Contact

Nieuws

Robin Tibbe

Robin Tibbe Marketing/Communicatie


Microsoft brengt regelmatig een rapport uit en in dit bericht bespreken we de highlights. Uit het rapport Microsoft Security Intelligence Report (editie 23) blijkt dat er nog veel te winnen valt als het aankomt op beveiliging tegen cybercriminelen. Telkens duiken nieuwe methoden de kop op om via ransomware of phishing binnen te komen bij ondernemingen.

Het is daarom belangrijk dat ook jouw organisatie er alles aan doet om aanvallen af te slaan en zo verlies van belangrijke informatie te voorkomen. Microsoft laat in het rapport weten de aanval te hebben geopend op het Gamarue-botnet en waarschuwt tegelijkertijd voor nieuwe ransomware en phishing-methoden. Phishing en ramsomware-aanvallen zijn steeds sneller en destructiever.

Het rapport

De analyse van het rapport van Microsoft is gebaseerd op on-premises systemen en cloud services. De focus ligt op dreigingtrends die sinds februari 2017 spelen. De anonieme gegevens uit het rapport zijn afkomstig van consumenten en commerciële on-premises systemen en cloud diensten wereldwijd. Denk daarbij aan Windows, Bing, Office 365 en Azure.

De drie belangrijkste resultaten van het rapport staan hieronder in willekeurige volgorde uitgelegd.

1. Microsoft gaat strijd aan met Gamarue-botnet

Microsoft heeft in november 2017 het commando- en besturingsinfrastructuur van een van de grootste malwareactiviteiten ter wereld verstoord: het Gamarue-botnet. Microsoft analyseerde meer dan 44.000 malwaremonsters en ontdekte dat Gamarue meer dan 80 verschillende malwarefamilies verspreidde. Het verspreidde voornamelijk ransomware, Trojaanse paarden en backdoors. De verstoring van Microsoft zorgde ervoor dat het aantal geïnfecteerde apparaten met 30% daalde in slechts drie maanden tijd.

2. Cybercriminelen gebruiken vaak de phishing methode

De beveiligingsmaatregelen in de producten van softwareleveranciers zijn steeds krachtiger. Dat maakt het voor hackers duurder om er doorheen te komen. Daarentegen is het voor ze eenvoudiger en minder kostbaar om een gebruiker te misleiden en op een schadelijke link te laten klikken. In de tweede helft van 2017 was phishing de grootste bedreiging voor Office 365.

Een andere methode van cybercriminelen is door te profiteren van slecht beveiligde cloud apps. In het onderzoek van Microsoft komt naar voren dat 79% van de SaaS-opslag-apps en 86% van de SaaS-samenwerking-apps gegevens niet versleutelen, zowel in rustmodus als wanneer de app actief is.

3. Blijf rekening houden met ransomware

De drijfveer voor cybercriminelen is geld, dus het afpersen van cryptocurrency en andere betaalmethoden bij potentiële slachtoffers in ruil voor hun versleutelde bestanden blijft een aantrekkelijke strategie voor ze.

Gedurende 2017 waren er drie wereldwijde ransomware-uitbraken: WannaCrypt, Petya/NotPetya en BadRabbit. Zij beïnvloedden bedrijfsnetwerken, ziekenhuizen en transport- en verkeerssystemen. De aanvallen van vorig jaar waren zeer destructief en bewogen in een ongekend snel tempo. Vanwege de geautomatiseerde propagatietechnieken infecteerden ze computers sneller dan een mens kon reageren.

Elke maand scant Microsoft 400 miljard e-mailberichten op phishing en malware, voert het 450 miljard authenticaties uit, scannen ze meer dan 18 biljoen webpagina’s en worden 1,2 biljoen apparaten gescand op mogelijk gevaar.

Wat kunnen ondernemingen doen?

Het is belangrijk om de kennis van informatiebeveiliging bij te houden en software en beveiligingsoplossingen up-to-date te laten zijn. De toename van goedkope aanvalsmethoden, zoals social engineering, helpt ons herinneren aan het belang van veiligheidsbewustzijn trainingen voor werknemers, om hen op de hoogte te houden van de nieuwste phishing-technieken.

In het rapport zelf staan nog maar aanbevelingen: Microsoft Security Intelligence Report