Symantec Internet Security Threat Report laat een stijging zien in cyberspionage
16-04-2013

Symantec Internet Security Threat Report laat een stijging zien in cyberspionage


Symantec’s Internet Security Threat Report (ISTR) Volume 18 laat zien dat het aantal doelgerichte aanvallen in 2012 met 42 procent is gestegen ten opzichte van vorig jaar. Deze doelgerichte cyberspionage-aanvallen zijn ontworpen om intellectueel eigendom te stelen en richten zich steeds vaker op zowel de productiebranche als op kleine bedrijven. In 31 procent van de gevallen vormden deze bedrijven het doelwit. Kleine bedrijven zijn aantrekkelijke doelwitten en vormen een manier om uiteindelijk grotere bedrijven te bereiken met ‘watering hole’-technieken. Daarnaast blijven consumenten kwetsbaar voor ransomware en mobiele dreigingen, met name op het Android platform.  

“Het rapport van dit jaar laat zien dat cybercriminelen niet afzwakken en dat ze doorgaan met het bedenken van nieuwe manieren om informatie te stelen van organisaties iedere omvang”, zegt Tom Welling, Senior Technical Manager bij Symantec Nederland. “De verfijning van de aanvallen en de huidige IT-complexiteit, zoals virtualisatie, mobility en cloud, vraagt organisaties proactief te blijven en diepgaande veiligheidsmaatregelen te nemen om de aanvallen een stap voor te blijven.”

Kleine bedrijven bieden de minste weerstand bij doelgerichte aanvallen
Het aantal gerichte aanvallen groeit het hardst bij bedrijven met minder dan 250 medewerkers. Deze bedrijven zijn nu het doelwit van 31 procent van de aanvallen, een verdrievoudiging ten opzichte van 2011. Terwijl kleine bedrijven denken dat ze immuun zijn voor doelgerichte aanvallen, verleiden de financiële gegevens, klantgegevens en intellectuele eigendommen van deze bedrijven de cybercriminelen. Aanvallers komen af op kleine bedrijven die vaak niet genoeg veiligheids- en infrastructuurmaatregelen hebben genomen.

Web-gebaseerde aanvallen zijn gestegen met 30 procent in 2012, waarvan vele voortkomen uit gecompromitteerde websites van kleine bedrijven. Deze websites werden zowel gebruikt voor massale cyber-aanvallen als voor ‘watering hole’-aanvallen. In een watering hole-aanval breekt de aanvaller in op een website, zoals een blog of bedrijfswebsite, die vaak wordt bezocht door het slachtoffer. Wanneer het doelwit later de website opnieuw bezoekt, wordt er een gerichte aanval onmerkbaar op de computer geïnstalleerd. De Elderwood Gang liep voorop in dit soort aanvallen en infecteerde in 2012 maar liefst 500 organisaties in één dag. In deze gevallen maakt de aanvaller gebruik van de zwakke beveiliging van één bedrijf om zo de sterkere beveiliging van een ander bedrijf te omzeilen.

Productiebranche en kenniswerkers worden primaire doelen
De meest aangevallen branche verschoof in 2012 van de overheid naar de productiebranche. Symantec gelooft dat dit toeschreven kan worden aan een toename van aanvallen gericht op de supply chain. Cybercriminelen denken dat deze (onder)aannemers kwetsbaar zijn voor aanvallen en daarnaast zijn ze vaak in het bezit van waardevolle, intellectuele informatie. Door zich te richten op productiebedrijven in de supply chain, krijgen aanvallers toegang tot gevoelige informatie van een groter bedrijf. Daarnaast zijn leidinggevenden niet langer het belangrijkste doelwit. In 2012 waren binnen alle branches kenniswerkers met toegang tot intellectueel eigendom (27 procent) en sales medewerkers (24 procent) het vaakst het doelwit van dit soort aanvallen.

Mobiele malware en kwaadaardige websites brengen consumenten en bedrijven in gevaar
Afgelopen jaar steeg de hoeveelheid mobiele malware met 58 procent. 32 procent van alle mobiele dreigingen had als doel informatie te stelen, zoals e-mailadressen en telefoonnummers. Verrassend genoeg hangen deze toenames niet noodzakelijkerwijs samen met de stijging van 30 procent in mobiele kwetsbaarheden. Terwijl in Apple’s iOS de meeste kwetsbaarheden zijn geregistreerd, is er in dit besturingssysteem maar één dreiging ontdekt in dezelfde periode. Android had daarentegen minder kwetsbaarheden maar meer dreigingen dan elk ander mobiel besturingssysteem. Het marktaandeel, het open platform en de verschillende beschikbare distributiemethodes om kwaadaardige apps te verspreiden, maakten Android hét platform voor aanvallers.

Daarnaast is 61 procent van de kwaadaardige websites eigenlijk een legitieme website waarop is ingebroken en die geïnfecteerd is met kwaadaardige code. Zakelijke, technologische en shopping websites staan in de top vijf van soorten websites die geïnfecteerd zijn. Symantec wijdt dit aan onbeschermde kwetsbaarheden op legitieme websites. In de afgelopen jaren werden deze websites vaak doelwit om zogenaamde antivirus te verkopen aan nietsvermoedende consumenten.
Ransomware, een bijzonder schadelijke aanvalsmethode, komt nu op als voorkeurs-malware vanwege de hoge opbrengst voor aanvallers. In dit geval gebruiken aanvallers geïnfecteerde websites om nietsvermoedende gebruikers te infecteren, hun computers te vergrendelen en losgeld te vragen in ruil voor de ontgrendeling van de computer. Malvertisements vormen een andere toenemende bron van infecties op websites. In dit geval kopen criminelen advertentieruimte op legitieme websites en gebruiken deze om hun aanvalscode in te verbergen.  

 

Terug naar nieuws overzicht

Tags

Security
Security