Guest

Hackers grijpen terug naar oude technieken volgens tiende securityrapport van Cisco

Diegem, 2 februari 2016

Cybercriminelen grijpen terug naar klassieke aanvalsmethoden om in te breken in de computers en netwerken van bedrijven. In het tiende, jaarlijkse beveiligingsrapport van Cisco (ACR) pieken onder meer adware en spam. Bijna twee e-mails op drie zijn spamberichten, waarvan bijna 10 procent ook malware bevat. Onder impuls van botnets is spam terug op het niveau van 2010.

De financiële impact van cyberaanvallen is volgens het ACR aanzienlijk en treft zowel grote organisaties als kmo’s. Na een gegevenslek verliest iets meer dan twintig procent van de slachtoffers een deel van zijn klanten, ongeveer de helft verliest een vijfde van zijn klantenbestand. Eén bedrijf op drie verliest omzet, 38% gaf aan meer dan twintig procent omzetverlies geleden te hebben. Bijna een bedrijf op vier zag nieuwe projecten wegvallen, voor bijna de helft tot ruim twintig procent van de mogelijke deals.

Tot meer dan 50 securityproducten: kaas met gaten

Zo'n 65% van de organisaties maakt gebruik van zes tot meer dan 50 verschillende securityproducten om zich te wapenen tegen cybercriminaliteit. Contradictoir genoeg verhogen ze daarmee de kans op gaten in hun beveiliging. Naast budgettaire beperkingen halen securityverantwoordelijken het gebrek aan compatibiliteit van die producten aan als een belangrijke hinderpaal voor cyberveiligheid.

Actieradius steeds kleiner

Het voorbije jaar heeft Cisco de tijd om nieuwe dreigingen op te sporen alvast opnieuw gehalveerd. “Op basis van telemetriegegevens van Cisco-toestellen over de hele wereld noteren we nu een detectietijd van zes uur. In het nieuwe rapport introduceren we ook een nieuwe meting: die van de transformatietijd of hoe snel cyberactoren hun aanvallen transformeerden om hun identiteit te maskeren. Als we de strijd tegen cybercriminelen in ons voordeel willen beslechten, moeten we hen zo weinig mogelijk ruimte geven”, zegt Linda van de Weerd, Security Lead voor Cisco België.

Drie op vier kampt met adware

Naast spam geeft het rapport ook cijfers over andere ‘klassieke aanvalsmethoden’ zoals:

  • Adware: ouderwetse adware, software die advertenties downloadt zonder toestemming van de gebruiker, infecteerde volgens het rapport driekwart van de onderzochte bedrijven
  • Cloud: een kwart van de cloudtoepassingen die niet door IT werden geïntroduceerd, stond geboekt als risicovol
  • Exploit kits: het gebruik van grote ‘exploit kits’ of pakketten waarmee je malware kunt bouwen (zoals Angler, Nuclear en Neutrino) viel vorig jaar terug, al geeft het rapport aan dat nieuwe, kleinere spelers al snel de leemte invulden

Hacking via ‘middenkaders’

Naast die gekende technieken, zetten hackers ook nieuwe methoden in die de middenkaderstructuur van hun doelwitten weerspiegelen. Sommige malvertisingcampagnes maakten gebruik van ‘brokers’ die handelen als middenkaders en malicieuze activiteiten maskeren. Door die nieuwe technieken kunnen hackers langer onder de radar blijven.

Een foto van Linda van de Weerd kun je hier downloaden.


Over het rapport

Het Cisco Annual Cybersecurity Report, dat aan zijn tiende editie toe is, onderzoekt de meest recente beveiligingsinformatie (‘threat intelligence’) die wordt aangereikt door Cisco securityexperts en telemetriegegevens van klanten. Het rapport geeft ook de resultaten weer van de derde Security Capabilities Benchmark Study (SCBS), waarvoor Cisco 3.000 chief security officers (CSOs) uit 13 landen bevroeg.

Over Cisco – NASDAQ: CSCO

Cisco is wereldwijd marktleider in netwerktechnologie die de manier verandert waarop mensen met elkaar verbonden zijn, communiceren en samenwerken. Meer informatie over Cisco is beschikbaar via www.cisco.com en www.cisco.be. Nieuws, achtergrondinformatie en foto’s vindt u in de Cisco Newsroom: http://newsroom.cisco.com. Vaak gestelde vragen over Cisco cloud vindt u hier

Contact voor journalisten:

Check Twice

Rafaël Tirmarche
T: +32 9 210 53 59
M: +32 476 68 94 92
E: rafael@checktwice.eu

Contact :

Cisco

Leslie Ann Delatte, digital marketing manager België en Luxemburg
E: ledelatt@cisco.com


Laat ons u helpen

  • Vind een Cisco-partner