14 april 2015

Onderzoek Symantec: nieuwe tactieken geven cybercriminelen vrij spel in bedrijfsnetwerken

Door de zogenaamde hyperconnected wereld waarin we leven is het niet meer de vraag óf een bedrijf aangevallen zal worden, maar meer wanneer dit zal gebeuren. Symantec’s jaarlijkse Internet Security Threat Report (ISTR) laat zien dat Nederland ook dit jaar in de top vijf staat van de Global Threat Rank en op nummer één van de European Threat Rank. Het rapport laat ook een tactische verschuiving zien: cyberaanvallers infiltreren netwerken en ontwijken detectie door de infrastructuur van grote bedrijven te kapen en tegen hen te gebruiken.

"Aanvallers hoeven niet in te breken in het netwerk van een bedrijf als de sleutels gewoon beschikbaar zijn," aldus Tom Welling, Senior Manager Technical Alliance Manager bij Symantec Benelux. "We zien dat aanvallers bedrijven zichzelf laten infecteren met Trojaanse software-updates van gewone programma's en wachten dan rustig af tot hun doelwitten deze downloaden. Zo krijgen aanvallers ongehinderd toegang tot het bedrijfsnetwerk."



Aanvallers slagen met snelheid en nauwkeurigheid
Uit het onderzoek van Symantec blijkt dat softwarebedrijven bij zero-day kwetsbaarheden, gemiddeld 59 dagen nodig hebben om patches te maken en te implementeren. Dit is vier dagen meer dan in 2013. Aanvallers maakten gebruik van deze vertraging en grepen in het geval van Heartbleed binnen vier uur hun kans om hierop in te spelen.

Spear-phishing aanvallen zijn in totaal met 8 procent gestegen in 2014, waarbij de precisie van de aanvallen opmerkelijk was. Er zijn 20 procent minder e-mails gebruikt maar er is een toename te zien in het aantal drive-by malware downloads en andere webgebaseerde exploits.

Daarnaast zag Symantec dat aanvallers:
  • Gebruikmaken van gestolen e-mailaccounts van het ene zakelijke slachtoffer om andere slachtoffers uit zijn netwerk te bereiken;
  • Gebruikmaken van de beheertools en procedures van bedrijven om gestolen waardevolle informatie door het bedrijfsnetwerk te verplaatsen vóór exfiltratie;
  • Op maat gemaakte aanvalssoftware maken binnen het netwerk van hun slachtoffers om hun activiteiten nog beter te verbergen.


Digitale uitbuiting stijgt
E-mail blijft een aanzienlijk middel voor cybercriminelen. Wat opvalt is dat geëxperimenteerd wordt met nieuwe aanvalsmethoden op mobiele apparaten en sociale netwerken, om met minder moeite meer mensen te bereiken.

"Cybercriminelen zijn vrij lui. Ze geven de voorkeur aan geautomatiseerde tools en gebruiken onwetende consumenten om het vuile werk voor hen te doen," zegt Kevin Haley, director bij Symantec Security Response. "Vorig jaar werd 70 procent van sociale media-scams handmatig gedeeld doordat aanvallers gebruikmaakten van mensen die content vertrouwen die door hun vrienden gedeeld werd."

Hoewel cybercriminelen snel geld kunnen verdienen met sociale media-scams, vertrouwen sommigen op lucratievere en agressievere aanvalsmethoden, zoals ransomware. In vergelijking met 2013, is deze aanvalsmethode met 113 procent gestegen.

Geen opmerkingen:

Een reactie posten