maart 23, 2018 |

[Infographic] F-Secure threat landscape snapshot voor het tweede halfjaar van 2017

Vorig jaar wijdde F-Secure een blog aan het wereldwijde netwerk van honeypot-sensoren van het bedrijf. Met dit netwerk onderzoekt F-Secure het bedreigingslandschap op de laatste ontwikkelingen. Het bedrijf publiceert honeypot-data sinds de eerste helft van 2017. Vandaag publiceren we de bevindingen voor het tweede halfjaar.

Honeypots

Honeypots zijn lokservers die worden gebruikt om de aandacht van cybercriminelen te trekken. We doen het lijken alsof ze informatie bevatten die voor hen interessant zijn. Maar in werkelijkheid bewaken we deze servers, zodat we belangrijke informatie kunnen verzamelen over het aanvalsverkeer dat ze aantrekken.

Onze data voor de tweede helft van 2017 vertoont geen noemenswaardige verschillen met de gegevens voor het eerste halfjaar. Rusland is nog altijd de belangrijkste bron van aanvalsverkeer. Ook Duitsland, de Verenigde Staten en China zijn prominente bronnen, maar blijven ver achter bij Rusland.

Dit keer haalde Frankrijk verrassend genoeg de tweede plaats. Volgens onze bedreigingsanalyse is dit waarschijnlijk te wijten aan hacks van Franse IoT-apparaten in een poging om malware te verspreiden. In juli was er sprake van een aanvalscampagne op poort 1900 (SSDP/UPnP). Dit wijst erop dat het doel was om misbruik te maken van kwetsbaarheden in Franse IoT- en plug & play-apparaten.

De Verenigde Staten prijkte zoals gewoonlijk bovenaan de lijst van populaire doelwitten. Duitsland kwam opnieuw op de tweede plaats. Dit was te wijten aan een piek in activiteiten op poort 445 die verband hielden met het Server Message Block (SMB)-protocol.

Aanvallen via het Secure Shell (SSH)-protocol wijzen op pogingen om toegang op afstand te krijgen, bijvoorbeeld om in te loggen met beheerdersrechten of root-rechten. Rusland is de absolute koploper als het gaat om SSH-verkeer. De meerderheid van alle aanvallen vanuit Rusland verliepen via SSH. Grofweg de helft hiervan was op de Verenigde Staten gericht. Dit vindt zijn neerslag in de resultaten voor de aanvalsbestemmingen.

Wat het scannen van poorten betreft was poort nummer 22 (SSH) het populairst. Poort 1900 kwam op de tweede plaats. Hieruit blijkt dat cybercriminelen nodig altijd hun vizier richten op IoT-apparatuur in Frankrijk. SMB-poort 445 was een goede derde. Dit geeft aan dat cybercriminelen nog altijd misbruik maken van de Eternal-exploits die bij de NSA werden gelekt.

Als we kijken naar onze “Wie heeft het op wie gemunt”-lijst, is de belangrijkste aanvaller-doelwitrelatie geen verrassing.

Honeypot-data biedt ons inzicht in globale patronen en trends. Maar hoe zit het nu precies met specifieke aanvallen op organisaties? Eén ding dat we met zekerheid kunnen zeggen, is dat bestandsloze aanvallen in opmars zijn.

Volgens een prognose van het Ponemon Institute zal 35% van alle cyberaanvallen in 2018 bestandsloos zijn. Dit vertegenwoordigt een stijging van 6% ten opzichte van de prognose voor 2017. Het onderzoeksinstituut voegt hieraan toe dat bestandsloze aanvallen een tien keer grotere kans van slagen hebben dan traditionele aanvallen die gebruikmaken van bestanden.

Volgens een onderzoek door SANS krijgt 32% van alle organisaties te maken met bestandsloze aanvallen. Hierbij is onder meer sprake van het verhogen van toegangsrechten, diefstal van aanmeldingsgegevens van beheerders, misbruik van Powershell-scripts en voorbereidende netwerkverkenningen. Dit zijn slechts een paar voorbeelden van wat er zoal wordt gedetecteerd. Maar gezien het feit dat bestandsloze aanvallen een veel grotere kans van slagen maken, is de vraag wat er allemaal niet onopgemerkt blijft.

 

Persarchieven
Jaar selecteren

Latest Press Releases

april 24, 2019

F-Secure roept op een grotere nadruk op ‘response’ in managed detection & response (MDR)-oplossingen

Moderne cyberbedreigingen vragen om continuous response.

april 17, 2019

Energiesector onder vuur door toenemende cyberspionage en -sabotage

Onderzoeksrapport van F-Secure laat zien dat cybercriminelen gewiekst en uiterst geduldig te werk gaan, terwijl energiebedrijven gebruik blijven maken van verouderde systemen en technologie om geld te besparen. Gebrekkige beveiligingsmechanismen, prioritering van incidenten en alertheid spelen hackers in de kaart.

maart 6, 2019

Aantal cyberaanvallen stijgt met 32% in 2018

Onderzoek van F-Secure laat groeiend aantal cyberaanvallen zien terwijl bedrijven worstelen met detectie

februari 21, 2019

F-Secure sleept twee ‘Best Protection Awards’ van AV-TEST in de wacht

Nieuwegein – F-Secure is bekroond met twee Best Protection Awards van het AV-TEST Institute. Het totaal komt daarmee op zeven awards te staan. F-Secure Protection Service for Business (PSB) en F-Secure SAFE werden met een Best Protection Award bekroond na de strenge testprocedures van AV-Test met succes te hebben doorstaan. “F-Secure SAFE en PSB Computer […]

%d bloggers liken dit: