5,3 miljard dollar schade door CEO-fraude in eerste helft van 2017

Bedrijven wereldwijd hebben in de eerste helft van 2017 zo’n 5,3 miljard dollar verloren voor CEO-fraude. Ook werden 382 nieuwe kwetsbaarheden ontdekt door security onderzoekers. Het aantal ransomware aanvallen is gelijk gebleven.

Dit blijkt uit het rapport ‘2017 Midyear Security Roundup: The Cost of Compromise’ van Trend Micro. CEO-fraude is niet nieuw. Bij deze cyberaanval presenteert een aanvaller zich als een hooggeplaatste functionaris van een bedrijf en verzoekt de financiële afdeling van dit bedrijf een groot geldbedrag over te maken naar een specifieke bankrekening. Uit cijfers van Trend Micro blijkt dat aanvallers zich in de eerste helft van 2017 het vaakst voordeden als CEO, gevolgd door Managing Director. In de meeste gevallen was de aanval gericht op de CFO of financiële directeur van een bedrijf.

382 kwetsbaarheden ontdekt

Ook blijkt dat beveiligingsonderzoekers in totaal 382 kwetsbaarheden hebben opgespoord in de eerste helft van 2017. Zowel in software van Adobe als Foxit werden meer kwetsbaarheden opgespoord dan in de tweede helft van 2016. Tegelijkertijd is het aantal ontdekte kwetsbaarheden in software van Google, Apple en Microsoft gedaald.

Trend Micro merkt daarnaast op dat veel bedrijven nog steeds kwetsbaar zijn voor beveiligingsproblemen die door fabrikanten al zijn gedicht via software-updates. Dit aangezien veel bedrijven hun software niet up-to-date houden. Het beveiligingsbedrijf wijst op de WannaCry en Petya ransomware, die in de eerste helft van 2017 veel slachtoffers hebben gemaakt. In beide gevallen werd misbruik gemaakt van een kwetsbaarheid in het Windows SMB-protocol waarvoor Microsoft een patch beschikbaar had gesteld.

Aantal ransomware infecties blijft gelijk

Het aantal ransomware infecties is in de eerste helft van 2017 gelijk gebleven in verhouding met het tweede kwartaal van 2016. Wel merkt Trend Micro op dat de grootschalige ransomwarecampagnes met de WannaCry en Petya ransomware voor een forse piek hebben gezorgd in het aantal besmettingen in de eerste helft van 2017.

Daarnaast wijst het beveiligingsbedrijf erop dat ransomware ook steeds vaker gericht is op niet-Windows systemen, in staat zijn beveiligingsmaatregelen op basis van machine learning te omzeilen en sandboxen kunnen detecteren. Trend Micro adviseert bedrijven een meerlaagse security oplossingen in te zetten om het risico slachtoffer te worden van ransomware terug te dringen.

Aanvallen op industriële robots

Tot slot wijst Trend Micro op de research paper "Rogue Robots: Testing the Limits of an Industrial Robot’s Security”, waarin wordt gedemonstreerd hoe industriële robots kunnen worden aangevallen dankzij via het internet toegankelijke industriële routers en andere kwetsbaarheden. Naar verwachting worden in 2018 ruim een miljoen industriële robots in fabrieken wereldwijd ingezet, waardoor dergelijke aanvallen steeds vaker voor zullen komen. Trend Micro waarschuwt dat aanvallen op industriële robots niet alleen een risico kan opleveren voor de productielijn, maar ook voor medewerkers die hier actief zijn.