Zware aanvallen op bijna alle bedrijven

Dat blijkt uit het Global Threat Landscape Report van beveiliger Fortinet.

Veel bedrijven zagen een deel van hun systemen na malwareinfecties opgenomen in botnets. Opmerkelijk is dat die botnetinfecties in veel gevallen terugkeerden. De onderzoekers van Fortinet gaan er van uit dat een deel van de organisaties geen zich hadden op de totale omvang van de oorspronkelijke infectie. Of ze werden opnieuw met dezelfde malware besmet, wat niet pleit voor hun beveiligingsmaatregelen.

Fortinet noteerde bij 79 procent van de bedrijven minstens één zware aanval in de afgelopen maanden, maar gemiddeld ging het 153 aanvallen per organisatie.

De onderzoekers constateren dat nog zeer veel al lang bekende lekken, waar al lang patches voor bestaan, nog altijd de belangrijkste toegangspoorten vormen voor criminelen. Dat betekent dat veel organisaties nog altijd niet of niet goed genoeg patches doorvoeren.

MKB

Botnetinfecties vonden vooral plaats bij middelgrote en kleine bedrijven. Dat toont volgens de onderzoekers aan dat het MKB met diverse beveiligingsproblemen worstelt. Doordat ze vaak minder beveiligingspersoneel en -technologie in huis hebben dan grote organisaties, vormen ze makkelijkere prooien voor criminelen. Bovendien maken ze meer gebruik van clouddiensten, waar het aanvalsoppervlak sterk groeit.

Ook is sprake van een toenemend aantal zwermaanvallen. Hierbij maakt een groot aantal aanvallers gebruik van dezelfde exploits en komen ze als een zwerm af op kwetsbare prooien.

Mobiele malware

Een kwart van de bedrijven vond in het derde kwartaal malware die gericht is op mobiele apparatuur die onder Android draait. Vier families van mobiele malware hadden een opmerkelijk grote verspreiding, volgens Fortinet.

Bijna een kwart, 22 procent, van de organisaties werd getroffen door ransomware. Daarbij was vooral opvallend dat de malware Locky een comeback had met drie grote aanvalscampagnes. Dat leidde ertoe dat 10 procent van de bedrijven aanvallen meldden met Locky.