5,3 miljard dollar schade door CEO-fraude in eerste helft van 2017

security-pixabay-pixelcreatures

Bedrijven wereldwijd hebben in de eerste helft van 2017 zo’n 5,3 miljard dollar verloren voor CEO-fraude. Ook werden 382 nieuwe kwetsbaarheden ontdekt door security onderzoekers. Het aantal ransomware aanvallen is gelijk gebleven.

Dit blijkt uit het rapport ‘2017 Midyear Security Roundup: The Cost of Compromise’ van Trend Micro. CEO-fraude is niet nieuw. Bij deze cyberaanval presenteert een aanvaller zich als een hooggeplaatste functionaris van een bedrijf en verzoekt de financiële afdeling van dit bedrijf een groot geldbedrag over te maken naar een specifieke bankrekening. Uit cijfers van Trend Micro blijkt dat aanvallers zich in de eerste helft van 2017 het vaakst voordeden als CEO, gevolgd door Managing Director. In de meeste gevallen was de aanval gericht op de CFO of financiële directeur van een bedrijf.

382 kwetsbaarheden ontdekt

Ook blijkt dat beveiligingsonderzoekers in totaal 382 kwetsbaarheden hebben opgespoord in de eerste helft van 2017. Zowel in software van Adobe als Foxit werden meer kwetsbaarheden opgespoord dan in de tweede helft van 2016. Tegelijkertijd is het aantal ontdekte kwetsbaarheden in software van Google, Apple en Microsoft gedaald.

Trend Micro merkt daarnaast op dat veel bedrijven nog steeds kwetsbaar zijn voor beveiligingsproblemen die door fabrikanten al zijn gedicht via software-updates. Dit aangezien veel bedrijven hun software niet up-to-date houden. Het beveiligingsbedrijf wijst op de WannaCry en Petya ransomware, die in de eerste helft van 2017 veel slachtoffers hebben gemaakt. In beide gevallen werd misbruik gemaakt van een kwetsbaarheid in het Windows SMB-protocol waarvoor Microsoft een patch beschikbaar had gesteld.

Aantal ransomware infecties blijft gelijk

Het aantal ransomware infecties is in de eerste helft van 2017 gelijk gebleven in verhouding met het tweede kwartaal van 2016. Wel merkt Trend Micro op dat de grootschalige ransomwarecampagnes met de WannaCry en Petya ransomware voor een forse piek hebben gezorgd in het aantal besmettingen in de eerste helft van 2017.

Daarnaast wijst het beveiligingsbedrijf erop dat ransomware ook steeds vaker gericht is op niet-Windows systemen, in staat zijn beveiligingsmaatregelen op basis van machine learning te omzeilen en sandboxen kunnen detecteren. Trend Micro adviseert bedrijven een meerlaagse security oplossingen in te zetten om het risico slachtoffer te worden van ransomware terug te dringen.

Aanvallen op industriële robots

Tot slot wijst Trend Micro op de research paper "Rogue Robots: Testing the Limits of an Industrial Robot’s Security”, waarin wordt gedemonstreerd hoe industriële robots kunnen worden aangevallen dankzij via het internet toegankelijke industriële routers en andere kwetsbaarheden. Naar verwachting worden in 2018 ruim een miljoen industriële robots in fabrieken wereldwijd ingezet, waardoor dergelijke aanvallen steeds vaker voor zullen komen. Trend Micro waarschuwt dat aanvallen op industriële robots niet alleen een risico kan opleveren voor de productielijn, maar ook voor medewerkers die hier actief zijn.

Lees ook
"Bedrijven investeren jaarlijks ruim 92.000 euro voor bijscholing cybersecurityteams"

"Bedrijven investeren jaarlijks ruim 92.000 euro voor bijscholing cybersecurityteams"

In het recente onderzoek 'Het portret van de moderne informatiesecurityprofessional' deed Kaspersky onderzoek naar het wereldwijde tekort aan cybersecuritypersoneel. Zo onderzocht het de exacte redenen waarom bedrijven te weinig cybersecuritydeskundigen hebben.

Proofpoint gaat dataverlies via email tegen met kracht van AI op basis van gedrag

Proofpoint gaat dataverlies via email tegen met kracht van AI op basis van gedrag

Proofpoint Inc., kondigt de algemene beschikbaarheid aan van Adaptive E-mail Data Loss Prevention (DLP), voor het automatisch detecteren en voorkomen van onbedoeld en opzettelijk dataverlies via email – voordat het een kostbare fout wordt voor organisaties.

Onderzoek WatchGuard: sterke stijging evasive malware

Onderzoek WatchGuard: sterke stijging evasive malware

Het gebruik van malware dat detectiemethoden probeert te omzeilen (‘evasive malware’) is het laatste kwartaal van 2023 fors gestegen. Daarnaast hebben hackers het steeds vaker voorzien op Exchange-mailservers. Het aantal ransomwarebesmettingen blijft wel verder afnemen, waarschijnlijk door diverse internationale inspanningen.