Symantec voert jaarlijks het Internet Security Threat Report (ISTR) uit en ook dit jaar staat Nederland in de top vijf van de Global Threat Rank. Daarbij staat Nederland zelfs op nummer 1 van de European Threat Ranks. Behalve de ranking laat het rapport ook een verschuiving zien in methodiek, zo is de aanvalsmethode ransomware in 2014 met 113 procent gestegen en blijft e-mail een populaire ingang voor cybercriminelen.
E-mail blijft volgens het Internet Security Threat Report (ISTR) een aanzienlijk middel voor cybercriminelen. Wat opvalt is dat geëxperimenteerd wordt met nieuwe aanvalsmethoden op mobiele apparaten en sociale netwerken, om met minder moeite meer mensen te bereiken.
‘Cybercriminelen zijn vrij lui. Ze geven de voorkeur aan geautomatiseerde tools en gebruiken onwetende consumenten om het vuile werk voor hen te doen’, zegt Kevin Haley, director bij Symantec Security Response. ‘Vorig jaar werd 70 procent van sociale media-scams handmatig gedeeld doordat aanvallers gebruikmaakten van mensen die content vertrouwen die door hun vrienden gedeeld werd.’
Hoewel cybercriminelen snel geld kunnen verdienen met sociale media-scams, vertrouwen sommigen op lucratievere en agressievere aanvalsmethoden, zoals ransomware. In vergelijking met 2013, is deze aanvalsmethode met 113 procent gestegen.
Andere bedreigingen
Verder blijkt uit het rapport dat softwarebedrijven bij zero-day-kwetsbaarheden, gemiddeld 59 dagen nodig hebben om patches te maken en te implementeren. Dit is vier dagen meer dan in 2013. Hackers maakten gebruik van deze vertraging en grepen in het geval van Heartbleed binnen vier uur hun kans om hierop in te spelen.
Gerichte phishing-aanvallen zijn in totaal met 8 procent gestegen in 2014. Er zijn 20 procent minder e-mails gebruikt maar er is een toename te zien in het aantal ‘drive-by malware’-downloads en andere webgebaseerde exploits.
Daarnaast concludeert Symantec dat aanvallers gebruikmaken van gestolen e-mailaccounts van het ene zakelijke slachtoffer om andere slachtoffers uit zijn netwerk te bereiken. Ook gebruiken ze de beheertools en procedures van bedrijven om gestolen waardevolle informatie door het bedrijfsnetwerk te verplaatsen vóór exfiltratie. Tot slot bouwen ze binnen het netwerk van hun slachtoffers op maat gemaakte aanvalssoftware om hun activiteiten nog beter te verbergen.
Ik lees nergens voorbeelden waarom Nederland kwetsbaarder is dan andere Landen, een weinigzeggend bericht.
@Willem; Idd wordt dit niet genoemd. Wel in dit fragment: http://www.bnr.nl/?player=archief&fragment=201504140646303600