsbeleid en bedrijfscultuur
Luminis bereikt nieuwe mijlpaal in AWS Partnership

Rockwell Automation finalist voor de Microsoft Internet of Things Partner of the Year Award 2021
Geplaatst:
Verstreken tijd: 1 jaar en 147 dagen
Fortinet contact  

Logo Fortinet

  030 799 1008
  www.fortinet.com
Fortinet sociaal  


Fortinet tweets  

Marcommit is hét full service B2B marketing bureau van Nederland! Wij helpen jouw bedrijf met offline en online marketing campagnes die écht werken. Herken zakelijke websitebezoekers
 Spotlight  
Logo Techtenna
Logo Priemo
Logo NPRM NV
Logo OPEN.satisfaction
Logo NEG-ITSolutions
Logo Login Consultants
Logo Giarte
Logo Tulinx
Logo Renewd
Logo Fullstaq B.V.
Logo Sortlist
Logo Data Matters BV
Logo XIXO
Logo L
Logo NetApp
Logo WorldStream
Logo GrassGreener Europe
Logo WIBU-SYSTEMS
Logo Intel
Logo devolo
Logo Banking Circle
Logo Unisys
Logo People First Group
Logo Arrow Electronics
Logo Schneider Electric
Logo Momentive (voorheen SurveyMonkey)
Logo Zoom
Logo Ivanti
Tarieven
Publicatie eenmalig €49

Publicatiebundels
- 6 publicaties €199
- 12 publicaties €349
- Onbeperkt €499

Direct doen
- Persbericht aanleveren
- Publicatieabonnement
Contact
Persberichten.com
JMInternet
Kuyperstraat 48
7942 BR Meppel
Nederland
info@persberichten.com
KvK 54178096

Volg @ICTberichten
- Twitter

Zoek
- IT bedrijf
- IT PR-bureau
Over ons
Persberichten.com, hét platform voor IT persberichten

In de database
- 91740 persberichten
- 6030 bedrijfsprofielen
- 60 PR-bureauprofielen
- 10579 tags

Publicatiekenmerken
- Rijke tekstopmaak
- Responsieve weergave
- Met foto/illustratie/logo
- Met downloadbare bijlages
- Met bedrijfsprofiel
 
Herken zakelijke websitebezoekerswww.lubbersdejong.nlwww.LVTPR.comwww.marcommit.nl