Evoke

Fortinet Threat Landscape report: Aanvalsverkeer bereikt hoogste punt ooit in tweede kwartaal 2019

Fortinet® (NASDAQ: FTNT), wereldwijd leider in uitgebreide, geïntegreerde en geautomatiseerde oplossingen voor cyberbeveiliging, maakt de beschikbaarheid bekend van het Global Threat Landscape Report voor het tweede kwartaal van 2019.

Volgens de Threat Landscape Index, een onderdeel van het rapport, bereikte het aanvalsverkeer in het tweede kwartaal van 2019 een recordhoogte. Er was sprake van een stijging van bijna 4% ten opzichte van het voorgaande jaar. Dit was het gevolg van toenemende activiteit op het gebied van malware en exploits (misbruik van kwetsbaarheden). Een gedetailleerde bespreking van de Threat Landscape Index en de subindexen voor exploits, malware en botnets, compleet met aanbevelingen voor CISO’s, is te vinden op de blog van Fortinet.

Andere hoogtepunten van het rapport:

Cybercriminelen hanteren steeds slimmere technieken om beveiliging te omzeilen
Veel moderne virussen en andere cyberbedreigingen maakten reeds gebruik van functionaliteiten om detectiemechanismen te omzeilen. Cybercriminelen hanteren echter steeds geavanceerdere technieken om hun aanvallen verborgen te houden.

Een recente spamcampagne toont aan hoe cybercriminelen deze technieken verder optimaliseren om beveiligingsprofessionals te slim af te zijn. De campagne maakte gebruik van een phishingmail met een bijlage in de vorm van een Excel-document die met behulp van een kwaadaardige macro omgevormd was tot een cyberwapen. De macro bevatte functies om beveiligingstools te deactiveren, op willekeurige wijze opdrachten uit te voeren, geheugenproblemen te veroorzaken en ervoor te zorgen dat de kwaadaardige code enkel op Japanse systemen zou worden uitgevoerd. Er werd specifiek gezocht naar een xIDate-variabele, iets wat nog nooit eerder was geobserveerd.

Een ander voorbeeld is een variant van de banking trojan Dridex. Deze variant zorgt ervoor dat de namen en hashcodes van bestanden worden gewijzigd telkens wanneer het slachtoffer zich aanmeldt. Dit maakt het bijzonder lastig om de malware op geïnfecteerde hostsystemen te detecteren.

Het toenemende gebruik van technieken om detectiemechanismen te omzeilen, wijst eens te meer op de noodzaak van gelaagde beveiliging en gedragsgebaseerde bedreigingsdetectie.

Aanvallen onder de radar met een langetermijnfocus
De infostealermalware Zegost vormde de spil in een recente spear phishingcampagne. Net als andere infostealers is het belangrijkste doel van Zegost om informatie te verzamelen en die naar buiten te smokkelen. Maar in tegenstelling tot andere infostealers maakt Zegost gebruik van unieke technieken om onder de radar te blijven. De malware verwijderde bijvoorbeeld logbestanden. Een dergelijke ‘witwasmethode’ wordt niet in reguliere malware aangetroffen. Daarnaast maakte Zegost ook gebruik van een omzeilingstechniek die de infostealer on hold zette tot en met 14 februari 2019. Pas na deze datum trad zijn infectieroutine in werking.

De cybercriminelen achter Zegost maken bovendien gebruik van diverse exploits om een verbinding met hun doelwit te maken en die verbinding in stand te houden. Deze cyberbedreiging heeft daardoor een veel duurzamer karakter dan de meeste malware die momenteel de ronde doet.

Ransomware wordt steeds vaker ingezet voor gerichte aanvallen
Voor ransomware is er sprake van een merkbare verschuiving van massale, opportunistische aanvallen naar gerichte aanvallen op organisaties die geacht worden over voldoende geld of redenen te beschikken om losgeld te betalen. In sommige gevallen voerden cybercriminelen uitgebreide verkenningen uit alvorens ransomware te installeren op zorgvuldig geselecteerde systemen.

Een voorbeeld hiervan is de ransomwarevariant RobbinHood. Deze schakelt Windows services uit die versleuteling van data voorkomen en verbreekt de verbinding met alle netwerkshares om het systeem van het slachtoffer te isoleren.

Een nieuwe ransomwarevariant genaamd Sodinokibi vormt een nieuwe bedreiging voor organisaties. Deze variant verschilt qua functionaliteit niet noemenswaardig met de meeste andere ransomware die wordt aangetroffen. Het zorgwekkende is echter dat Sodinokibi gebruikmaakt van een recent ontdekte kwetsbaarheid die het mogelijk maakt om op afstand willekeurige code uit te voeren.

De toename van het aantal gedetecteerde kwetsbaarheden in het Remote Desktop Protocol (RDP) zoals BlueKeep wijst erop dat diensten voor toegang op afstand de deur openzetten voor cybercriminelen. Deze kwetsbaarheden kunnen onder meer worden gebruikt om ransomware te verspreiden.

Welke aanvalstechniek er ook door cybercriminelen wordt gebruikt, ransomware blijft een serieuze bedreiging voor organisaties. Daarom dienen zij een hogere prioriteit toe te kennen aan patching en voorlichting op het gebied van informatiebeveiliging.

Het groeiende digitale aanvalsoppervlak biedt cybercriminelen nieuwe kansen
In het tweede kwartaal was er sprake van toenemende kwaadaardige activiteit rond industriële besturingssystemen. Er werden onder meer aanvallen uitgevoerd op systemen die omgevingscondities, beveiligingscamera’s en veiligheidssystemen bewaken. In 1% van alle organisaties bleek een malwarevariant actief die zich richtte op oplossingen voor het beheer van industriële gebouwen. Dit lijkt op het eerste gezicht misschien niet veel, maar het is een hoger percentage dan wat er normaal voor ICS- of SCADA-systemen wordt geobserveerd. 

Bedrijven en consumenten maken gebruik van steeds meer smart apparatuur. Die trok naar verhouding altijd minder aandacht van cybercriminelen dan hun industriële tegenhangers, maar daar lijkt nu verandering in te komen.

De onderzoeksresultaten laten zien dat cybercriminelen op zoek zijn naar nieuwe mogelijkheden om de controle over te nemen van slimme apparaten. Aan de beveiliging hiervan wordt minder prioriteit toegekend dan aan andere apparatuur omdat ze buiten het traditionele IT-beheer vallen. Dit kan ernstige gevolgen hebben. Dat geldt zeker in gevallen van telewerk, waarbij veilige toegang van essentieel belang is.

ML6 en March bouwen samen aan toekomst vastgoedsector

ML6, gespecialiseerd in artificiële intelligentie en machine learning, kondigt vandaag de samenwerking aan met March, een Gentse proptech start-up.

Lees meer

Eerste 7 Tesla MRI-scanner in België operationeel bij ULiège

Vandaag werd de eerste operationele 7 Tesla MRI-scanner in België ingehuldigd in de Universiteit van Luik. Dit onderzoekssysteem met ultrahoge veldsterkte werd geïnstalleerd in het GIGA Cyclotron Research Center van ULiège, gespecialiseerd in in-vivo beeldvorming.

Lees meer

Databotpionier Teroco helpt bedrijven digitaal te transformeren

Start-up Teroco specialiseert zich in de opleiding en implementatie van databots, virtuele assistenten die in staat zijn om repetitief werk over te nemen, systemen onderling te linken en data te verzamelen.

Lees meer

Nieuw onderzoeksrapport: CISO’s lopen achter op cybercriminelen

CISO’s wijzigen prioriteiten en beveiligingsstrategie, zodat ze ondanks beperkte middelen de steeds geavanceerdere cyberbedreigingen de baas kunnen blijven

Lees meer

Hödlmayr Logistics Belgium: Uitbreiding van de portefeuille werpt vruchten af

De consequente uitbreiding en de lopende investeringen in de afdelingen remarketing, voorbereiding van de voertuigen en wagenparkbeheer van Hödlmayr Logistics Belgium werpen hun vruchten af.

Lees meer

Siemens Healthineers introduceert haar eerste AI-applicatie

Siemens Healthineers’ intelligente software-assistent voor radiologie, AI-Rad Companion Chest CT, ontving zopas de CE-markering.

Lees meer

VINCI Energies verhoogt veiligheid op werkvloer met virtual reality

VINCI Energies verhoogt veiligheid op werkvloer met virtual reality

Lees meer

Cellularline S.p.A zet de deur open voor buitenlandse investeerders

Cellularline S.p.A, kondigt zijn deelname aan het STAR-segment van de Italiaanse effectenbeurs Mercato Telematico Azionario (MTA) aan. Dit maakt het mogelijk voor buitenlandse investeerders om te beleggen in aandelen en warrants van het bedrijf.

Lees meer

Streekproduct.be ontleedt de vlaai van Bruegel

In 1559 vereeuwigde Pieter Bruegel de Oude de vlaai in zijn meesterwerk ‘Nederlandse Spreekwoorden’, een streekproduct dat tot op de dag van vandaag nog steeds bijzonder gesmaakt wordt. Maar welke vlaaien beeldde hij net af?

Lees meer

Gentse ML6 viert sterke groei met opening nieuw kantoor

Het Gentse ML6, gespecialiseerd in artificiële intelligentie en machine learning, opende eind juni onder grote belangstelling hun nieuwe kantoor in Gent. Het is een nieuw hoofdstuk in de sterke groei van de scale-up die ondertussen meer dan 50 medewerkers telt.

Lees meer

Van startup naar Europees marktleider. My-Trucks maakt dromen waar

My-Trucks, financieringsmaatschappij van tweedehandsbedrijfsvoertuigen uit Lievegem, heeft haar 1000ste vrachtwagen opgeleverd. Het bedrijf timmert intussen aan het grootste Europese platform voor de leasing van tweedehandsvrachtwagens om op die manier ook de rest van Europa te veroveren.

Lees meer

Duravit België opent nieuw training center in Overijse

Duravit België is al meer dan twintig jaar actief op de Belgische markt en werkt al meer dan tien jaar vanuit Overijse. Onder leiding van General Manager Jan Rymen heeft het team van Duravit België nu een nieuwe mijlpaal bereikt

Lees meer

Ecocheque levert per euro een besparing op van 1 kg CO2

Het gebruik van ecocheques in 2018 levert een besparing op van maar liefst 230.000 ton CO2 of 11,6 miljoen trajecten Brussel-Oostende met de wagen. Dat blijkt uit een studie van het onafhankelijk klimaatadviesbureau CO2Logic in opdracht van VIA, de Belgische vereniging van uitgevers van maaltijdcheques en ecocheques.

Lees meer

De Hoorn breidt uit en verdubbelt capaciteit Work Hub

De Hoorn, de bruisende broedplaats aan de Vaartkom in Leuven waar je kan werken, feesten en eten, breidt uit. De Work Hub wordt haast verdubbeld. Vanaf januari 2020 zal hier ruimte zijn voor zo’n 500 professionals en vijftig bedrijven uit de creatieve sector.

Lees meer

Cowork Siemens opent opnieuw de deuren voor studenten tijdens blokperiode

Sinds eind 2018 kunnen starters, zelfstandigen of pendelaars terecht in de gloednieuwe coworking van Siemens. Maar Cowork Siemens opent ook de deuren voor studenten.

Lees meer

Siemens Healthineers plaatst voor het eerst 7 Tesla MRI-scanner

Siemens Healthineers plaatst voor het eerst 7 Tesla MRI-scanner op Belgische bodem bij ULiège

Lees meer

Fortinet’s Secure SD-Branch beveiligt WAN en de rand van het netwerk

Fortinet® (NASDAQ: FTNT), wereldwijd leider in uitgebreide, geïntegreerde en geautomatiseerde oplossingen voor cyberbeveiliging, introduceert de Secure SD-Branch. Dit is de eerste oplossing voor filialen die uitgebreide bescherming biedt voor de rand van het WAN en het toegangsnetwerk.

Lees meer

Saroléa en ML6 ontwikkelen intelligente elektrische aandrijflijn

Saroléa en het Gentse ML6, gespecialiseerd in machine learning en artificiële intelligentie, zorgen voor een primeur in de motorwereld. De MANX7, het nieuwste volelektrische model van het vintage motormerk, wordt uitgerust met Waizu van ML6.

Lees meer

Colt introduceert Intelligent Communications op basis van Microsoft-oplossingen

Colt Technology Services introduceert Colt Intelligent Communications. Deze zakelijke oplossing combineert de kracht van de cloud-gebaseerde productiviteitsoplossingen van Microsoft met die van de spraak- en datanetwerken van Colt.

Lees meer

Leuvens webbureau wil nieuwe website lanceren voor 1.000 bedrijven

Het Leuvense Content Crackers, de specialist voor alles wat online marketing betreft, verdwijnt. Het digital agency maakt plaats voor het nieuwe Webhero, de voormalige webtool en succesformule Smooty, en JAYJAYS, gericht op online advertising.

Lees meer

{{ popup_title }}

{{ popup_close_text }}

x