Halfjaarlijks beveiligingsrapport van Cisco waarschuwt voor nieuw type ransomware

Diegem, 29 juli 2016

Om uit de handen van netwerkbeveiligers te blijven, passen cybercriminelen continu hun tactiek aan. In zijn halfjaarlijkse Midyear Cybersecurity Report waarschuwt netwerk- en beveiligingsspecialist Cisco voor nieuwe varianten van ransomware, kwaadaardige software waarmee cybercriminelen computers onbruikbaar maken tot losgeld wordt betaald. Cisco verwacht dat ransomware nog destructiever wordt dankzij nieuwe, zelf verspreidende dragers. Zo is de malware in staat om zich semiautomatisch te verplaatsen in een bedrijfsnetwerk. Intussen spoort Cisco malware steeds sneller op: met een detectietijd van 13 uur voor ongekende bedreigingen heeft het de beste score in de markt.

Steeds meer zijn bedrijven slachtoffer van ransomware

Ransomware is een erg lucratief malwaretype, bleek al uit Cisco’s Annual Cybersecurity Report (ASR) van januari dit jaar. In het recente verleden werd de techniek vaker gebruikt om privécomputers te bevriezen, maar volgens het rapport van Cisco zijn almaar meer bedrijven en overheidsorganisaties het doelwit. Cisco’s cybersecuritycentrum Talos deed begin 2016 onderzoek naar SamSam.exe, malware die vooral de zorgsector heeft getroffen.

Cryptowormen komen eraan

“SamSam is niet erg complex maar heeft wel de karakteristieken van een klassieke computerworm: het verspreidt zich erg snel en organisaties geraken maar moeilijk hersteld van de cyberaanval. Cisco Talos waarschuwt dan ook dat cybercriminelen binnen onafzienbare tijd organisaties zullen aanvallen met zelf verspreidende of cryptowormen”, zegt Linda Van de Weerd, Security Lead bij Cisco Belux. “In de toekomst zal ransomware ook weinig processorkracht nodig hebben, zodat detectie moeilijker wordt. We pleiten dan ook voor een architecturale aanpak die organisaties voor, tijdens en na een cyberaanval beschermt.”

Heel wat bedrijven kampen nog steeds met een fragiele infrastructuur, zwakke netwerkhygiëne en trage detectietijden. Alle waarschuwingen ten spijt werken ze nog steeds hun machines niet bij en wordt security niet ingebakken in hun digitale strategieën.

Ransomware richting servers

In de eerste jaarhelft van dit jaar zag Cisco meer ransomware-aanvallen op servers dan op pc’s. In zijn rapport stelt Cisco dat ruim tien procent van de populaire Jboss applicatie- en webservers in de wereld besmet is. Het gros van de gevonden malware is vijf jaar geleden al geïdentificeerd.

Nog volgens het rapport installeerde slechts tien procent van de Microsoft Office 2013 gebruikers de nieuwste service pack. Van alle Java-systemen maakt nog een derde gebruik van Java SE 6, dat Oracle niet langer ondersteunt. Een netwerktoestel ten slotte telt gemiddeld 28 gekende bedreigingen, die gemiddeld al 5,64 jaar gekend zijn. Bijna tien procent is al meer dan tien jaar geleden geïdentificeerd. Talos onderzocht in het kader van het rapport ruim 100.000 Cisco-toestellen.
Ter vergelijking keek Talos ook naar software-architecturen zoals Apache-webservers. Op drie miljoen installaties telde het gemiddeld zestien malwaretoepassingen.

Steeds meer versleutelde malware

Cybercriminelen laten steeds minder sporen na door hun cyberaanvallen te versleutelen. Er is een toename van het gebruik van cryptomunten, van Transport Layer Security en van Tor, dat anonieme communicatie op het web mogelijk maakt. Het aantal malvertisingcampagnes die gebruik maakten van ‘beveiligde’ HTTPS-encryptie is tussen december 2015 en maart 2016 met 300 percent gestegen. Aan de hand van versleutelde malware kunnen cybercriminelen hun aanval onder de radar doorvoeren en krijgen ze meer tijd om hun acties te voeren.

Ongekende bedreigingen worden sneller opgespoord

Beveiligingsbedrijven doen er alles aan om die detectietijd zo kort mogelijk te houden. Gemiddeld hebben cybercriminelen tot 200 dagen de tijd alvorens organisaties nieuwe bedreigingen opgespoord hebben. In de zes maanden voor april 2016 had Cisco gemiddeld nog 13 uur nodig om eerder ongekende bedreigingen op te sporen. In oktober 2015 was dat nog 17,5 en vorige zomer 46 uur. Het is Cisco’s ambitie om de detectietijd verder terug te schroeven. In april zelf was de detectietijd nog acht uur.

Een foto van Linda Van de Weerd kunt u hier downloaden. Meer informatie over cryptowormen vindt u hier.


Over het onderzoek

In het Midyear Cybersecurity Report bestuderen Cisco en zijn divisie Collective Security Intelligence de meest recente cyberbedreigingen. Het rapport geeft inzicht in verzamelde beveiligingsgegevens en cybersecuritytrends van het eerste halfjaar, en geeft organisaties aanbevelingen om hun beveiligingsstrategie te verbeteren. De gegevens komen van ruim 40 miljard toestellen die via telemetrie anoniem informatie delen. Zo willen Cisco-onderzoekers beter zicht krijgen op toekomstige criminele activiteiten en de detectietijd van malware verlagen.

Over Cisco – NASDAQ: CSCO

Technologiebedrijf Cisco zorgt er al sinds 1984 voor dat het internet werkt. Dankzij Cisco en zijn partners kunnen organisaties en particulieren veilig verbinding maken, communiceren en samenwerken, en de digitale opportuniteiten van morgen benutten. Meer informatie over Cisco is beschikbaar via www.cisco.com en www.cisco.be. Nieuws, achtergrondinformatie en foto’s vindt u in de Cisco Newsroom: http://newsroom.cisco.com. Lokaal nieuws over Cisco vindt u hier.

Contact voor journalisten:

Check Twice
Rafaël Tirmarche
T: +32 9 210 53 59
M: +32 476 68 94 92
E: rafael@checktwice.eu

Contact:

Cisco
Isabelle Geerts,
marketingmanager België en Luxemburg
E: igeerts@cisco.com


Laat ons u helpen

  • Vind een Cisco-partner