Symantec: Stijging in kwaadaardige aanvallen
Symantec presenteert de resultaten van de 17de editie van haar Internet Security Threat Report. Dit rapport laat zien dat, hoewel het aantal kwetsbaarheden met twintig procent daalde, het aantal kwaadaardige aanvallen met 81 procent nog steeds explosief stijgt. Daarnaast laat het rapport zien dat geavanceerde doelgerichte aanvallen zich verspreiden over organisaties van verschillende omvang en over verschillende functieprofielen. Ook komen er meer databreuken voor en focussen de aanvallers zich steeds meer op mobiele dreigingen.
Aantal kwaadaardige aanvallen blijft snel groeien
Symantec blokkeerde in 2011 meer dan 5,5 miljard kwaadaardige aanvallen. Dit is een stijging van 81 procent ten opzichte van het voorgaande jaar. Daarnaast steeg het aantal unieke malware-varianten naar 403 miljoen en steeg het aantal geblokkeerde webaanvallen per dag met 36 procent.
Tegelijkertijd daalde het spamniveau aanzienlijk, het aantal nieuw ontdekte kwetsbaarheden daalde met 20 procent. Deze cijfers, samen met de voortdurende groei van malware, schetsen een interessant beeld. Aanvallers hebben gemakkelijk te gebruiken toolkits omarmd om zo efficiënt gebruik te maken van bestaande kwetsbaarheden. Naast spam maken cybercriminelen voor hun aanvallen gebruik van social media. De aard van deze netwerken zorgt ervoor dat gebruikers denken dat zij geen risico lopen, aanvallers maken juist gebruik van deze websites om zich op nieuwe slachtoffers te richten. Door social engineering-technieken en de virale aard van social media, kunnen dreigingen zich veel eenvoudiger van de ene naar de andere persoon verspreiden.
Geavanceerde doelgerichte aanvallen verspreiden zich over organisaties van verschillende omvang
Het aantal doelgerichte aanvallen groeit. Het aantal dagelijkse doelgerichte aanvallen steeg van 77 per dag naar 82 per dag eind 2011. Doelgerichte aanvallen maken gebruik van social engineering en op maat gemaakte malware om onbevoegde toegang te krijgen tot gevoelige informatie. Deze geavanceerde aanvallen richtten zich eerder op de publieke sector en overheden, in 2011 waren deze aanvallen echter meer verspreid.
Doelgerichte aanvallen beperken zich niet langer tot grote organisaties. Meer dan 50 procent van dit soort aanvallen is gericht op organisaties met minder dan 2.500 medewerkers, en bijna 18 procent is gericht op organisaties met minder dan 250 medewerkers. Het kan zijn dat er op deze organisaties wordt gericht omdat zij zich in de supply chain of het partnersysteem van een grote organisatie bevinden of omdat zij minder goed beschermd zijn.
Daarnaast is 58 procent van de aanvallen gericht op non-execs, medewerkers op het gebied van human resources, public relations en sales. Individuen in deze functies hebben misschien niet direct toegang tot informatie, maar ze kunnen wel als directe link met de organisatie dienen. Deze medewerkers kunnen door aanvallers ook eenvoudig online gevonden worden en zijn gewend aan het ontvangen van vragen en bijlagen van bronnen die zij niet kennen.
Stijging in databreuken; verloren apparaten zorg voor de toekomst
In 2011 zijn er gemiddeld per databreuk ongeveer 1,1 miljoen identiteiten gestolen. Dit is een enorme stijging ten opzichte van andere jaren. Hackincidenten vormden de grootste dreiging. Hierdoor werden er in 2011 187 miljoen identiteiten blootgelegd, het grootste aantal voor alle typen breuken in het afgelopen jaar. Echter de meest voorkomende oorzaak van databreuken die identiteitsdiefstal kan veroorzaken, was diefstal of verlies van een computer of een ander medium waarop data is opgeslagen of wordt overgedragen, zoals smartphones, USB’s op een backup device. Door breuken gerelateerd aan diefstal of verlies werden 18,5 miljoen identiteiten blootgesteld.
Nu tablets en smartphones beter blijven verkopen dan PC’s is er ook meer gevoelige informatie beschikbaar op mobile devices. Medewerkers nemen hun smartphones en tablets sneller mee in de zakelijke omgeving ondanks dat veel organisaties nog niet klaar zijn om deze te beschermen en beheren. Dit kan leiden tot een toename in databreuken omdat mobile devices een risico vormen voor informatie wanneer deze niet goed is beschermd. Recent onderzoek van Symantec laat zien dat 50 procent van de verloren telefoons niet wordt teruggebracht en dat 96 procent (inclusief de teruggebrachte telefoons) een databreuk ervaren.
Mobiele dreigingen leggen informatie organisaties en consumenten bloot
Mobiele kwetsbaarheden zijn in 2011 met 93 procent toegenomen. Tegelijkertijd was er een stijging in de dreigingen gericht op het Android-besturingssysteem. Nu het aantal kwetsbaarheden in de mobiele omgeving stijgt, zetten de makers van malware niet alleen bestaande malware om voor mobile devices. Ze ontwikkelen ook mobile-specifieke malware afgestemd op de unieke mobiele mogelijkheden. 2011 was het eerste jaar waarin mobile malware een voelbare dreiging vormde voor organisaties en consumenten. Deze dreigingen zijn onder andere ontwikkeld voor dataverzameling, het versturen van content en het volgen van gebruikers.
“In 2011 hebben cybercriminelen hun bereik flink uitgebreid, nu bijna 20 procent van de doelgerichte aanvallen gericht is op organisaties met minder dan 250 medewerkers”, zegt Tom Welling, Senior Technical Account Manager bij Symantec Nederland. “We zagen ook een grote stijging in het aantal aanvallen op mobile devices. Hierdoor vormen deze devices voor aanvallers een levensvatbaar platform om te richten op gevoelige data. Organisaties van iedere omvang moeten daarom waakzaam zijn op het beschermen van hun informatie.
