Naar inhoud

Grootste security-bedreigingen komen vanuit bedrijven zelf

Een meerderheid van de IT-security-incidenten bij bedrijven en instellingen wordt veroorzaakt door insiders. Soms gebeurt het met opzet, maar veelal gaat dit per ongeluk. De verspreiding van malware en ransomware via e-mail laat een sterke toename zien. In de Verenigde Staten van Amerika worden de meeste phishing websites gehost ter wereld. En in landen waar veel losgeld gevraagd kan worden, is de meeste ransomware te vinden.

Cyber security

Dat blijkt uit het 'Global Threat Report 2016', een onderzoeksrapport van security-bedrijf Forcepoint. Aan de basis voor dit rapport ligt een van onderzoek naar drie miljard datapunten per dag in 155 landen over de hele wereld. Het rapport analyseert de impact van onder meer ransomware, datalekken en aanvallen van hackers. Ook gaat het rapport in op een nieuwe botnet-campagne die is ontdekt na een zes maanden durend onderzoek van het Special Investigation team van het bedrijf, gedoopt 'Jaku'.

Botnet-campagne

Jaku is een wereldwijde botnet die gebruik maakt van infrastructuren en trusted third parties (TTP). Jaku maakt veel slachtoffers en voert gerichte aanvallen uit op slachtoffers door een combinatie van gelijktijdige campagnes. De meeste slachtoffers van Jaku bevinden zich in Zuid-Korea, Japan, China, de VS en Taiwan.

Onderzoeksresultaten

De belangrijkste resultaten van het onderzoek:

  • Interne bedreigingen vormen de grootste zwakke plek in security. Vier op de tien datalekken worden veroorzaakt door interne incidenten. Daarvan wordt 56 procent zonder opzet veroorzaakt, 26 procent gebeurt met opzet en de resterende 18 procent is een combinatie van beide.

  • De verspreiding van malware en ransomware via e-mail is gestegen met 250 procent ten opzichte van 2014.

  • In de VS worden meer phishing websites gehost dan in alle andere landen ter wereld gecombineerd.

  • Er is een forse toename te zien van ransomware, vooral in landen en sectoren waar veel losgeld kan worden gevraagd.

  • Er is een toename te zien van geavanceerde aanvallen waarin een combinatie wordt gebruikt van verschillende methodes, waaronder IP- en TCP-fragmentatie. Hierdoor worden er nieuwe manieren gecreëerd om toegangscontroles te omzeilen en traffic te vermommen.

Het onderhavige onderzoeksrapport kun je downloaden op de website van Forcepoint.

0
Logo CustomerTalk

Cookie-instellingen

CustomerTalk maakt gebruik van cookies voor een optimale gebruikerservaring.

Graag vragen wij je toestemming voor het plaatsen van deze cookies.

Accepteren Meer informatie