Digitale veiligheid in een post-malware-wereld

Cyberbeveiligingsbedrijf F-Secure brengt een rapport uit over de toestand van de digitale veiligheid in de wereld. Het rapport ‘2017 State of Cyber Security’ beschrijft actuele trends en ontwikkelingen en legt de nadruk op de verschuiving van conventionele malware naar veel dynamischere dreigingen.

“Hedendaagse dreigingen zijn te slim voor de ouderwetse, eendimensionale beveiligingsmethoden, hoe robuust deze ook lijken te zijn. Phishing, de online verkoop van lijsten van gehackte accounts en netwerken en andere middelen brengen overheden en Fortune 500-bedrijven binnen het bereik van een hele nieuwe groep aanvallers,” zegt F-Secure security-adviseur Sean Sullivan. “We leven in een post-malware-wereld. Het risicolandschap is geïndustrialiseerd en criminelen van nu gebruiken veel meer middelen dan standaard malware om geld binnen te halen.”

Het onderzoek verschaft data en inzichten in wat - volgens security-onderzoekers en -specialisten - de belangrijkste elementen zijn in de bedreiging van onze digitale veiligheid. Dit is een aantal van hun belangrijkste bevindingen:

• Hackers voeren de meerderheid van hun verkenningsacties (active reconnaissance) uit vanaf IP-adressen in slechts tien landen; met Rusland, Nederland, de VS, China en Duitsland als belangrijkste ‘uitvalsbases’.
• Oudere Android-versies blijven een risico voor mobiele apparaten, met Indonesië als grootste gebruiker van verouderde Android-software en Noorwegen als kleinste.
• De meeste digitale aanvallen worden uitgevoerd met redelijk basale scripts op slecht onderhouden infrastructuren.
• In 2016 werden 197 nieuwe soorten ransomware ontdekt, vergeleken met 44 in 2015.
• Het gebruik van exploit kits is in 2016 gedaald.

Het rapport bevat ook artikelen over de belangrijkste evenementen en trends in 2016, zoals het Mirai-botnet, ‘upstream attacks’, digitale misdaad en algemene IT-trends die tezamen het risicolandschap bepalen. Ook andere organisaties leverden bijdragen aan het rapport, onder meer de Finse telecomtoezichthouder, Virus Bulletin en AV-TEST.

Volgens F-Secure’s beveiligingsdeskundige Andy Patel is de centrale boodschap van het rapport bedoeld voor beveiligers om het belang van risicobeheer te benadrukken. “Ordinaire malware, zoals ransomware, wordt nog steeds het meest gebruikt en endpoint-beveiliging is een uitstekende manier om gebruikers te beschermen tegen de risico’s daarvan. Daarnaast moeten beveiligers gaan nadenken over risicobeoordeling, penetratietesten, inbreukdetectie, incidentresponstijd en crisismanagement. Tenminste, als zij digitale beveiligingsplannen willen die ook werken wanneer aanvallers hun verdedigingsmechanismen hebben uitgevogeld. “De bommenwerper breekt er altijd doorheen. Beveiligers kunnen er maar beter klaar voor zijn,” aldus Patel.