Jaarlijks Cybersecurity Report 2018

Verkrijg inzicht in beveiliging, ontdek de belangrijkste bevindingen en lees de nieuwste informatie over bedreigingen

Rapport downloaden

Contact Cisco

Wat in dit rapport wordt besproken

Evolutie van malware

Malware wordt steeds kwaadaardiger. En steeds lastiger te bestrijden. We hebben nu te maken met veel verschillende vormen van malware, van netwerkgebaseerde ransomwarewormen tot verwoestende wipermalware. Tegelijkertijd worden kwaadwillenden steeds beter in het ontwikkelen van malware die traditionele sandboxtechnologie kan omzeilen.

Kwaadaardig Encrypted Web Traffic

50% van het wereldwijde webverkeer was in oktober 2017 encrypted. Encryptie is bedoeld om de beveiliging te verbeteren. Maar encryptie is voor kwaadwillenden ook een krachtige tool om command and control-activiteiten te verhullen. Daardoor hebben zij meer tijd om schade toe te brengen.

Opkomst van Artificial Intelligence (AI)

Encryptie vermindert ook de zichtbaarheid. Daarom maken steeds meer ondernemingen gebruik van machine learning en Artificial Intelligence. Daarmee kunnen zij ongebruikelijke patronen detecteren in grote volumes encrypted webverkeer. Beveiligingsteams kunnen deze dan verder onderzoeken.

Belangrijke bevindingen

‘Burst-aanvallen’ vinden steeds vaker plaats, worden steeds complexer en duren steeds langer.

Uit een onderzoek bleek dat 42% van de organisaties in 2017 met deze vorm van DDoS-aanvallen te maken heeft gehad. In de meeste gevallen duurden deze terugkerende bursts slechts enkele minuten.

Veel nieuwe domeinen zijn gekoppeld aan spamcampagnes:

De meeste kwaadaardige domeinen die we hebben geanalyseerd, ongeveer 60%, waren gekoppeld aan spamcampagnes.

Beveiliging wordt beschouwd als een belangrijk voordeel van het hosten van netwerken in de cloud.

Het gebruik van infrastructuren op locatie en in de openbare cloud neemt toe. Volgens beveiligingspersoneel dat aan het onderzoek deelnam, vormt beveiliging het belangrijkste voordeel van het hosten van netwerken in de cloud.

Interne bedreigingen: een paar ‘onbetrouwbare’ gebruikers kunnen een grote impact hebben.

Bij slechts 0,5% van de gebruikers werd bepaald dat zij verdachte downloads uitvoerden. Deze verdachte gebruikers waren elk verantwoordelijk voor het downloaden van gemiddeld 5200 documenten.

In de nabije toekomst zullen meer OT- en IoT-aanvallen plaatsvinden.

31% van de beveiligingsprofessionals gaf aan dat hun organisatie al te maken heeft gehad met cyberaanvallen op de OT-infrastructuur.

Een omgeving met meerdere leveranciers verhoogt het risico.

Bijna de helft van de beveiligingsrisico’s waarmee organisaties te maken hebben is het gevolg van het gebruik van meerdere beveiligingsleveranciers en -producten.

Wist u dat?

PDF is het bestandstype waarop interne bedreigingen het meest zijn gericht.

Een enkele verdachte gebruiker kan een grote impact hebben.

53% van de verdedigers beheert meer dan de helft van hun infrastructuur in de cloud.

Waarom? Heel eenvoudig: meer beveiliging.

34% van de beveiligingsprofessionals vertrouwt op machine learning.

Voor eenvoudigere, meer geautomatiseerde beveiliging.

Mobiele apparaten staan op nummer 1.

Volgens ons onderzoek zijn deze het lastigst te beschermen

Nyetya is op meer dan 1 miljoen computers geïnstalleerd.

Vaak via geautomatiseerde software-updates.

Verdedigers geven nog steeds de voorkeur aan superieure producten

72% gebruikt superieure oplossingen

Rapport van dit jaar downloaden

Wilt u meer weten over de huidige IT-beveiligingsuitdagingen in uw land?

zie hier

Bijdragers aan het Jaarlijks Cisco Cybersecurity Report 2018

Cisco-bedreigingsinformatie

Onze bedreigingsonderzoekers staan bekend om hun tijdige, nauwkeurige en innovatieve werk. We willen de volgende teams bedanken: de Talos Security Intelligence and Research Group, Security Research & Operations en de Security and Trust Organization.

Technologiepartners

Onze technologiepartners vervullen een essentiële rol en zorgen ervoor dat ons bedrijf eenvoudige, open en geautomatiseerde oplossingen kan ontwikkelen waarmee organisaties hun omgeving kunnen beveiligen. We willen de volgende partners bedanken: Anomali, Lumeta, Qualys, Radware, SAINT en TrapX.

Benchmarkonderzoek over beveiliging

Cisco’s Security Capabilities Benchmark Study van 2018 doet onderzoek naar het beveiligingspostuur van ondernemingen en de perceptie van hun gereedheid om zich tegen aanvallen te verdedigen. We bedanken het team dat het onderzoek heeft opgezet en geïmplementeerd en de resultaten van het rapport heeft geïnterpreteerd.

Producten en services van Cisco – teams

Bij Cisco maken we gebruik van een netwerk van getalenteerde teams die zich richten op het ontwikkelen van de meest effectieve producten en het realiseren van de beste resultaten voor onze klanten. We willen de teams bedanken die zich bezighouden met Advanced Malware Protection (AMP) for Endpoints, Cloudlock, Cognitive Threat Analytics, het Product Security Incident Response Team (PSIRT), Security Incident Response Services, Threat Grid en Umbrella.

Archief

Halfjaarlijks 2017 Cybersecurity Report

Ontdek de nieuwste cybersecurity-kwetsbaarheden.

Jaarlijks Cisco-cyberbeveiligingsrapport 2017

Ontdek de ware kosten van een inbreuk op de beveiliging.

Cisco-beveiligingsrapport 2016 (PDF - 13.5 MB)

Leer wat u kunt doen om uw verdediging te versterken.

Halfjaarlijks Cisco-cyberbeveiligingsrapport 2016 (PDF - 14.6 MB)

Leer hoe u de impact van een aanvaller kunt ondermijnen.