Nieuwe cyberdreigingen

Bedrijven investeren meer in cyberaanval-simulaties en voorbereiding, maar er komen ook nieuwe cyberdreigingen

Infosecurity
- 23 November 2018

Steeds meer bedrijven oefenen met cyberaanval-simulaties om sneller en beter te kunnen reageren, mocht dit echt een keer nodig zijn. Er zijn niet alleen meer bedrijven die van deze strategie gebruikmaken, het gebeurt ook vaker dan eens. Dat blijkt uit een jaarlijkse rondgang onder bezoekers van Infosecurity eerder deze maand. Hoewel de zogeheten Red Team oefeningen vaker plaatsvinden, leidt dit nog niet tot een beter bewustzijn rond security-vraagstukken. Veel mythes houden hardnekkig stand.

Red Teaming

Een kleine 19 procent van de respondenten zegt ‘voortdurend’ Red Team oefeningen uit te voeren om het security-beleid continu te testen en medewerkers bewust te maken van de benodigde handelingen in geval van een aanval. Vorig jaar gaf 35 procent aan nooit iets te doen met oefeningen; dat is nu gezakt naar een kwart.

Men is wel hardleers in security-valkuilen, mythes en worst-practices. Zo steeg het aantal respondenten dat aangaf login-gegevens in een gedeeld document te bewaren van 4 naar 17,5 procent, terwijl 13 procent het op een papiertje bewaart (in 2017 nog 5 procent). Ondanks alle maatregelen die cloud-leveranciers nemen, is men nog altijd wantrouwig. Volgens 18,3 procent vormt slecht beveiligde data in de cloud het grootste gevaar voor de organisatie. Malware/Ransomware en aanvallen van binnenuit staan bovenaan deze lijst van gevaren met respectievelijk 42,3 en 37,4 procent). Een goede 11 procent leunt rustig achterover, want zij zien geen gevaar.

Nieuwe cyberdreigingen

Beveiligingsbedrijf Sophos signaleert in het digitale landschap drie nieuwe cyberdreigingen, zo meldt Infosecurity. Dat zijn: gerichte ransomware, cybercriminelen die de eigen tools van gebruikers inzetten en mobiele malware en internet of things (IoT)-malware die gewoon doorstoomt. Dat staat in het zogeheten Threat Report, rechtstreeks te lezen via deze link (PDF). Uit het bericht op Infosecurity:

1. Handgemaakte ransomware
Hackers en cyberfrauders zoeken en benaderen hun slachtoffers steeds gerichter. Sophos gelooft dat het financiële succes van gerichte ransomware (met namen als SamSam, BitPaymer en Dharma) copycat-aanvallen inspireert en dat dit alleen meer zal toenemen in het komende jaar.

2. Inzet van it-tools
Steeds meer aanvallen worden uitgevoerd met gemakkelijk beschikbare it-tools. Cybercriminelen maken bijvoorbeeld steeds vaker gebruik van essentiële of ingebouwde Windows-tools, waaronder Powershell-bestanden en Windows Scripting-executables, om malware-aanvallen in te zetten. Ook het aantal uitgebuite kwetsbaarheden in Office (bijvoorbeeld via Excel-macro’s) neemt toe, zegt Sophos.

3. Mobiele malware
Voortdurende toename van illegale Android-apps, waaruit blijkt dat hackers steeds meer aandacht hebben voor malware voor telefoons, tablets en ook IoT-apparatuur. Ze vinden nieuwe manieren om detectie door Google te omzeilen en kwaadaardige apps binnen Play Market te krijgen. Een populaire techniek is bijvoorbeeld een app te maken die geen malware bevat, maar in essentie een soort browser-venster is naar phishing-sites.

 

Lees ook: 5 tips om de risico's van cybercrime te verminderen

VIND FERM OOK OP FACEBOOK | TWITTER | LINKEDIN