Onderstaande bijdrage is van een externe partij. De redactie is niet verantwoordelijk voor de geboden informatie.

Hackers grijpen terug naar oude technieken

Dit artikel delen:
Aanpakken cybercrime

Cybercriminelen grijpen terug naar klassieke aanvalsmethoden om in te breken in de computers en netwerken van bedrijven. In het tiende, jaarlijkse beveiligingsrapport van Cisco (ACR) pieken onder meer adware en spam. Bijna twee e-mails op drie zijn spamberichten, waarvan bijna 10 procent ook malware bevat. Onder impuls van botnets is spam terug op het niveau van 2010.

De financiële impact van cyberaanvallen is volgens het ACR aanzienlijk en treft zowel grote organisaties als kmo’s. Na een gegevenslek verliest iets meer dan twintig procent van de slachtoffers een deel van zijn klanten, ongeveer de helft verliest een vijfde van zijn klantenbestand. Eén bedrijf op drie verliest omzet, 38% gaf aan meer dan twintig procent omzetverlies geleden te hebben. Bijna een bedrijf op vier zag nieuwe projecten wegvallen, voor bijna de helft tot ruim twintig procent van de mogelijke deals.

Tot meer dan 50 securityproducten: kaas met gaten
Zo'n 65% van de organisaties maakt gebruik van zes tot meer dan 50 verschillende securityproducten om zich te wapenen tegen cybercriminaliteit. Contradictoir genoeg verhogen ze daarmee de kans op gaten in hun beveiliging. Naast budgettaire beperkingen halen securityverantwoordelijken het gebrek aan compatibiliteit van die producten aan als een belangrijke hinderpaal voor cyberveiligheid.

Actieradius steeds kleiner
Het voorbije jaar heeft Cisco de tijd om nieuwe dreigingen op te sporen alvast opnieuw gehalveerd. “Op basis van telemetriegegevens van Cisco-toestellen over de hele wereld noteren we nu een detectietijd van zes uur. In het nieuwe rapport introduceren we ook een nieuwe meting: die van de transformatietijd of hoe snel cyberactoren hun aanvallen transformeerden om hun identiteit te maskeren. Als we de strijd tegen cybercriminelen in ons voordeel willen beslechten, moeten we hen zo weinig mogelijk ruimte geven”, zegt Linda van de Weerd, Security Lead voor Cisco België.

Drie op vier kampt met adware
Naast spam geeft het rapport ook cijfers over andere ‘klassieke aanvalsmethoden’ zoals:
• Adware: ouderwetse adware, software die advertenties downloadt zonder toestemming van de gebruiker, infecteerde volgens het rapport driekwart van de onderzochte bedrijven
• Cloud: een kwart van de cloudtoepassingen die niet door IT werden geïntroduceerd, stond geboekt als risicovol
• Exploit kits: het gebruik van grote ‘exploit kits’ of pakketten waarmee je malware kunt bouwen (zoals Angler, Nuclear en Neutrino) viel vorig jaar terug, al geeft het rapport aan dat nieuwe, kleinere spelers al snel de leemte invulden

Hacking via ‘middenkaders’
Naast die gekende technieken, zetten hackers ook nieuwe methoden in die de middenkaderstructuur van hun doelwitten weerspiegelen. Sommige malvertisingcampagnes maakten gebruik van ‘brokers’ die handelen als middenkaders en malicieuze activiteiten maskeren. Door die nieuwe technieken kunnen hackers langer onder de radar blijven.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2017-02-02T17:43:00.000Z Cisco
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.