Uit het vandaag gepresenteerde Cisco 2014 Annual Security Report blijkt dat het aantal dreigingen dat misbruik maakt van het vertrouwen dat gebruikers hebben in systemen, toepassingen en persoonlijke netwerken, ongekende proporties heeft bereikt. Volgens het rapport heeft een wereldwijd tekort aan bijna een miljoen beveiligingsprofessionals negatieve gevolgen voor het vermogen van organisaties om hun netwerken effectief te monitoren en te beveiligen. Daarbij heeft het aantal dreigingen en kwetsbaarheden het hoogste niveau bereikt sinds het jaar 2000.
Het rapport schetst een zorgwekkend beeld van de snel evoluerendebeveiligingsuitdagingen voor bedrijven, IT-afdelingen en eindgebruikers. Tot de methodes die aanvallers inzetten, behoren ‘social engineering’ om wachtwoorden en gebruikersnamen te stelen, infiltraties die zich onder het oog van de gebruiker verbergen en misbruik maken van het vertrouwen dat nodig is voor financiële transacties, overheidsdiensten en sociale interactie.
· Aanvallen komen steeds vaker voor en worden steeds geavanceerder – eenvoudige aanvallen die slechts beperkte schade opleveren, hebben plaatsgemaakt voor goed georganiseerde en gefinancierde criminele operaties die zeer geavanceerd zijn en die aanzienlijke economische en reputatieschade kunnen veroorzaken bij slachtoffers uit zowel de publieke als de private sector.
· De toegenomen complexiteit van dreigingen en oplossingen – de snelle groei van intelligente mobiele apparaten en cloud computing zorgen ervoor dat er meer aanvalsmogelijkheden zijn dan ooit. Nieuwe typen apparaten en nieuwe soorten infrastructuur bieden aanvallers nieuwe kansen om misbruik te maken van onvoorziene kwetsbaarheden en van middelen die onvoldoende beveiligd zijn.
· Cybercriminelen hebben ontdekt dat de kracht van de internetinfrastructuur veel meer mogelijkheden biedt dan alleen toegang tot computers of apparaten – Met aanvallen op de schaal van het internet proberen cybercriminelen toegang te krijgen tot webservers, nameservers en datacentra. Door zich specifiek op de internetinfrastructuur te richten, ondermijnen aanvallers ons vertrouwen in alle systemen en diensten die verbinding maken met internet of die daarvan afhankelijk zijn. Het uiteindelijke doel is om aanvallen uit te voeren op de talloze toepassingen, diensten en gebruikers die gebruikmaken van deze middelen.
“Wat uit dit Cisco Annual Security-rapport duidelijk naar voren komt, is dat aanvallers steeds slimmere technieken en methodes inzetten en dat ze steeds meer georganiseerd zijn”, zegt Rik Chorus, Product Specialist Security Cisco Nederland. “Daarbij wordt het steeds duidelijker dat het netwerk de centrale spil is in alle cybercrime- en beveiligingsinspanningen. Daarom is het bedrijfsnetwerk zelf ook de plek waar gemonitord moet worden en waar beveiligingsmaatregelen het meeste effect hebben. Via dat netwerk kan je precies zien welke applicaties er draaien, wat voor dataverkeer er is en welke devices zijn aangesloten. Een optimale beveiligingsaanpak vraagt dan ook om een volledig geïntegreerde inzet van zowel netwerk- als beveiligingsmiddelen.”
Belangrijke conclusies
· Het aantal kwetsbaarheden en dreigingen heeft het hoogste niveau bereikt sinds in mei 2000 werd gestart met het monitoren ervan – op 31 oktober 2013 lag het totale aantal beveiligingsmeldingen op jaarbasis 14 procent hoger ten opzichte van een jaar eerder.
· Het rapport wijst op een wereldwijd tekort van bijna 1 miljoen beveiligingsprofessionals in 2014 – de technologie en tactieken die door cybercriminelen worden ingezet bij hun onafgebroken pogingen om in te breken op netwerken en data te stelen, zijn intussen dermate geavanceerd dat ze het vermogen van IT- en beveiligingsprofessionals om deze dreigingen aan te pakken, voorbijstreven. De meeste organisaties beschikken niet over de mankracht of de systemen om netwerken continu te monitoren en infiltraties te detecteren, en vervolgens tijdig en effectief de juiste beschermingsmaatregelen te nemen.
· Bij een steekproef van de netwerken van 30 grote multinationals, werd op 100 procent daarvan dataverkeer gedetecteerd naar websites die malware hosten – op 92 procent van de onderzochte netwerken werd verkeer gegenereerd naar webpagina’s zonder enige content. Dit soort sites wordt vaak gebruikt voor het hosten van kwaadaardige content.
· Het aantal Distributed Denial of Service (DDoS) -aanvallen – die het dataverkeer naar en van websites onderbreken en ISP’s kunnen platleggen – is toegenomen, zowel in frequentie als in omvang – sommige DDoS-aanvallen zijn bedoeld om andere kwaadaardige activiteiten te verbergen, zoals financiële fraude voor, tijdens en na afloop van een opvallende en afleidende DDoS-campagne.
· Trojans zijn de malwarevorm die het meest via het web wordt verspreid, met 27 procent van het totale aantal detecties in 2013. Kwaadaardige scripts, zoals exploits en iframes, komen op de tweede plaats, met 23 procent – Trojans die data proberen te stelen, bijvoorbeeld wachtwoorden en logingegevens, of die backdoors proberen te installeren, maakten 22 procent uit van het totale hoeveelheid malware die op het web is waargenomen. De gestage afname in het aantal kwaadaardige hosts en IP-adressen – een afname van 30 procent tussen januari 2013 en september 2013 – suggereert dat malware steeds meer wordt geconcentreerd op een kleiner aantal hosts en IP-adressen.
· Java is en blijft de programmeertaal die het meeste wordt misbruikt door online criminelen – volgens data van SourceFire, nu onderdeel van Cisco, is in 91 procent van de besmettingsgevallen sprake van Java-exploits.
· Negenennegentig procent van alle waargenomen mobiele malware richtte zich op Android-toestellen – met 43,8 procent was Andr/Qdplugin-A de meest voorkomende mobiele malware, meestal te vinden in gemodificeerde kopieën van legitieme apps die gedistribueerd worden via niet-officiële marktplaatsen.
· Bij enkele specifieke industriesectoren, zoals de farmaceutische en chemische industrie en de elektronica-industrie, werd historisch gezien de meeste malware gedetecteerd – in 2012 en 2013 was er echter bij landbouw- mijnbouwbedrijven een opmerkelijke groei te zien in het aantal malwaredetecties. Dit waren voorheen sectoren met een relatief laag risco. Ook in de energie-, olie- en gasindustrie werd steeds vaker malware waargenomen.
Het Cisco Annual Security Rapport
Het 2014 Cisco Annual Security Report identificeert de belangrijkste beveiligingstrends en biedt tips en richtlijnen om bedrijfsomgevingen beter te beveiligen. Cisco blijft de nieuwste dreigingen voor en deelt informatie hierover via real-time dreigingsinformatie afkomstig van Cisco Security Intelligence Operations (SIO). Daarnaast is dit jaar ook informatie van SourceFire opgenomen. Cisco SIO is ’s werelds grootste, op de cloud gebaseerde beveiligingssysteem, dat wordt gevoed door ruim 75 terabit aan live datastromen afkomstig van Cisco e-mail-, web- en firewall-oplossingen, en inbraakdetectiesystemen (Intrusion Prevention System; IPS).