Nieuws

Cisco rapporteert wereldwijde security-bedreigingen

Hotlinks Gratis downloaden Cisco Annual Security Report

Amsterdam, 15 december 2008

Cisco waarschuwt dat internetgebaseerde bedreigingen steeds intelligenter en specialistischer worden doordat winstgedreven criminelen slimmer worden in het stelen van data van bedrijven, werknemers en consumenten. In het Cisco Annual Security Report 2008 identificeert Cisco de belangrijkste security-bedreigingen van dit jaar. Ook biedt het aanbevelingen om netwerken te beschermen tegen aanvallen die steeds moeilijker te detecteren zijn en misbruik maken van technologische en menselijke kwetsbaarheden.

“Ieder jaar zien we bedreigingen veranderen doordat criminelen nieuwe manieren ontdekken om misbruik te maken van mensen, netwerken en het internet. De trends van dit jaar laten wederom zien hoe belangrijk het is te kijken naar alle basiselementen van beveiligingsbeleid en –technologieën”, zegt Patrick Peterson, chief security researcher. “Bedrijven kunnen het risico op dataverlies verkleinen door nauwkeuriger toezicht op toegang en door bekende kwetsbaarheden te patchen zodat criminelen geen kans hebben de gaten in de infrastructuur te benutten. Het is belangrijk applicaties, eindgebruikersystemen en netwerkapparatuur te upgraden zodat risico’s worden geminimaliseerd.”

Opvallende trends

  • Het aantal bekendgemaakte kwetsbaarheden is gegroeid met 11,5 procent ten opzichte van 2007;
  • Het aantal kwetsbaarheden in virtualisatietechnologie is bijna verdrievoudigd van 35 naar 103;
  • Aanvallen combineren steeds vaker verschillende methoden, zijn doelgerichter en variëren in grootte, snelheid en impact;
  • Onderzoekers bij Cisco zagen het aantal bedreigingen dat afkomstig is van legitieme domeinen stijgen met 90 procent;
  • De hoeveelheid malware die succesvol via e-mailbijlagen werd verspreid, nam af. In de afgelopen twee jaar (2007-2008) is het aantal attachment-gebaseerde aanvallen afgenomen met 50 procent ten opzichte van de twee jaar daarvoor (2005-2006).
Specifieke internetbedreigingen
  • Spam. Volgens Cisco worden dagelijks bijna 200 miljard spamberichten verstuurd; ongeveer 90 procent van het wereldwijde aantal e-mailberichten. De Verenigde Staten zijn de grootste afzender met 17,6 procent. Andere landen zijn Turkije (9,2 procent), Rusland (8 procent), Canada (4,7 procent), Brazilië (4,1 procent), India (3,5 procent), Polen (3,4 procent), Zuid-Korea (3,3 procent), Duitsland en het Verenigd Koninkrijk (beiden 2,9 procent);
  • Phishing. Hoewel doelgericht spear-phishen ongeveer 1 procent van alle phishing-aanvallen vertegenwoordigt, is de verwachting dat dit steeds gangbaarder wordt. Criminelen personaliseren spam waardoor berichten geloofwaardiger worden;
  • Botnets. Botnets zijn de kern van criminele activiteiten op het internet geworden. Dit jaar zijn talloze legitieme websites geïnfecteerd met iFrames. Dit is kwaadaardige code die wordt verspreid door botnets waardoor bezoekers worden doorgestuurd naar websites waar ze worden geïnfecteerd door malware;
  • Social engineering. Er worden steeds vaker technieken ingezet die slachtoffers verleiden actief bestanden te openen of op links te klikken, zodat persoonlijke gegevens in verkeerde handen vallen. Cisco verwacht dat deze technieken in 2009 toenemen in aantal, variatie en complexiteit;
  • Reputation hijacking – Steeds meer online criminelen gebruiken echte e-mailaccounts bij grote, legitieme webmail providers om spam te versturen. Dit maakt de spam moeilijker te detecteren en blokkeren. Cisco berekende dat deze vorm van spam maar 1 procent van het totale aantal spamberichten is, maar 7,6 procent vormt van het e-mailverkeer van de providers.
Toekomst De onderzoekers van Cisco blijven een aantal trends nauw in de gaten houden waaronder:
  • Bedreigingen van binnenuit. Ontevreden of nalatige werknemers kunnen een bedreiging vormen voor de beveiliging van een bedrijf.
  • Dataverlies. Of het nu komt door onoplettendheid, inbraken door hackers, of insiders, dataverlies is een groeiend probleem dat grote financiële gevolgen kan hebben.
  • Mobiliteit, thuiswerken en nieuwe tools. De trend waarbij mensen steeds vaker thuis of op andere plekken werken en gebruikmaken van onder andere webgebaseerde tools en mobiele apparaten, zal doorzetten in 2009.

Laat ons u helpen

  • Cisco SMB Shop
  • Vind Internationale Contacten
  • Vind een Cisco-partner

Got Small Business? Go to Cisco Small Business Products