Trend Micro - Securing Your Journey to the Cloud

one site fits all
Beveiligingsoverzicht midden 2017: de kosten van een hack

Beveiligingsoverzicht midden 2017: de kosten van een hack


Ondernemingen hebben in het eerste half jaar van 2017 behoorlijke financiële verliezen geleden door verschillende cyberaanvallen. Veel van onze voorspellingen over bedreigingen zijn uitgekomen, zoals over ransomware, kwetsbaarheden, BEC-scams en cyberpropaganda. De omvang van de bedreigingen is misschien niet zo groot als in 2016, maar voor organisaties was de impact niettemin voelbaar.


Ransomware bereikt hoogtepunt met WannaCry en Petya

Als voorspeld vlakte de groei van het aantal soorten ransomware af. Aan de andere bereikte ransomware een piek met de WannaCry- en Petya-aanvallen. Alleen WannaCry alleen al heeft naar schatting 300.000 machines besmet over de hele wereld, met financiële en economische verliezen die oplopen tot USD 4 miljard.

Juli-december 2016
Januari-juni 2017
28
28
  • 45
  • 30
  • 15
  • 0
Gemiddeld aantal ontdekte nieuwe soorten ransomware van juli-december 2016 en van januari-juni 2017

Deze ongekend krachtige aanvallen tonen aan dat cybercriminelen gebruikmaken van verschillende methoden, exploits en aanvalsvectoren. Dit blijkt verder ook uit de ransomware-aanvallen op niet-Windows-systemen, en uit varianten die in staat zijn om sandbox- en machine learning-detectiemethoden te ontlopen. Met de doorlopende ontwikkeling van ransomware doen bedrijven er goed aan om na te denken over beveiligingsoplossingen die bestaan uit meerdere lagen om zo de kans op een hack te verkleinen.


Ondernemingen struikelen nog steeds over oude kwetsbaarheden

In de eerste helft van dit jaar zijn er 382 nieuwe kwetsbaarheden naar buiten gebracht door onderzoekers en andere medewerkers van het Zero Day Initiative. Bij grote bedrijven zoals Microsoft, Apple en Google daalde het aantal kwetsbaarheden merkbaar vergeleken met de tweede helft van 2016.

Gevonden kwetsbaarheden in de tweede helft van 2016 vergeleken met het eerste half jaar van 2017

Naast nieuwe en niet-gecorrigeerde kwetsbaarheden, kunnen ook de oude nog steeds voor problemen zorgen wanneer beveiligingsupdates niet goed zijn geïmplementeerd. Bij de WannaCry- en Petya-aanvallen werd bijvoorbeeld gebruikgemaakt van een al eerder gecorrigeerde kwetsbaarheid. Het is echter niet altijd even makkelijk of soms zelfs onmogelijk om regelmatig updates te installeren en te beheren. Sommige bedrijven gebruiken verouderde systemen of zijn bezig met het vervangen van verouderde systemen die niet langer patch-updates ontvangen. Bij sommige bedrijven is de apparatuur zelfs zo verouderd dat patches niet kunnen worden geïnstalleerd omdat er een te grote kans bestaat op een mechanische storing. Deze beperkingen en uitdagingen zouden ondernemingen er niet van moeten weerhouden om toch de vereiste beveiligingsmaatregelen te nemen. Via het afschermen van kwetsbaarheden (vulnerability shielding) en virtuele patching kunnen ondernemingen zichzelf beschermen tegen zowel oude als nieuwe dreigingen. En dat geldt voor nieuwe én oudere systemen.


Verbonden apparaten vormen een risico voor slimme fabrieken

Verbonden apparaten zijn kwetsbaar voor cyberaanvallen en dat geldt ook voor apparaten die binnen de industrie worden gebruikt. In het onderzoeksrapport "Rogue Robots: Testing the Limits of an Industrial Robot’s Security" worden aanvalsscenario´s besproken waarmee industriële robots via kwetsbare industriële routers en andere kwetsbaarheden kunnen worden besmet.

In 2018 zullen een miljoen robots worden gebruikt in fabrieken over de hele wereld. Om aanvallen op en risico´s voor robots, operators en de productielijn te voorkomen, moet beveiliging de hoogste prioriteit krijgen bij bedrijven, robotleveranciers, softwareontwikkelaars, netwerkbeveiligers en makers van standaarden op het gebied van cyberbeveiliging.


Verlies door besmette bedrijfse-mail over de grens van $5 miljard

Bedrijven trappen nog steeds in de valkuil van e-mail-scams Volgens de FBI (Federal Bureau of Investigation) bedraagt het verlies door BEC (business email compromise) wereldwijd inmiddels $5,3 miljard.

Uit een random steekproef van BEC-e-mails blijkt dat de CEO-positie het vaakst wordt misbruikt door cybercriminelen in hun e-mails en dat de CFO´s en financieel leidinggevenden het vaakst doelwit zijn van aanvallen.

Misbruikte functies

Aangevallen functies

Cybercriminelen blijven actief met zwendelpraktijken waarmee ze werknemers proberen op te lichten, zoals via nepfacturen of door zich voor te doen als leveranciers, en via toetslogger-malware of HTML-pagina´s in phishing-e-mails. Training van werknemers over veelvoorkomende BEC-methoden en een holistische beveiligingsoplossing kunnen er samen voor zorgen dat ondernemingen beter beveiligd worden tegen BEC-aanvallen.


Dreigingslandschap

Trend Micro Smart Protection Network heeft 38 miljard dreigingen geblokkeerd in de eerste helft van 2017. Daarbij ging het met name om e-mails met schadelijke inhoud. Dit resultaat sluit aan bij de wijdverspreide aanwezigheid van ransomware en BEC-scams, waarbij e-mail de primaire aanvalsvector is.

Totaal aantal geblokkeerde bedreigingen in 1H 2017

Q1
Q2
Aantal geblokkeerde e-mailbedreigingen
Q2: 14,336,661,191
Q1: 20,151,392,009
6Mld
12Mld
18Mld
24Mld
Aantal geblokkeerde schadelijke bestanden
Q2: 1,677,231,672
Q1: 1,683,712,777
500Mln
1Mld
1,5Mld
2Mld
Aantal geblokkeerde schadelijke URL´s
Q2: 275,020,624
Q1: 327,565,951
100K
200K
200K
400K


Er staan ook andere belangrijke verhalen in het rapport, bijvoorbeeld over recente datalekken, de dreiging van cyberpropaganda en de status van exploit kits als gereedschap voor cybercriminelen. Lees ons halfjaarlijkse beveiligingsrapport voor meer informatie over de nieuwste ontwikkelingen binnen het dreigingslandschap en ontdek met welke strategieën je jouw onderneming kunt beschermen tegen oude en nieuwe dreigingen.


DOWNLOAD HET VOLLEDIGE RAPPORT

Beveiligingsoverzicht midden 2017: de kosten van een hack