PAS OP VOOR DE MONSTERLIJKE BEDREIGINGEN VAN IT-BEVEILIGING

Transcriptie

1 PAS OP VOOR DE MONSTERLIJKE BEDREIGINGEN VAN IT-BEVEILIGING 1

2 INHOUDSOPGAVE INLEIDING... 3 Hoofdstuk 1 DIEFSTAL/VERLIES... 4 Hoofdstuk 2 TROJAANS PAARD... 6 Hoofdstuk 3 RANSOMWARE... 8 Hoofdstuk 4 PHISHING Hoofdstuk 5 SPYWARE...12 Hoofdstuk 6 DDoS CONCLUSIE

3 Een onheilspellende kop in de L.A. Times beweert, 2016 lijkt het jaar van ransomware te worden, en de FBI biedt geen hulp. 1 INLEIDING Een onheilspellende kop in de L.A. Times beweert, 2016 lijkt het jaar van ransomware te worden, en de FBI biedt geen hulp. 1 Dit is geschreven enkele dagen nadat de Amerikaanse belastingdienst salarisen HR-professionals heeft gewaarschuwd over de groeiende trend van aanvallen op zakelijke die gericht zijn op belastinggegevens. 2 En dit zijn slechts twee van de monsterlijke bedreigingen op internet om uw bedrijfsgegevens, geld en gemoedsrust te stelen. Met een miljard gebruikers is internet een uitgebreid jachtgebied voor deze aanvallen. In 2014 zijn er ongeveer 84 miljoen nieuwe typen malware gemaakt: nieuwe virussen per dag. 3 Grote bedrijven en allerlei soorten websites zijn aangevallen of hun klantgegevens zijn gestolen, waardoor miljoenen gebruikers ter wereld zijn getroffen. En het wordt alleen maar erger, omdat cybercriminelen nieuwe manieren vinden om beveiligingssoftware te vernietigen. In dit ebook worden de monsterlijke bedreigingen beschreven die de beveiliging van de computers en IT-netwerken van uw bedrijf willen doorbreken en waar deze bedreigingen een trend zijn. 3

4 Beveiligingsmonster: DIEFSTAL/VERLIES VAN APPARAAT Primaire aanvalsmethode: Binnensluipen en wegpakken Te vaak krijgen dieven te gemakkelijk toegang tot gegevens met een druk op een knop of een veeg van een vinger Kenmerken: Niet gezien Niet vergrendeld Niet gemeld In veel gevallen is de monsterlijkste bedreiging voor IT het verlies of de diefstal van een apparaat. Ten eerste liggen apparaten te vaak voor het grijpen op bureaus. Bovendien zijn de gegevens op desktoppc's, laptops, tablets en zelfs telefoons door een gebrek aan versleuteling onbeschermd. Alleen al in 2014 heeft een kwart van de bedrijven te maken gehad diefstal van een mobiel apparaat, en dit aantal stijgt. 4 Volgens een rapport is alleen in de gezondheidszorg al 68% van de gegevensdiefstal sinds 2010 het gevolg van diefstal of verlies van apparaten. 5 Een ander probleem? Eindgebruikers zijn niet zo goed met wachtwoorden. Slechts 58% van de gebruikers beschermt al hun apparaten met wachtwoorden en 16% gebruikt geen wachtwoordbescherming. Hetzelfde geldt voor tablets: 39% van de tabletgebruikers gebruikt geen wachtwoord. 4 4

5 DIEFSTAL KOMT HET VAAKST VOOR: 6 APPARAAT KWIJTGERAAKT >100 X VAKER DAN DAT HET IS GESTOLEN. 6 39% Vanaf de werkplek van het slachtoffer 33,9% Uit het voertuig van het slachtoffer 100 x Apparaten kwijtgeraakt Apparaten gestolen GEGEVENS OP APPARAAT KWIJTGERAAKT/GESTOLEN 14% In één jaar is 14% van de ondervraagden in een onderzoek van Kaspersky Lab een apparaat kwijtgeraakt of werd het gestolen. Andere resultaten van het onderzoek: 7 Voor 77% van de ondervraagden had verlies of diefstal van een apparaat verstrekkende gevolgen. Gegevens op apparaat kwijtgeraakt/ gestolen 15% van de kwijtgeraakte gegevens is nooit teruggevonden. 38% meldde dit na uiterlijk twee dagen aan hun werkgever Slechts 50% van de werknemers meldde een gestolen apparaat op de dag waarop het incident optrad. 9% wachtte tussen de drie en vijf dagen. 5

6 Beveiligingsmonster: TROJAANS PAARD Primaire aanvalsmethode: Binnensluipen door de deur Onbevoegde toegang op afstand tot de computer waardoor virussen kunnen binnendringen Kenmerken: Gegevensverlies Systemen gekaapt Virussen dringen binnen En dan zijn er de bedreigingen voor IT die zich in het volle zicht verbergen. Met hun legendarische heimelijkheid staan Trojaanse paarden opnieuw boven aan de lijst met nieuwe malware die is gemaakt in 2015 en omvatten ze meer dan 50% van alle nieuwe malware. 8 Door Trojaanse paarden is bijna een derde van de computers wereldwijd getroffen door een of andere vorm van schadelijke software. 9 Na operaties om Zeus (ook bekend als Trojan.Zbot) en de Dyre-groep uit te schakelen in 2015, is het aantal infecties door Trojaanse paarden bijvoorbeeld met 73% gedaald. Maar vorig jaar werden nog steeds 547 instellingen in 49 landen aangevallen door ten minste 656 financiële Trojaanse paarden. 11 6

7 De twee banken die het vaakst werden aangevallen, bevinden zich in de V.S. en werden aangevallen door 78,2% en 77,9% van alle geanalyseerde Trojaanse paarden. 78,2% 77,9% De volgende twee waren banken in het V.K. met elk 69,36% ,36% FINANCIËLE DOELWITTEN LANDEN DIE HET MEEST ZIJN GETROFFEN DOOR MALWARE: 9 China 56% Zuid-Korea 51% Taiwan 44% Turkije 43% In 2014 hebben 9 van de meest bekende en geavanceerde financiële Trojaanse paarden: computers van 4,1 miljoen gebruikers in gevaar gebracht & de klanten van 1467 instellingen aangevallen. 10 7

8 Beveiligingsmonster: RANSOMWARE Primaire aanvalsmethode: Afpersing Gevoelige gegevens versleutelen, daarna geld vragen om ze te ontsleutelen Kenmerken: Infiltreren Blokkeren Eisen Steeds meer cybercriminelen lanceren venijnige aanvallen via ransomware. Helaas is voorspeld dat aanvallen van ransomware in de toekomst nog vaker zullen optreden, meer platforms zullen aanvallen en hogere betalingen zullen eisen. Onderzoekers van Kaspersky Lab hebben ransomware de grootste bedreiging van cyberbeveiliging genoemd. 12 Hoewel het momenteel niet de meest voorkomende malware is, is het totale bedrag voor infecties door ransomware in april 2016 meer dan twee keer zo hoog als in maart En ransomware omvat in april een groter percentage van het totale aantal infecties dan in welke maand dan ook in de afgelopen drie jaar. 15 8

9 7700 INCIDENTEN HET AANTAL KLACHTEN IS DUIDELIJK TOEGENOMEN Algemeen werd tussen $200 en $ aan losgeld betaald HEDEN 2005 heden Sinds 2005 heeft het Internet Crime Complaint Center bijna 7700 klachten ontvangen over ransomware, met een totale schade van $57,6 miljoen, inclusief kosten voor het afhandelen van de aanval en de geschatte waarde van het gegevensverlies Alleen al in 2015 hebben slachtoffers >$24 miljoen $24 M $57,6 M SCHADE betaald bij bijna 2500 gerapporteerde incidenten. 13 AANTAL GEVALLEN VAN RANSOMWARE IS VERDRIEVOUDIGD TOTAAL AANTAL GEVALLEN NIEUWE GEVALLEN 4 M McAfee Labs heeft meer dan 4 miljoen gevallen van ransomware gezien in het 2e kwartaal van 2015, waaronder 1,2 miljoen nieuwe, en verwacht dat dit 1,5 M 1,2 M aantal toeneemt in Dit in vergelijking met de 400 K <1,5 miljoen gevallen in het K K e kwartaal van 2013, waarvan er < nieuw waren. 14 9

10 Beveiligingsmonster: PHISHING Primaire aanvalsmethode: Mes in de rug Gevoelige informatie verkrijgen door zich voor te doen als betrouwbare entiteit (b.v. een website) Kenmerken:? Stiekem Heimelijk Misleidend In een perfect onschuldige vermomming hebben phishingbedreigingen een dramatische invloed. In februari 2016 waren er phishingsites op internet, een toename van meer dan 150% ten opzichte van zeven maanden eerder. 16 Phishing kost grote bedrijven gemiddeld $3,7 miljoen per jaar, volgens een onderzoek van Ponemon. 17 Het SANS Institute, een vooraanstaande aanbieder van training op het gebied van cyberbeveiliging, heeft ontdekt dat bij 95% van alle aanvallen op netwerken van ondernemingen toegang is verkregen via een spear-phishingaanval. 18 Spear-phishing is de primaire, initiële aanval die wordt gebruikt door APT's (Advanced Persistent Threats). Bovendien werd 22% van de spearphishingaanvallen die zijn geanalyseerd in 2015, gemotiveerd door financiële fraude of verwante misdaden

11 SOCIALE MEDIA vormen een primair promotie- en distributiekanaal voor op de consument gerichte phishingkits en verwante goederen of diensten. 19 Belangrijkste doelen van de meeste phishingaanvallen op consumenten: 9 financiële instellingen cloudopslag/ sites voor bestandshosting webmail en online services ecommercesites betalingsdiensten 60 dagen: De snelste gemiddelde reactie nadat het bedrog is opgemerkt, in het afgelopen jaar 16 11

12 Beveiligingsmonster: SPYWARE Primaire aanvalsmethode: Kijken en leren Geheime informatie over computeractiviteiten verkrijgen door gegevens van de vaste schijf te verzenden Kenmerken: Waakzaam Stil Verborgen De bedreiging van spyware doemt bijna overal op. Hoewel het wakende oog zich vaak op computers voor persoonlijk gebruik richt (een bron zegt dat 8 miljoen huishoudens in de V.S. problemen met spyware hadden in een periode van zes maanden in ), heeft deze bedreiging ook verwoestende effecten op bedrijven. Cybercriminelen gebruiken spyware om waardevolle accountgegevens, medische gegevens en andere persoonlijke informatie te verzamelen, en te misbruiken. Twee derde van de grote bedrijven in het V.K. heeft te maken gehad met een cyberaanval in 2015 en spyware was een van de vaakst voorkomende problemen

13 Groei van spyware in 1e kwartaal van % Het aantal spywareprogramma's dat is gevangen door producten van Kaspersky Lab is toegenomen met 35% in het 1e kwartaal van GROOTSTE BEDREIGINGEN Belangrijkste bedreigingsacties bij webaanvallen 6 Belangrijkste bedreigingsacties bij incidenten met aanmeldingsgegevens 6 Belangrijkste malwarevarianten binnen crimeware 6 Hacking: gebruik van gestolen aanmeldingsgegevens Hacking: gebruik van backdoor of C2 Malware: spyware/ keylogger Malware: gegevens exporteren Malware: C2 Phishing via sociale media Ransomware Nr. 1 Nr. 2 Nr. 3 Nr. 4 Nr. 5 13

14 Beveiligingsmonster: DDoS Primaire aanvalsmethode: Denial-of-Service Gebruik van meerdere aangetaste systemen om een enkel systeem aan te vallen en services te overspoelen of te laten crashen Kenmerken: Uitbuiting Gericht Teamspeler Gedistribueerde DDoS-aanvallen (Denial-of-Service) worden steeds groter en sterker. Deze bedreigingen met brute kracht leggen steeds meer organisaties lam met een overvloed aan aanvragen. Tussen 2013 en 2015 is de gemiddelde piekbandbreedte van DDoS verdubbeld, volgens een rapport. 22 In 2014 en 2015 waren DDoSaanvallen gericht op de helft van de bedrijven in de V.S. 23 Volgens het US-CERT (United States Computer Emergency Readiness Team) hebben DDoS-aanvallen o.a. de volgende symptomen: 27 Ongewoon trage netwerkprestaties Website(s) zijn niet beschikbaar Er wordt aanzienlijk meer spam ontvangen Verbinding met internet verbroken Lange tijd geen toegang tot het web of tot internetservices 14

15 KOSTEN PER UUR VOOR DOWNTIME $400 K $100 K $200 K $300 K 41% $ Bedrag dat DDoS-aanvallen 41% van de bedrijven kost voor elk uur downtime. 24 9:00 10:00 11:00 12:00 DDoS-AANVALLEN 93% 34% zag uitgaande DDoS-aanvallen vanaf servers in hun netwerk 33% zag DDoS-aanvallen die gericht waren op cloudservices 93% van de ondervraagden meldde DDoS-aanvallen op toepassingsniveau, voornamelijk op DNS-services 25 51% zag DDoS-aanvallen hun internetverbinding overspoelen 15,5 Lengte van de langste DDoS-aanval die is gedetecteerd en geanalyseerd door Kaspersky Lab in ,5 dagen (371 uren) 15

16 DEZE BEDREIGINGEN TE VERSLAAN, IS NIET EENVOUDIG. Het is van essentieel belang dat ITprofessionals de juiste hulpmiddelen hebben om verdedigingsbolwerken te bouwen. Strijden tegen bedreigingen is belangrijker dan ooit, met betrekking tot geld en merkreputatie. Het is tijd voor een nieuwe held, of een bedrijf dat van u een held maakt. DE LENOVO THINKPAD X1-FAMILIE ZORGT VOOR UW VEILIGHEID Lenovo geeft u het bewustzijn en de technologie die u nodig hebt om deze bedreigingen te verslaan, met producten die uw waardevolle gegevens beschermen tegen verlies, diefstal en alle typen malware. De Lenovo ThinkPad X1- familie is intelligent ontworpen met geavanceerde beveiligingsfuncties, van vingerafdruklezers tot TPM's (Trusted Platform Modules) en Kensingtonsloten, om uw organisatie te beschermen tegen beveiligingsmonsters. MEER INFORMATIE X1 YOGA THINKPAD X1 TABLET THINKPAD X1 CARBON THINKCENTRE X1 16 Met Intel Core -processors. Intel Inside. Powerful Productivity Outside.

17 is shaping up as the year of ransomware and the FBI isn t helping, L.A. Times, 8 maart IRS Alerts Payroll and HR Professionals to Phishing Scheme Involving W-2s, IRS, 1 maart Jaarrapport 2015 van Pandalab. 4 Consumer Security Risks Survey 2015, Kaspersky Lab, % of Healthcare Data Breaches Due to Device Loss or Theft, Not Hacking, HIT Consultant, 4 november Data Breach Investigations Report, Verizon, IT Security Risks Survey 2014: A Business Approach to Managing Data Security Threats, Kaspersky Lab, Jaarrapport 2015 van Pandalab. 9 Surprising Statistics About Computer Viruses, Top SEC Technology, 23 december The State of Financial Trojans 2014, Symantec, maart Security Response: Financial Threats 2015, Symantec, maart IT Threat Evolution in Q1 2016, Kaspersky Lab, Victims Paid More than $24 Million to Ransomware Criminals in 2015 and That s Just the Beginning, Business Insider, 7 april Ransomware Attacks to Grow in 2016, Security Magazine, 23 november April 2016 was the Worst Month for Ransomware Infections in the US, KAKE.com, 12 mei Scary Data Trends in Malware, Phishing, Site Cleaning and Bad Networks, Wordfence, 29 februari Phishing is a $3.7-million annual cost for average large company, CSO, 26 augustus Top ten things you need to know about data breaches, Information Age, 9 september Phishing Trends & Intelligence Report: Hacking the Human, Phish Labs, How Infected Are We?, De tien beste recensies, 31 maart Two-thirds of UK Firms Victims of Cyber Crime, Financier Worldwide, 10 mei Security 101: Distributed Denial of Service Attacks, Trend Micro, 3 februari Neustar DDOS Attacks & Protection Report: North America & EMEA, Neustar, oktober DDoS Trends & Predictions for 2016, Digicert, 21 december DDoS Attack Trends, Integra Business, 1 maart Kaspersky Lab DDoS Intelligence Report Shows Decrease in Global Reach of Attacks, Increase in Sophistication, Kaspersky Lab, 23 januari Distributed Denial-of-Service (DDoS) attacks on the rise, Amrcon,