Cybercriminelen hebben in de eerste helft van dit jaar goudgeld verdiend door hun werkterrein uit te breiden van client-side exploits naar server-side exploits. Daarnaast wordt vaker versleuteling gebruikt om activiteiten op een bedrijfsnetwerk te maskeren. Hierdoor zijn organisaties niet voorbereid op ransomware-aanvallen. Dat blijkt uit het Cisco 2016 Midyear Cybersecurity Report. Dat rapport is gebaseerd op veertig miljard dagelijkse netwerkmetingen wereldwijd.
Aanvallers gebruiken steeds vaker serverlekken om ransomware te verspreiden. vooral JBoss-servers zijn een gewild doelwit. Cybercriminelen gebruiken hierbij beveiligingsgaten die al vijf jaar lang bekend zijn. Deze aanvallen kunnen voorkomen worden door patches en upgrades te installeren. Cisco concludeert in zijn rapport dat naarmate een infrastructuur bedrijfskritischer is, er juist minder snel gepatcht wordt.
Ook spelen de aanvallen in op het feit dat netwerkbeveiligers maar beperkt zicht hebben op wat er op het netwerk gaande is. De Windows Binary exploits zijn in deze periode de meest gebruikte methoden. Die aanval grijpt diep in op de netwerkinfrastructuur, waardoor ze moeilijker zijn te herkennen en af te weren. Op plaats twee staat social engineering via Facebook, dat vorig jaar nog op de eerste plaats stond.
Daarnaast gebruiken cybercriminelen steeds meer versleuteling om hun daden op het netwerk te verbergen. Vooral https-versleutelde malware die in malvertising-campagnes wordt gebruikt zijn hierbij populair. Deze vorm kende een groei van 300 procent sinds december 2015.
Vier tips
Cisco geeft vier ingrepen om bedrijfsnetwerken beter beveiligen:
- Verbeter de netwerkhygiëne. Weet wat er gaande is, patch op tijd en beveilig eindpunten inclusief mailboxen en webbrowsers. Geef de voorkeur aan een geïntegreerde beveiliging in plaats van met losse niche-producten te werken.
- Verkrijg inzicht in netwerk. Weet hoe lang het duurt voordat bekend is dat het netwerk lekken vertoont en maak deze metingen onderdeel van het beveiligingsbeleid.
- Bescherm gebruikers overal. Niet alleen het zakelijke netwerk, maar ook als zij elders werken.
- Maak back-ups van alle belangrijke data en controleer dit.
Het grootste probleem is – volgens mij – dat vrijwel iedereen zelfs onbewust op zijn Windows PC van alles kan installeren.
Volgens mij kan dus al heel veel ellende in het MKB worden voorkomen door af te stappen van Windows clients en servers. Het gros van de dienstverleners zou – denk ik – prima toekunnen met een Chromebook en Google Apps.
Ik begrijp ook wel, dat je er daarmee niet bent, maar als je de grote massa op die manier beveiligt, kan je veel gerichter kijken naar oplossingen voor de mensen, die niet toekunnen met zo’n Chromebook.
Je zou ook eens naar linux kunnen kijken . . . dan ben je niet meteen een google-produkt.
Ach Apple niet vergeten, gaat ook.