‘Aantal gevallen van malwaredetectie neemt enorm toe op maandagochtend’

  1. 1 jun 2015
  2. 0 reacties

Uit nieuw onderzoek, gepubliceerd in het jaarlijkse NTT 2015 Global Threat Intelligence Report, blijkt dat het aantal gevallen van malwaredetectie enorm toeneemt op maandagochtend – op het moment dat gebruikers vanaf hun apparaten een verbinding maken met het bedrijfsnetwerk. Deze trend versterkt het idee dat de beveiligingsgrenzen binnen organisaties vervagen. Eindgebruikers gebruiken hun apparaten steeds vaker zowel binnen als buiten de beveiligingsgrenzen van de onderneming, en worden zo in feite zelf de nieuwe grens van de organisatie. De IT-afdeling kan daarom niet meer rekenen op duidelijk gedefinieerde netwerkbeveiligingsgrenzen voor de bescherming van de organisatie.

logo didata Het Global Threat Intelligence Report bevat analyses van meer dan zes miljard beveiligingsvoorvallen van over de gehele wereld, verzameld in 2014 door bedrijven van de NTT Group, waaronder Dimension Data, Solutionary, NTT Com Security, NTT R&D en NTT Innovation Institute (NTTi3).

Matthew Gyde, Security Group Executive bij Dimension Data, zegt dat er voor eindgebruikers meer dreigingen zijn dan ooit tevoren. Daarnaast doen zwakke plekken in de beveiliging zich hoofdzakelijk voor op systemen van eindgebruikers, niet op servers. “Het heeft er alle schijn van dat aanvallen op de beveiliging vaker slagen in het weekend, als eindgebruikers − en daarmee hun apparaten − zich buiten het bereik van de beveiligingssystemen van het bedrijfsnetwerk bevinden. Dit duidt erop dat traditionele beveiligingssystemen het bedrijfsnetwerk effectief beschermen, maar dat bedrijfsmiddelen die schakelen tussen interne en externe toegangspunten, een groter risico lopen.”

Volgens Gyde maakt deze trend duidelijk dat systemen zich meer moeten richten op de gebruikers en hun apparaten, ongeacht hun locatie. Hij wijst erop dat zeven van de tien meest vastgestelde zwakke plekken zich bevinden op systemen van eindgebruikers. “Eindgebruikers vormen een risicofactor, omdat hun apparaten veel zwakke plekken hebben, die niet zijn gedicht.”

De malware-industrie wordt steeds volwassener, aldus Gyde. Malware verandert steeds meer in een levendige handel, verkrijgbaar op 'darknets'. Dit betekent dat de drempel voor cybercriminelen nog slechts een minimale financiële investering vormt, terwijl de opbrengst mogelijk heel hoog is.

“Deze trend verdwijnt niet zomaar. Naarmate gebruikers steeds meer gewend raken aan voortdurende real-time toegang tot bedrijfsgegevens, worden ze ook het doelwit van criminelen die toegang tot dezelfde gegevensbronnen willen verkrijgen. Kort gezegd, gebruikers en hun apparaten worden het toegangspunt voor criminelen.”

Andere hoofdpunten uit het Global Threat Intelligence Report.

  • De financiële sector blijft het belangrijkste doelwit met achttien procent van alle gedetecteerde aanvallen.
  • Maar liefst 56 procent van de aanvallen op wereldwijde klanten van NTT is afkomstig van IP-adressen in de Verenigde Staten. Dit betekent overigens niet per definitie dat de aanvallers ook gevestigd zijn in de VS.
  • 76 procent van de vastgestelde zwakke plekken in alle systemen binnen de onderneming was meer dan twee jaar oud, en bijna negen procent was meer dan tien jaar oud.
  • Van de zwakke plekken die werden vastgesteld bij ondernemingen wereldwijd, bevonden zich zeven van de tien meest vastgestelde zwakke plekken op gebruikerssystemen en niet op servers.
  • Het aantal dreigingen gericht op eindgebruikers, is hoger dan ooit tevoren. Aanvallen tonen een duidelijke verschuiving en richten zich vaker met succes op het ondermijnen van het end-point.
  • Het aantal aanvallen op zakelijke en professionele dienstenorganisaties is met negen procent toegenomen tot vijftien procent.
   
Dossiers