5,3 miljard dollar schade door CEO-fraude in eerste helft van 2017

security-pixabay-pixelcreatures

Bedrijven wereldwijd hebben in de eerste helft van 2017 zo’n 5,3 miljard dollar verloren voor CEO-fraude. Ook werden 382 nieuwe kwetsbaarheden ontdekt door security onderzoekers. Het aantal ransomware aanvallen is gelijk gebleven.

Dit blijkt uit het rapport ‘2017 Midyear Security Roundup: The Cost of Compromise’ van Trend Micro. CEO-fraude is niet nieuw. Bij deze cyberaanval presenteert een aanvaller zich als een hooggeplaatste functionaris van een bedrijf en verzoekt de financiële afdeling van dit bedrijf een groot geldbedrag over te maken naar een specifieke bankrekening. Uit cijfers van Trend Micro blijkt dat aanvallers zich in de eerste helft van 2017 het vaakst voordeden als CEO, gevolgd door Managing Director. In de meeste gevallen was de aanval gericht op de CFO of financiële directeur van een bedrijf.

382 kwetsbaarheden ontdekt

Ook blijkt dat beveiligingsonderzoekers in totaal 382 kwetsbaarheden hebben opgespoord in de eerste helft van 2017. Zowel in software van Adobe als Foxit werden meer kwetsbaarheden opgespoord dan in de tweede helft van 2016. Tegelijkertijd is het aantal ontdekte kwetsbaarheden in software van Google, Apple en Microsoft gedaald.

Trend Micro merkt daarnaast op dat veel bedrijven nog steeds kwetsbaar zijn voor beveiligingsproblemen die door fabrikanten al zijn gedicht via software-updates. Dit aangezien veel bedrijven hun software niet up-to-date houden. Het beveiligingsbedrijf wijst op de WannaCry en Petya ransomware, die in de eerste helft van 2017 veel slachtoffers hebben gemaakt. In beide gevallen werd misbruik gemaakt van een kwetsbaarheid in het Windows SMB-protocol waarvoor Microsoft een patch beschikbaar had gesteld.

Aantal ransomware infecties blijft gelijk

Het aantal ransomware infecties is in de eerste helft van 2017 gelijk gebleven in verhouding met het tweede kwartaal van 2016. Wel merkt Trend Micro op dat de grootschalige ransomwarecampagnes met de WannaCry en Petya ransomware voor een forse piek hebben gezorgd in het aantal besmettingen in de eerste helft van 2017.

Daarnaast wijst het beveiligingsbedrijf erop dat ransomware ook steeds vaker gericht is op niet-Windows systemen, in staat zijn beveiligingsmaatregelen op basis van machine learning te omzeilen en sandboxen kunnen detecteren. Trend Micro adviseert bedrijven een meerlaagse security oplossingen in te zetten om het risico slachtoffer te worden van ransomware terug te dringen.

Aanvallen op industriële robots

Tot slot wijst Trend Micro op de research paper "Rogue Robots: Testing the Limits of an Industrial Robot’s Security”, waarin wordt gedemonstreerd hoe industriële robots kunnen worden aangevallen dankzij via het internet toegankelijke industriële routers en andere kwetsbaarheden. Naar verwachting worden in 2018 ruim een miljoen industriële robots in fabrieken wereldwijd ingezet, waardoor dergelijke aanvallen steeds vaker voor zullen komen. Trend Micro waarschuwt dat aanvallen op industriële robots niet alleen een risico kan opleveren voor de productielijn, maar ook voor medewerkers die hier actief zijn.

Meer over
Lees ook
Cyber Defence moet innovatie versnellen

Cyber Defence moet innovatie versnellen

Wat meer optimisme over onze weerbaarheid voor cyberaanvallen is goed voor Nederland, vindt Roel van Rijsewijk, directeur Cyber Defence bij Thales. Het is ook goed dat de Nationaal Coördinator Terrorismebestrijding en Veiligheid onlangs in het Cybersecuritybeeld Nederland 2019 opnieuw de noodklok luidde over de kwetsbaarheid van de Nederlandse...

Ransomware beu? Aanvallers worden slimmer

Ransomware beu? Aanvallers worden slimmer

Jeff Costlow, CISO ExtraHop Ransomware is een cyberdreiging waar u al jarenlang over hoort en leest en daarom misschien beu bent. Aanvallers echter nog lang niet, die worden alsmaar slimmer. Zij kunnen er namelijk eenvoudig geld mee verdienen en slagen er steeds vaker in de toegangsbeveiliging van apparatuur en netwerken te omzeilen. Volgens het Verizon...

'De Benelux loopt achter op het gebied van cybersecurity, India presteert het best'

'De Benelux loopt achter op het gebied van cybersecurity, India presteert het best'

Organisaties over de hele wereld lopen vast in hun voortgang op het gebied van cybersecurity en riskeren verlamming nu cybercriminelen steeds geavanceerder te werk gaan. Dit blijkt uit het rapport 2019 Risk:Value – ‘Destination standstill. Are you asleep at the wheel?’ van NTT Security, een gespecialiseerd beveiligingsbedrijf en expertisecentrum voor...