Tag Archives: onderzoek

Negentig procent van alle doelgerichte cyberaanvallen in Nederland wordt voorkomen

Door een toename van het aantal ransomware- en DDoS-aanvallen is het gemiddelde aantal doelgerichte cyberaanvallen per organisatie dit jaar meer dan verdubbeld ten opzichte van vorig jaar (223 in januari 2018 versus 106 in januari 2017). Ondanks de toename van het aantal bedreigingen lukt het bedrijven beter om aanvallen te detecteren en te blokkeren. Volgens recent onderzoek van Accenture zijn de bedreigingsmaatregelen in Nederland zelfs effectiever dan in de rest van de wereld.

Aangeschafte next-gen security-oplossingen vaak niet volledig geïmplementeerd

SANS Institute heeft de resultaten van zijn jaarlijkse Endpoint Protection & Response Survey bekendgemaakt. Hieruit blijkt onder andere dat IT-professionals hoge prioriteit geven aan de automatisering van detectie- en incidentresponse-processen. Bij bijna de helft (42 procent) van de respondenten was er binnen hun organisatie sprake van gehackte endpoints. Ook komt naar voren dat organisaties de technologieën die ze tot hun beschikking hebben niet volledig hebben geïmplementeerd. Zo heeft de helft (50 procent) van de respondenten een next-gen antivirus-oplossing gekocht, maar 37 procent geeft aan deze niet te hebben geïmplementeerd.

Nederlander maakt het zakkenrollers makkelijk: helft van mobieltjes heeft geen wachtwoord

Smartphones zijn een goede buit voor zakkenrollers: 50 procent van de Nederlanders beveiligt hun mobiele apparaat niet met een wachtwoord en slechts 21 procent gebruikt een antidiefstaloplossing. Dat blijkt uit het Kaspersky Lab onderzoek in dertien Europese landen waaronder Nederland onder 501 respondenten uitgevoerd in 2017. 

BeyondTrust signaleert veel problemen rond beveiliging DevOps, cloud en IoT

Cybersecurityspecialist BeyondTrust heeft de resultaten bekendgemaakt van een onderzoek onder 612 IT-professionals in 13 landen naar de invloed van ‘Privileged Access Management’ (PAM) op de migratie naar nieuwe technologieën. Daaruit blijkt dat 90 procent van de respondenten zich bezighoudt met minimaal één volgende generatie technologie(NGT), zoals cloud, IoT of AI. Hoewel men optimistisch is over de voordelen die deze technologieën kunnen opleveren, maken de ondervraagden zich ook zorgen over de mogelijke risico’s.  78 procent vindt het veiligheidsrisico van NGT’s enigszins tot groot. 20 procent heeft al vijf of meer veiligheidsincidenten meegemaakt als gevolg van NGT’s. Bij 52 procent daarvan waren te uitgebreide gebruikersrechten de oorzaak.

Datalek kost grote organisaties meer dan 1,2 miljoen dollar, blijkt uit Kaspersky Lab onderzoek

Digitale transformatie trajecten lijden onder de vrees voor steeds hogere kosten ter bescherming van data die buiten de deur van grote organisaties gaat. Volgens nieuw onderzoek van Kaspersky Lab zorgt beveiliging van data in de publieke cloud voor voortdurend nieuwe uitdagingen. De meest kostbare cybersecurity-incidenten van het afgelopen jaar hebben te maken met cloud-omgevingen en databeveiliging. In een poging digitale transformatie zoveel mogelijk te faciliteren zonder concessies te doen aan digitale veiligheid, geven organisaties nu steeds meer prioriteit aan investeringen in IT-beveiliging. Zo wordt dit jaar inmiddels gemiddeld 26 procent van het IT-bedrijfsbudget besteed aan de aanpak voor bescherming van bedrijfsgegevens.

Zorgwekkende groei en ontwikkeling van thingbots

De groei van thingbots neemt zorgwekkende vormen aan. De cyberwapens die worden ontwikkeld om IoT-apparatuur aan te vallen, blijken zeer populair bij botnet-bouwende hackers. Over het afgelopen jaar heeft F5 Labs, de onderzoekstak van F5 Networks, een groei van 249 procent in aanvallen gemeten.

F-Secure waarschuwt voor lek in beveiliging van hotelkamersleutels: lopers kunnen praktisch vanuit het niets worden nagemaakt

Onderzoekers van F-Secure hebben ontdekt dat een elektronisch sleutelsysteem dat door hotels in alle delen van de wereld wordt gebruikt, kan worden gehackt om toegang te krijgen tot alle hotelkamers. Het team van F-Secure trof ontwerpfouten aan in VISON by VingCard, de software van het digitale sleutelsysteem. Deze software wordt gebruikt om miljoenen hotelkamers in alle delen van de wereld te vergrendelen. De onderzoeksbevindingen hebben Assa Abloy, ‘s werelds grootste slotenfabrikant, ertoe aangezet om beveiligingsupdates voor de software beschikbaar te stellen die de kwetsbaarheden verhelpen.

Onderzoek Mimecast: gevestigde e-mailbeveiliging presteert onder de maat

Bestaande e-mailbeveiligingssystemen bieden onvoldoende bescherming tegen spam, malware en andere cyberdreigingen. Ook reeds bekende malware wordt vaak toch doorgelaten. Dat blijkt uit de Email Security Risk Assessment (ESRA), een driemaandelijks onderzoek van Mimecast, specialist op het gebied van e-mailsecurity en -archivering.

‘Extra personeel geen garantie voor betere security’

Bijna de helft van de Nederlandse securityprofessionals is van plan om het komende jaar personeel aan te nemen voor een snellere en effectievere vulnerability response – het reageren op vulnerabilities. Maar uit onderzoek door het Ponemon Institute in opdracht van ServiceNow blijkt dat meer mensen aannemen niet per definitie zorgt voor betere security. Wanneer de achterliggende patching-processen niet worden aangepakt, wordt het securitybeleid niet verbeterd door simpelweg meer personeel aan te nemen.

Miljoenen applicaties dreigen persoonlijke data vrij te geven door code van derden

Bij de analyse van populaire dating-apps hebben onderzoekers van Kaspersky Lab ontdekt dat sommige apps onversleutelde gebruikersdata verzenden via het onveilige HTTP-protocol. Hierdoor dreigt de data aan kwaadwillenden te worden blootgesteld. Dit is mogelijk doordat deze applicaties gebruiksklare SDK’s van derden toepassen voor het weergeven van advertenties. De SDK’s maken deel uit van enkele van de meest gebruikte advertentienetwerken. Er zijn apps bij die wereldwijd miljarden keren zijn geïnstalleerd. Door deze ernstige beveiligingsfout kunnen privégegevens worden onderschept, gewijzigd en gebruikt voor verdere aanvallen.

‘Bedrijven lopen gevaar door ongeïdentificeerd netwerkverkeer’

Uit het wereldwijde Sophos-onderzoek ‘The Dirty Secrets of Network Firewalls’ blijkt dat IT-managers niet in staat zijn om 45% van het netwerkverkeer binnen hun organisatie te identificeren; in werkelijkheid kan één op de vier managers 70% van het netwerkverkeer niet identificeren. Dit gebrek aan zichtbaarheid stelt bedrijven voor grote beveiligingsuitdagingen en heeft impact op effectief netwerkbeheer.

Kwart organisaties die de publieke cloud gebruiken heeft te maken gehad met datadiefstal

Een kwart van de organisaties die gebruikmaken van de publieke cloud heeft te maken gehad met datadiefstal. Dit is een van de opvallende uitkomsten van het nieuwe McAfee-rapport ‘Navigating a Cloudy Sky: Practical Guidance and the State of Cloud Security’ dat tijdens RSA Conference USA is gepresenteerd. Het rapport geeft een overzicht van de actuele stand van zaken rond cloud gebruik, de belangrijkste zorgen rond private en publieke clouddiensten, de security-implicaties van de cloud en de toename van ‘shadow IT’.