PERSBERICHT AANLEVEREN
Volg ons op twitter
2507 volgen @ICTberichten
IT BEDRIJVEN
IT PR-BUREAUS
ZOEKEN
Inloggen
Deel dit nu
Datum:
maandag 17 aug 2020 11:08
(308 dagen geleden)
Bedrijf:
Fortinet
PR:
Zeekhoe Communicatie
Onderzoek FortiGuard Labs: cybercriminelen zoeken gericht naar kwetsbaarheden in routers en IoT-apparatuur van thuiswerkers
Halfjaarlijks onderzoek wijst uit dat hackers hun pijlen richten op thuiswerkers om toegang te krijgen tot bedrijfsnetwerken en gevoelige informatie
Utrecht, 17 augustus 2020 -
Fortinet® (NASDAQ: FTNT), wereldwijd leider in uitgebreide, geïntegreerde en geautomatiseerde oplossingen voor cybersecurity, vandaag een nieuwe editie van het halfjaarlijkse Global Threat Landscape Report van Fortiguard Labs. De bedreigingsinformatie die
FortiGuard Labs
in de eerste helft van 2020 verzamelde laat zien cybercriminelen en staatshackers de wereldwijde pandemie massaal aangrepen om wereldwijd een breed scala aan cyberaanvallen uit te voeren. Hoewel veel cyberbedreigingen verband hielden met het coronavirus, was er ook sprake van andere invalshoeken. Het aantal ransomware-aanvallen en aanvallen op IoT-apparatuur en operationele technologie (OT) nam allerminst af. Deze aanvallen krijgen bovendien een veel gerichter en geavanceerder karakter.
Hieronder volgen de belangrijkste bevindingen die in
het rapport
aan bod komen:
Thuiswerkers en IoT apparatuur onder vuur:
De razendsnelle opkomst van thuiswerken zorgde van de ene dag op de andere voor een complete transformatie van bedrijfsnetwerken. Cybercriminelen begonnen vrijwel direct misbruik te maken van dit feit. In de eerste helft van 2020 prijkten pogingen om misbruik te maken van kwetsbaarheden in routers en IoT-apparatuur voor consumenten bovenaan de lijst van detecties door indringerpreventiesystemen. Mirai en Ghost voerden de lijst van botnetdetecties aan. Dit was het gevolg van de groeiende belangstelling van cybercriminelen voor IoT-producten. Deze ontwikkelingen zijn des te meer opvallend omdat ze aangeven hoezeer de rand van het bedrijfsnetwerk van organisaties naar thuiswerkomgevingen is verlegd. Cybercriminelen proberen toegang tot bedrijfsnetwerken te krijgen door misbruik te maken van apparaten die thuiswerkers kunnen gebruiken om toegang tot bedrijfsnetwerken te zoeken. Vooral in Europa, Noord-Amerika en Oceanië komt de botnet Mirai veel voor. Het aandeel organisaties die verkeer hebben gedetecteerd dat verband houdt met een van de vele varianten van Mirai is in Afrika 70.7%, Azië 63.3%,
Europa 85.6%
, Latijns Amerika 78.0%, Midden-Oosten 68.3%, Noord-Amerika 84.8% en in Oceanië 85.3%.
Browsers vormen eveneens een doelwit:
De overstap naar thuiswerken vertegenwoordigde voor cybercriminelen een unieke kans om argeloze gebruikers op diverse manieren aan te vallen. Zo werd voor phishingcampagnes veel vaker gebruikgemaakt van website met malware. Een malwarefamilie die alle varianten van phishing-sites en andere scams omvatte prijkte zelfs bovenaan de list van malwaredetecties voor januari en februari en verdween pas in juni uit de top vijf. Dit kan erop wijzen dat cybercriminelen hun aanvallen uitvoeren op momenten waarop gebruikers het meest kwetsbaar en onoplettend zijn, namelijk wanneer ze thuis op het internet surfen. Browsers vormen eveneens geliefde doelwitten van cybercriminelen, en misschien wel meer dan ooit nu zij hun pijlen op thuiswerkers richten.
Ransomware Is een blijvertje:
Bekende bedreigingen zoals ransomware hebben de afgelopen zes maanden geen tekenen van verzwakking laten zien. E-mailberichten over het coronavirus werden gebruikt als lokaas voor diverse ransomware-campagnes. Maar er werd ook andere ransomware ontdekt die de master boot record (MBR) van computers herschreef om vervolgens alle data daarop te versleutelen. Verder was er sprake van een opleving van het aantal ransomware-incidenten waarbij cybercriminelen niet alleen data van organisaties versleutelden, maar die ook stalen. Ze dreigden om die op grote schaal te verspreiden als er geen losgeld werd betaald. Deze ontwikkeling zorgt voor een aanzienlijk hogere kans dat organisaties waardevolle data en/of gevoelige informatie kwijtraken bij toekomstige ransomware-aanvallen. Wereldwijd is geen enkele sector bespaard gebleven voor ransomware-activiteit. Uit de onderzoeksgegevens blijkt dat er vijf sectoren het zwaarst door ransomware-aanvallen werden getroffen. Dit waren de telecomsector, het onderwijs, de overheid, manager security service providers (MSSP’s) en technologiesector. Helaas wijzen de opkomst van de verkoop van Ransomware-as-a-Service (RaaS) en nieuwe ransomware-varianten erop dat de wereld nog lang niet van ransomware is verlost
OT-aanvallen na Stuxnet:
In juni was sprake van het tiende lustrum van
Stuxnet
, een aanval die de ontwikkeling van cyberaanvallen op, en de beveiligigng van operationele technologie in een stroomversnelling bracht. Nu, ettelijke jaren later, vormen OT-netwerken nog altijd een doelwit van cybercriminelen. De
EKANS ransomware
die eerder dit jaar de kop opstak laat zien dat cybercriminelen hun ransomware-aanvallen naar OT-omgevingen blijven uitbreiden. Het cyberspionagekader Ramsay, dat is ontwikkeld voor het verzamelen en naar buiten smokkelen van gevoelige bestanden die in geïsoleerde of sterk afgescheiden netwerken liggen opgeslagen, is een goed voorbeeld van de manier waarop cybercriminelen op zoek gaan naar nieuwe manieren om dit soort netwerken binnen te dringen. Het aantal cyberbedreigingen dat het gemunt heeft op supervisory control en data acquisition (SCADA)- systemen en andersoortige industriële besturingssystemen ligt lager dan het aantal IT-bedreigingen, maar dat doet niets af aan de relevantie van deze trend. Omdat OT-netwerken nu steeds meer met internet zijn verbonden, zijn ze kwetsbaarder voor aanvallen. Uit ons onderzoek blijkt dat maar liefst 74% van de OT-organisaties het afgelopen jaar te maken had met een malware-aanval.
Trends rond misbruik van kwetsbaarheden:
Een analyse van de
CVE List
wijst uit dat het aantal gepubliceerde kwetsbaarheden de afgelopen jaren is toegenomen. Dit geeft de aanzet tot discussies over het op prioriteit indelen van patches. Hoewel 2020 op koers lijkt om het record te breken voor het aantal kwetsbaarheden dat in een jaar tijd werd gepubliceerd, is er voor de kwetsbaarheden die dit jaar openbaar zijn gemaakt tegelijkertijd sprake van het laagste aantal gevallen van misbruik dat ooit is opgetekend in de 20-jarige geschiedenis van de CVE-lijst. Kwetsbaarheden die in 2018 werden gepubliceerd stonden daarentegen aan de basis van het hoogste aantal gevallen van misbruik (65%). Bij ruim een kwart van alle cyberaanvallen op organisaties werd een poging gedaan om misbruik goed te maken van tot vijftien jaar oude kwetsbaarheden uit de CVE-llijst met behulp van hackingtools.
Beveiliging van de naar thuiswerkomgevingen uitgebreide netwerkrand is van levensbelang
Als gevolg van het toenemende gebruik van connectiviteit en apparaten en de aanhoudende noodzaak van thuiswerken groeit het digitale aanvalsoppervlak. Organisaties moeten zich voorbereiden door concrete maatregelen te nemen om hun gebruikers , apparaten en informatie op dezelfde manieren te beschermen als ze dat binnen het bedrijfsnetwerk doen. Organisaties die onderzoek naar cybercriminaliteit doen en bedreigingsinformatie verzamelen en beschikbaar stellen kunnen hierbij helpen door uitgebreid inzicht te bieden in het veranderende bedreigingslandschap, cybercriminelen en aanvalstechnieken ter aanvulling op de beveiligingskennis van organisaties. De noodzaak om oplossingen van thuiswerkers te beveiligen om veilige toegang te kunnen bieden tot bedrijfskritische bronnen en de beveiliging naar de hele organisatie uit te breiden is nog nooit zo groot geweest. Alleen een beveiligingsplatform dat is ontwikkeld om uitgebreid overzicht op, en bescherming van het complete aanvalsoppervlak te bieden, met inbegrip van alle netwerken, applicaties, multi-cloudomgevingen en mobiele omgevingen, kan effectieve bescherming bieden voor de snel veranderende netwerken van vandaag.
Derek Manky, Chief, Security Insights & Global Threat Alliances bij FortiGuard Labs: “In de eerste zes maanden van 2020 was er sprake van een ongekende opleving In cyberaanvallen. De enorme schaal en snelle ontwikkeling van aanvalsmethoden geven blijk van de snelle en flexibele manier waarop cybercriminelen hun strategieën waanpassen om optimaal misbruik te maken van de actuele ontwikkelingen rond de wereldwijde pandemie. Het is inmiddels duidelijker dan ooit dat organisaties hun beveiligingsstrategie moeten aanpassen om bescherming te bieden voor de complete netwerkrand, die zich inmiddels naar thuiswerkomgevingen uitstrekt. Het is van cruciaal belang dat organisaties duurzame maatregelen treffen om hun thuiswerkers te beschermen en hen te helpen om hun apparaten en thuisnetwerk veilig te houden. Het valt daarnaast aan te raden om voor cybervirussen dezelfde strategieën te hanteren als voor virussen in de echte wereld. Digitale social distancing draait om het herkennen van risico’s en daar afstand van te bewaren.”
Over het rapport
Deze nieuwe editie van het wereldwijde Threat Threat Landscape Report vormt de neerslag van bedreigingsinformatie die door
FortiGuard Labs
is verzameld via het omvangrijke sensornetwerk van Fortinet, dat in de eerste helft van 2020 miljarden wereldwijde beveiligingsgebeurtenissen verzamelde. Het rapport biedt regionale en wereldwijde perspectieven en onderzoeksresultaten ten aanzien van drie elkaar aanvullende kernaspecten van het bedreigingslandschap: exploit, malware en botnets.
Over Fortinet
Fortinet beschermt ’s werelds grootste ondernemingen, internetproviders en overheidsorganisaties. Het biedt organisaties compleet beheer van en inzicht in hun groeiende aanvalsoppervlak en stelt hen in staat om tegemoet te komen aan de steeds hogere eisen die aan hun netwerk worden gesteld, nu en in de toekomst. Alleen het Fortinet Security Fabric-platform pak de meest kritieke beveiligingsuitdagingen aan en beschermt gegevens over de gehele digitale infrastructuur. Dit geldt voor zowel voor netwerk-, applicatie- als (multi)cloud of edge-omgevingen. Fortinet heeft wereldwijd de meeste beveiligingsappliances verkocht. Meer dan 455,000 klanten vertrouwen op Fortinet voor effectieve bescherming van hun organisatie. Fortinet is zowel een technologiebedrijf als een leerbedrijf. Fortinet Network Security Expert (NSE) Institute biedt een van de grootste en breedste trainingsprogramma's voor cybersecurity in de industrie. Kom meer te weten op
http://www.fortinet.com
, het
blog van Fortinet
en
FortiGuard Labs.
Noot voor de redactie [niet voor publicatie]
Meer informatie over dit bericht of over Fortinet kunt u opvragen bij:
Karianne Hoekstra
Zeekhoe Communicatie
M. +31 (0)6-460 80656
E.
karianne@zeekhoe.nl
Tags
Internet of Things (IoT) x 283
Thuiswerken x 64
Hackers x 26
Fortinet x 17
Fortinet FortiGuard Labs x 6
Beveiligingsrapport x 3
Gerelateerde berichten
Chips-crisis: lange levertijden en werk stilleggen. Buy now or cry later!
ICT’ers liggen wakker van gevolgen thuiswerken
Fortinet integreert Secure SD-WAN met het Network Connectivity Center (NCC) van Google Cloud
Fortinet breidt mogelijkheden van FortiEDR uit
Pilot Cellnex en Techtenna versnelt realisatie IoT netwerk Tilburg
Nemesys en MCS werken samen om veilige IoT-oplossingen te implementeren
Cloudgebaseerde e-mail-bedreigingen profiteren van COVID-19-chaos
Ik ben gehackt. Wat nu?
Hackers haken dankbaar in op COVID-19
FortiGuard Labs: 5G-apparaten en thuiswerkers staan centraal bij cyberaanvallen
Laatste van Fortinet
Fortinet integreert Secure SD-WAN met het Network Connectivity Center (NCC) van Google Cloud
Fortinet breidt mogelijkheden van FortiEDR uit
Fortinet biedt nieuwe oplossingen voor bescherming 5G-omgevingen en integratie met SASE
vrijdag 18 juni 2021
Bekende Nederlandse rapper scoort sponsorship met Veneta.com
Jachtinstinct BV - 100% dochter van NPRM NV - zet eigen distributiecentrum voor dierenvoeders op
Bijna driekwart van de Nederlanders vindt WiFi net zo belangrijk als water en elektriciteit
17 juni 2021 (4 dagen geleden)
Cybersecurityspecialist Tesorion neemt branchegenoot Kahuna over
Schneider Electric brengt nieuw onderzoek en IT-innovaties voor duurzame digitalisering
IT-specialist Techone neemt ITSD uit Purmerend over
Schneider Electric uitgeroepen tot ‘Best Global Sustainable Supply Chain’-organisatie
Ook recruiter moet oog hebben voor meer vrouwen aan de top
Dataiku door Snowflake benoemd tot Data Science Partner of the Year
SaasNow breidt datacenter uit om in te spelen op toenemende vraag naar Europese cloud-hosting
FORTINO CAPITAL SLUIT 2de VC FONDS AF OP 105 MILJOEN EURO
Cybercriminelen gebruiken eerste toegang om ransomware te verspreiden
TIE Kinetix vereenvoudigt overstap naar e-facturatie voor het MKB met behulp van Artificial Intelligence (AI)
E-bike to go introduceert Noord: e-bike met spierballen in flexibel abonnement
Archief per week
Terug naar home
Plaats persbericht
Geplaatst:
maandag 17 aug 2020 11:08
Verstreken tijd: 308 dagen
Fortinet contact
030 799 1008
www.fortinet.com
Fortinet sociaal
Fortinet tweets
Spotlight
Cybersecurityspecialist Tesorion neemt branchegenoot Kahuna over
iSOC24 versterkt portfolio met SOAR voor security operations van Swimlane
Chips-crisis: lange levertijden en werk stilleggen. Buy now or cry later!
Maunt vanaf heden business partner van Attema
De Haagse Hogeschool gunt Bergler Flex Solutions inhuur IT Professionals
De Volksbank traint haar klanten in het herkennen van online oplichters
EsportsCommunity: De eerste complete Esports-hub van de Benelux
Innovative Process Solutions Inc. establishes its EMEA headquarters in Belgium to expand its iBPMS Platform offering FlowWright, as part of continued global expansion
bridgX en ARAGO Consulting bundelen hun krachten
Archipel Academy richt zich op verdere online groei met Leadgate Europe als digitale partner
eHealth specialist Karify heet vanaf vandaag Avinty
mnemonic joins the Dutch cybersecurity interest group Cyberveilig Nederland
Aankondiging programma jaarlijks Business Transformation event IMAGINE
Dutch IT Cybersecurity Asssembly van start
Humanwave breidt uit naar de Nederlandse Caraïben
Orange Cyberdefense lanceert MicroSOC: een cybersecurity totaaloplossing voor het mkb
Waar is uw ERP-data het meest veilig?
Momo Medical en Spryng zorgen samen voor een veilige zorgomgeving
Kandidaat maakt keuze nieuwe werkgever mede op basis van kwaliteit van het IT-systeem
Yourtelecom sluit aan bij Techone
True legt betrouwbare basis voor groei digital commerce bedrijf Propellor
Cellnex rondt de integratie van 3.150 sites in Nederland af
RDW kiest Frontline Solutions als partner voor Genesys Cloud klantcontact oplossing
Young_Coders lanceert doorbraak in tech educatie
CAPX NEDERLAND EN TULINX TEKENEN EXCLUSIEVE DISTRIBUTIEOVEREENKOMST
E-mergo maakt alle data van Facilicom Group overzichtelijk in één centraal data platform
5 trends in het gebruik en de toepassing van Business Intelligence
Scanfie & Spryng scoren met SMS voor horecaondernemers
Schneider Electric brengt nieuw onderzoek en IT-innovaties voor duurzame digitalisering
Schneider Electric uitgeroepen tot ‘Best Global Sustainable Supply Chain’-organisatie
Ook recruiter moet oog hebben voor meer vrouwen aan de top
SurveyMonkey gaat verder als Momentive
ChargePoint lanceert geïntegreerd dienstenaanbod voor elektrische wagenparken
Honeypot lanceert Digital Dummy Hotline, het nieuwe ‘Wikipedia’ voor tech vraagstukken
Arrow Electronics biedt volledige managed service voor Citrix ADC en Microsoft 365 cloudback-up
Infor kondigt nieuwe samenwerking aan met partner Korade
ilionx neemt adviesbureau Le Blanc Advies over
Onderzoek van Xerox: mkb-bedrijven gebruiken automatisering, digitalisering en security om sterker uit de pandemie te komen
Problemen in de supply chain zorgen voor verliezen van gemiddeld meer dan 750.000 euro
Meerderheid IT-professionals beschouwt technical debt als een van de grootste bedreigingen voor innovatie
Festival finance bedrijf doet als eerste plastic muntjes geheel in de ban
Auth0 WebAuthn Passwordless biedt nieuwe niveaus van gemak en beveiliging voor moderne authenticatie