Consument nieuw doelwit van cybercriminelen - Cisco Systems

Cyberaanvallers proberen steeds vaker bedrijfssystemen te hacken via de eindgebruikers, zo blijkt uit Cisco’s jaarlijkse beveiligingsrapport. Consumenten werken onder meer hun browser en pdf-lezers onvoldoende bij, waardoor ze een aantal gekende kwetsbaarheden op hun computer niet oplossen. Cybercriminelen slagen er via nieuwe technieken ook almaar meer in om spamfilters te omzeilen. Het wereldwijde spamverkeer steeg met 250% ten opzichte van 2013.

Volgens Cisco’s onderzoek blijkt dat slechts 10 procent van de Internet Explorer-gebruikers al de laatste versie van die browser installeerde. Daarmee stellen de andere gebruikers zich bloot aan aanvallen. Bij Google Chrome gebruikt 64 procent de laatste versie, vooral dankzij een automatisch updatesysteem. Toch blijft een derde van de gebruikers niet up-to-date.

Vooral extra’s bij de browser zoals de grafische plug-ins Adobe Flash en Microsoft Silverlight vormen het doelwit van hackers. Veel gebruikers vergeten Adobe Flash of hun pdf-lezers bij te werken. Sinds augustus 2014 stijgt het aantal aanvallen via Microsoft Silverlight, goed voor een toename met 228 procent tegenover 2013. Via zo’n aanval verkrijgen hackers toegang tot de aanmeldgegevens van de computer en mogelijk van het bedrijfsnetwerk van de medewerker.

“We merken dat hackers het steeds meer gemunt hebben op de consument. Bedrijven en overheden zijn nog steeds kwetsbaar, maar IT-beveiliging staat vandaag wel hoog op de agenda. Consumenten zijn minder voorzichtig wanneer ze online zijn of bijlagen van e-mails openen. Er is een verschuiving van aanvallen op servers en besturingssystemen naar browser en e-mailhacks”, zegt Pol Vanbiervliet, algemeen directeur van Cisco België en Luxemburg.

Ook bedrijven hebben nog onvoldoende aandacht voor cyberveiligheid

Naarmate het thuiswerken en mobiel werken stijgt, verhoogt ook het risico voor bedrijven. De eindgebruikers werken op mobiele toestellen en maken van op afstand verbinding met het bedrijfsnetwerk. Organisaties beschermen die externe toegang onvoldoende.

Volgens het onderzoek van Cisco werkt slechts 40% van de bedrijven zijn beveiligingssoftware bij met de nieuwste versie. Daartegenover staat dat 75% erop vertrouwt dat de informaticabeveiliging in hun bedrijf op punt staat. Er gaapt een kloof tussen perceptie en realiteit van beveiliging tegen cyberdreigingen.

Nieuwe aanvalsmethoden

Cybercriminelen vernieuwen continu hun aanvalsmethoden zodat ze moeilijker te onderscheppen zijn. Zo sturen aanvallers steeds meer kleine hoeveelheden spam vanaf verschillende IP-adressen om detectie te voorkomen. Een van die snowshoe-aanvallen was goed voor tien procent van het wereldwijde spamverkeer.

Hackers gebruiken ook almaar meer ingewikkelde web exploits (aanvalssoftware in websites) en malwarecombinaties, bijvoorbeeld gericht op Flash en JavaScript. Aanvallers gebruiken nu kwaadaardige software die de zwakheden van beide combineren.

"Waar ze vroeger Java aanvielen, gebruiken hackers andere wegen omdat de laatste versie beter beveiligd is. Ze stoppen nu een deel van de malware in bijvoorbeeld Adobe Flash en een stukje in JavaScript. Die combinatie valt erg moeilijk te traceren”, aldus Ronny Guillaume, beveiligingsexpert bij Cisco.


Hoe kun je jezelf beschermen tegen aanvallen van hackers?

  • Werk je browser bij: Zorg ervoor dat je browser altijd wordt bijgewerkt met de nieuwste versie. Doorgaans krijg je een herinnering wanneer het tijd is om te updaten—niet negeren!
  • Wees voorzichtig met e-mail van banken, telecombedrijven en overheden. Geen antwoordadres? Is er een spelfout in de e-mail? Word je gevraagd om een bijlage te openen? In geval van twijfel, verwijder je best het bericht en neem je meteen contact op met het bedrijf.
  • Wijzig vaak je wachtwoord: Zorg ervoor dat je je wachtwoord(en) vaak verandert en gebruik niet hetzelfde wachtwoord voor al je accounts. Gebruik kleine en grote letters en cijfers bij het aanmaken van een wachtwoord.
  • Bewaar geen informatie op je computer: werk je vaak thuis met computer, smartphone of tablet? Houd zo min mogelijk gevoelige informatie lokaal, de centrale systemen zijn doorgaans beter beveiligd.

Over het Cisco Annual Security Report

Cisco’s jaarlijkse beveiligingsrapport ASR brengt de belangrijkste securitytrends in kaart en geeft organisaties advies voor een sluitend beveiligingsbeleid. Cisco beroept zich hiervoor op het Cisco Security Intelligence Operations (SIO) controlecentrum dat wereldwijd bedreigingen opspoort. Het rapport bouwt ook voort op Cisco’s Security Capabilities Benchmark Study die 1700 securityverantwoordelijken in negen landen bevroeg over hun aanpak bij cyberaanvallen.

Het Cisco Annual Security Report kun je hier downloaden.

Over Cisco – NASDAQ: CSCO

Cisco is wereldwijd marktleider in netwerktechnologie die de manier verandert waarop mensen met elkaar verbonden zijn, communiceren en samenwerken. Cisco helpt zijn klanten ook met intelligente cyberbeveiligingssystemen die kwetsbaarheden versneld opsporen en uitschakelen. Organisaties moeten zich voor en tijdens aanvallen beschermen en bedreigingen neutraliseren, maar ook erna. Dankzij retrospectieve analyse kunnen klanten zwakke schakels in hun beveiliging voorspellen en elimineren. Met Cisco’s Security Intelligence Operation (SIO) en het Vulnerability Research Team scant Cisco ook constant naar hackingtrends, nieuwe malware en andere inbraakpogingen zodat het bedrijf gepast kunnen optreden. Meer informatie is beschikbaar via http://www.cisco.com/go/security.

Meer informatie over Cisco is beschikbaar via www.cisco.com en www.cisco.be. Nieuws, achtergrondinformatie en foto’s vindt u in de Cisco Newsroom: http://newsroom.cisco.com.

Contact voor journalisten:

Check Twice
Rafaël Tirmarche
Marie Popelinkaai 3 bus 1, B-9050 Gand
T: +32 9 210 53 59
M: +32 476 68 94 92
E: rafael@checktwice.eu

Laat ons u helpen

  • Vind een Cisco-partner