Datadiefstal, malware, en bot-infecties. De beveiliging van bedrijfsnetwerken staat zwaar onder druk door het groeiende aantal webdreigingen. Volgens beveiliger Check Point moet de architectuur van de beveiliging van het bedrijfsnetwerk op de schop. Dat is één van de conclusies na het in kaart brengen van de belangrijkste webdreigingen van 2013.
Voor het tweede achtereenvolgende jaar presenteert de beveiliger een jaarrapport waarin het de belangrijkste ontwikkelingen op het gebied van webdreigingen in kaart brengt. Daarin staat onder meer dat de malware-activiteiten zowel in snelheid als kwantiteit zijn toegenomen. Onderzoekers vonden schadelijke software bij 84 procent van de door hen geanalyseerde organisaties. Die malware werd gedownload met een gemiddelde snelheid van eens per tien minuten.
‘De malware die vorig jaar op de markt is gekomen is slimmer, beter ontwikkeld en veerkrachtiger. Meer dan een derde van de organisaties hebben tussen juni en december 2013 ten minste één bestand gedownload dat besmet was met onbekende malware. In 35 procent van die gevallen betrof het een besmet pdf-bestand. Nieuwe verduisterings-tools, zogenaamde ‘crypters’, zorgden ervoor dat malware-criminelen onopgemerkt blijven voor anti-malware software.’
Botnets onveranderd populair
De onderzoekers concluderen daarnaast dat botnets onveranderd populair blijven onder kwaadwillenden. ‘Bot-infecties blijven sterk toenemen waarbij zeker elke 24 uur een nieuwe host werd geïnfecteerd. In 2013 is bij zeker 73 procent van de onderzochte bedrijven een bot gevonden. Dat is een toename van 63 procent vergeleken met het jaar daarvoor. Organisaties hadden ook moeite met het oplossen van een botnet-probleem. We zien dat 77 procent van de bots meer dan vier weken actief waren. Bots communiceerden elke drie minuten met hun Command & Control (C&C).’
Ook het gebruik van risicovolle applicaties groeide volgens de onderzoekers sterkt. ‘Applicaties als torrents, anonymizers en peer-to-peer bestandsdeling werden gemiddeld elke negen minuten ingezet.’ Volgens de onderzoekers nam het gebruik van p2p-bestandsdeling toe bij 61 procent van de organisaties in 2012 tot 75 procent in 2013. Zeker 56 procent van de organisaties had vorig jaar anonymizer proxy-applicaties draaien. Volgens de beveiliger is dat een toename van 43 procent.
Dataverlies
Volgens de beveiliger is het voorkomen van dataverlies een onderwerp dat bovenaan het prioriteitenlijstje staat van de ondervraagde bedrijven. ‘Ons onderzoek wijst uit dat 88 procent van de onderzochte organisaties zeker één keer te maken heeft gehad met dataverlies. Een jaar eerder was dat nog maar 54 procent.’ De onderzoekers: ‘Sterker nog, bij 33 procent van de financiële instellingen die Check Point onderzocht werden creditcard-gegevens verstuurd buiten de organisatie en bij 25 procent van de zorginstellingen is door HIPAA-beschermde informatie naar buiten verstuurd.’
Arthur van Uden, landenmanager Benelux van Check Point: ‘Ons 2014 Security Report geeft inzicht in allerlei nieuwe en geavanceerde bedreigingen en technieken. We hebben gezien dat organisaties vaak verrast worden door het grote aantal en de verscheidenheid van bot-infecties en andere bedreigingen die op de loer liggen’.
Hij vervolgt: ‘Het is duidelijk dat organisaties een architecturale aanpak en de juiste tools nodig hebben om deze problemen het hoofd te bieden en om real time beschermd te zijn tegen nieuwe en bekende bedreigingen.’
InfoSecurity
Ook geïnteresseerd in netwerkbeveiliging? Kom dan op 29 en 30 oktober 2014 gratis naar de InfoSecurity in de Jaarbeurs in Utrecht. Voor meer informatie en inschrijven (vanaf 1 september 2014) ga ja naar http://www.infosecurity.nl.
Fear sales. Dat is weer duidelijk. Maar er gaat, vind ik, wel degelijk een positief effect uit van dit soort artikelen. Namelijk dat je als IT professional moet blijven nadenken over het security aspect van je vak.
Nu weet ik het wel. Naarmate je jezelf dieper en dieper graaft in je vakgebied, je steeds minder oog krijgt voor de trapoverstijgende aspecten van je vak. Gewoon iets wat gebeurd met IT professionals. Daarom moeten dit soort artikelen een eyeopener zijn voor elke IT professional.
Los van het commerciële aspect van dit verhaaltje zie ik inderdaad een grote teruggang aan Awareness van IT professionals die overigens, laat ik daar helder over zijn, best wel cracks op hun vakgebied kunnen zijn. Ik mis steeds meer een basis awareness. Een soort van ‘code of conduct’ van en voor IT professionals.
Misschien een idee om voor bedrijven net zoals zij brandoefeningen houden dat ze ook eens oefenen voor IT besmettingen?
Een IT beveiliging specialist laat bewust een onschuldige variant van een besmetting los in een bedrijfsnetwerk en laat het scenario zichzelf verder ontwikkelen.