Cisco: ‘Pak cyberbeveiliging wereldwijd aan’
Dat stelt het bedrijf naar aanleiding van haar eigen halfjaarlijkse beveiligingsrapport. Uit dat rapport blijkt dat de huidige computerbeveiliging nauwelijks opgewassen is tegen de steeds grotere cyberdreiging.
Shutterstock
Shutterstock
Soms wel 200 dagen onder de radar
Cybercriminelen slagen er dankzij nieuwe technieken in om tot 200 dagen onder de radar van gehackte organisaties te blijven. Om detectie te vermijden, passen hackers systematisch hun malware aan. De beveiligingsindustrie heeft moeite om het hoge tempo van cybercriminelen te volgen. Zo slagen hackers er sinds kort in om hun malware uit quarantaine te laten ontsnappen, waarschuwt Cisco.
“Cybercriminaliteit is een gevaar voor innovatie en economische groei. Er is dan ook een wereldwijd raamwerk nodig waarmee we de spelregels voor gegevensbescherming op elkaar afstemmen. Anders krijg je systemen die niet langer communiceren of tegenstrijdige eisen stellen als het gaat om digitale gegevensuitwisseling en privacy”, stelt Fred Noordam, Cyber Security Lead Benelux bij Cisco.
De opmerkelijkste kwaadaardige toepassingen die de eerste zes maanden de kop opstaken waren volgens Cisco:
- Angler Op dit moment is Angler een van de meest succesvolle en geavanceerde exploit kits (een verzameling van kwaadaardige toepassingen die automatisch op zoek gaan naar lekken op de computer van de gebruiker). Angler maakt op een innovatieve manier gebruik van kwetsbaarheden in Adobe Flash, Java, Internet Explorer en Silverlight. Bijna de helft van de gebruikers die een besmette webpagina bezochten, werd geïnfecteerd of gehackt. In vergelijking met vergelijkbare exploit kits is Angler daarmee twee maal zo doeltreffend.
- Rombertik Rombertik is een nieuwe techniek waarmee hackers de beveiligingssoftware overspoelen met bijna 1 miljard nutteloze instructies. Dat vergt zoveel inspectietijd dat de beveiligingssoftware op tilt slaat en de malware ongemerkt geactiveerd kan worden.
- Dridex Dridex is het exponent van innovatie bij hackers. De malware komt binnen via een spamcampagne en nestelt zich op de computer van de gebruiker via traditionele macro’s, waarmee taken in Microsoft Office zijn te automatiseren. Door het gebruik van die oudere besmettingstechnieken wordt Dridex snel opgespoord. Maar aanvallers slagen erin om hun malware voortdurend te muteren, sporen uit te wissen en steeds opnieuw onder de radar te duiken.
Aanvallen sneller opsporen
âOrganisaties mogen er zich niet bij neerleggen dat besmetting onvermijdelijk is, ook al lijkt het daar vandaag sterk op. Technologiebedrijven moeten de beveiligingssoftware verder verbeteren, zodat aanvallen sneller opgespoord en afgeslagen worden. Een zuiver preventieve aanpak is niet langer effectief en een detectietijd van honderden dagen onaanvaardbaar. Cisco slaagt erin om die tijd te beperken tot gemiddeld 46 uur. Het is onze ambitie om dat terug te schroeven tot enkele minutenâ, zegt Fred Noordam.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee