Sophos Threat Report: 80 procent van de aanvallen in 2012 waren redirects van legitieme sites

Sophos publiceert vandaag zijn Security Threat Report 2013, waarin interactief en gedetailleerd wordt ingegaan op wat er in 2012 in IT-beveiliging is gebeurd en wat verwacht wordt in 2013. Van de groeiende populariteit van bring your own device (BYOD) en het toenemende gebruik van (en de onzekerheid rondom) de cloud tot en met de talloze andere beveiligingsuitdagingen waar organisatie van elke omvang voor staan.

Jaaroverzicht
2012 was een jaar van nieuwe platforms en moderne malware. Wat ooit een eenduidig Windows-landschap was, is nu een lappendeken van diverse besturingssystemen geworden. Hedendaagse malware maakt daar misbruik van en dat levert nieuwe uitdagingen op voor IT-beveiligingsprofessionals.

De toenemende ‘mobiliteit’ van data in zakelijke omgevingen, verplicht de IT-afdeling om nog alerter te zijn. 2012 was ook het jaar waarin traditionele malwareaanvallen weer de kop opstaken; er werd veel malware verspreid via het web. Zo waren meer dan 80 procent van de aanvallen redirects, een meerderheid afkomstig van legitieme sites die gehackt waren.

Malwareaanvallen: de gevaarlijkste en veiligste landen
Onbeschermde computers zijn kwetsbaar voor allerhande malwareaanvallen. Die aanvallen worden meestal, maar niet allemaal, getriggerd door gewoon te klikken op links in e-mails of door een bezoek aan webpagina’s die besmet zijn. Er zijn natuurlijk websites die opgezet zijn om bezoekers te infecteren, maar steeds vaker zijn bonafide sites het doelwit van cybercriminelen. Als die zijn aangetast, dan kunnen ze nietsvermoedende internetgebruikers blijven besmetten.  Op basis van een trafficanalyse heeft SophosLabs, het wereldwijde netwerk van bedreigingonderzoekscentra van Sophos, een lijst opgesteld van de veiligste en gevaarlijkste landen voor malwareaanvallen.

Top 5 gevaarlijkste landen                                                     

1 Hongkong  
2 Taiwan                                      
3 Verenigde Arabische Emiraten 
4 Mexico   
5 India  

Top 5 veiligste landen

Positie        
1 Noorwegen  
2  Zweden 
3 Japan 
4 Groot-Brittannië  
5 Zwitserland 

Een vooruitblik
Een groot gedeelte van de cybercriminaliteit blijft opportunistisch, maar Sophos voorziet dat er in 2013 meer platforms voor het testen van malware beschikbaar zullen zijn; sommige bieden criminelen zelfs een niet-goed-geld-teruggarantie. Die ontwikkeling zal ertoe bijdragen dat steeds meer malware voorbij de traditionele netwerkbeveiliging van bedrijven zal komen. We kunnen dan ook als gevolg daarvan een groei van het aantal incidenten verwachten waarbij aanvallers onopgemerkt toegang krijgen en houden tot bedrijfsnetwerken. Andere trends voor het komende jaar zijn onder meer:

Meer basale webserverfouten
Omdat er steeds meer gegevens worden opgevraagd door externe geautoriseerde gebruikers, zullen IT-professionals net zoveel aandacht moeten besteden aan de bescherming van de computers als de webserveromgeving.

Meer ‘onomkeerbare’ malware
Hoe meer aanvallen er zijn, des te belangrijker is het om ook te focussen op gedragsmatige beveiligingsmechanismen, naast de versteviging van de systemen en de procedures voor backup/herstel.

Aanvalstoolkits inclusief bonusmogelijkheden
De ontwikkeling en volwassenwording van exploit kits gaan onverminderd voort. Er zijn zelfs ‘premium features’ beschikbaar, zoals ingebouwde scriptbare webservices, API’s en platforms die de kwaliteit van de malware waarborgen, waardoor de toegang tot hoogwaardige schadelijke codes nog makkelijker lijkt te worden.

Betere exploit-aanpak
Verbeterde exploit-aanpak zal niet het einde van de exploits betekenen. In de markt zal het benutten van de zwakke plekken weliswaar verminderen, maar tegelijkertijd zal er een sterke stijging waarneembaar zijn van ‘social engineering’-aanvallen via een grote verscheidenheid aan platforms.

Integratie van privacy- en beveiligingsuitdagingen
GPS en near field communicatie (NFC) raken steeds meer geïntegreerd op mobiele platforms. Daardoor lopen ons digitale en fysieke leven vaker in elkaar over. Die trend is niet alleen bij mobiele toepassingen te zien; het geldt voor computeren in het algemeen. In het komende jaar kunnen we wachten op voorbeelden van aanvallen die gebruikmaken van deze technologieën.

“De twee belangrijkste termen van 2012 zijn ‘versterk’ en ‘groei mee’. Aanvallen en bedreigingen – op PC’s, Macs en mobiele apparaten – blijven zich ontwikkelen, net als de technologieën om ze te bestrijden”, zegt Gerhard Eschelbeck, CTO van Sophos. “Gebruikers verlangen steeds meer en betere manieren om hun werk te doen. De IT blijft zich ontwikkelen en er komen steeds nieuwe besturingssystemen en geavanceerdere technieken, bomvol met verschillende beveiligingsmodellen en aanvalsmethoden. De beveiligingstechnologie moet zich dus blijven ontwikkelen en versterken om ervoor te zorgen dat eindgebruikers altijd beschermd zijn en hun werk kunnen blijven doen, welk platform, apparaat of besturingssysteem ze ook kiezen.”

Het volledige Security Threat Report 2013 bevat veel informatie en cijfers over cybercrime in 2012 en veel handige tips en voorspellingen over trends die eraan komen. U kunt het rapport inzien op www.sophos.com/threatreport.