maart 23, 2018 |

[Infographic] F-Secure threat landscape snapshot voor het tweede halfjaar van 2017

Vorig jaar wijdde F-Secure een blog aan het wereldwijde netwerk van honeypot-sensoren van het bedrijf. Met dit netwerk onderzoekt F-Secure het bedreigingslandschap op de laatste ontwikkelingen. Het bedrijf publiceert honeypot-data sinds de eerste helft van 2017. Vandaag publiceren we de bevindingen voor het tweede halfjaar.

Honeypots

Honeypots zijn lokservers die worden gebruikt om de aandacht van cybercriminelen te trekken. We doen het lijken alsof ze informatie bevatten die voor hen interessant zijn. Maar in werkelijkheid bewaken we deze servers, zodat we belangrijke informatie kunnen verzamelen over het aanvalsverkeer dat ze aantrekken.

Onze data voor de tweede helft van 2017 vertoont geen noemenswaardige verschillen met de gegevens voor het eerste halfjaar. Rusland is nog altijd de belangrijkste bron van aanvalsverkeer. Ook Duitsland, de Verenigde Staten en China zijn prominente bronnen, maar blijven ver achter bij Rusland.

Dit keer haalde Frankrijk verrassend genoeg de tweede plaats. Volgens onze bedreigingsanalyse is dit waarschijnlijk te wijten aan hacks van Franse IoT-apparaten in een poging om malware te verspreiden. In juli was er sprake van een aanvalscampagne op poort 1900 (SSDP/UPnP). Dit wijst erop dat het doel was om misbruik te maken van kwetsbaarheden in Franse IoT- en plug & play-apparaten.

De Verenigde Staten prijkte zoals gewoonlijk bovenaan de lijst van populaire doelwitten. Duitsland kwam opnieuw op de tweede plaats. Dit was te wijten aan een piek in activiteiten op poort 445 die verband hielden met het Server Message Block (SMB)-protocol.

Aanvallen via het Secure Shell (SSH)-protocol wijzen op pogingen om toegang op afstand te krijgen, bijvoorbeeld om in te loggen met beheerdersrechten of root-rechten. Rusland is de absolute koploper als het gaat om SSH-verkeer. De meerderheid van alle aanvallen vanuit Rusland verliepen via SSH. Grofweg de helft hiervan was op de Verenigde Staten gericht. Dit vindt zijn neerslag in de resultaten voor de aanvalsbestemmingen.

Wat het scannen van poorten betreft was poort nummer 22 (SSH) het populairst. Poort 1900 kwam op de tweede plaats. Hieruit blijkt dat cybercriminelen nodig altijd hun vizier richten op IoT-apparatuur in Frankrijk. SMB-poort 445 was een goede derde. Dit geeft aan dat cybercriminelen nog altijd misbruik maken van de Eternal-exploits die bij de NSA werden gelekt.

Als we kijken naar onze “Wie heeft het op wie gemunt”-lijst, is de belangrijkste aanvaller-doelwitrelatie geen verrassing.

Honeypot-data biedt ons inzicht in globale patronen en trends. Maar hoe zit het nu precies met specifieke aanvallen op organisaties? Eén ding dat we met zekerheid kunnen zeggen, is dat bestandsloze aanvallen in opmars zijn.

Volgens een prognose van het Ponemon Institute zal 35% van alle cyberaanvallen in 2018 bestandsloos zijn. Dit vertegenwoordigt een stijging van 6% ten opzichte van de prognose voor 2017. Het onderzoeksinstituut voegt hieraan toe dat bestandsloze aanvallen een tien keer grotere kans van slagen hebben dan traditionele aanvallen die gebruikmaken van bestanden.

Volgens een onderzoek door SANS krijgt 32% van alle organisaties te maken met bestandsloze aanvallen. Hierbij is onder meer sprake van het verhogen van toegangsrechten, diefstal van aanmeldingsgegevens van beheerders, misbruik van Powershell-scripts en voorbereidende netwerkverkenningen. Dit zijn slechts een paar voorbeelden van wat er zoal wordt gedetecteerd. Maar gezien het feit dat bestandsloze aanvallen een veel grotere kans van slagen maken, is de vraag wat er allemaal niet onopgemerkt blijft.

 

Actualiteiten
Persarchieven
Jaar selecteren

Latest Press Releases

mei 17, 2018

F-Secure verenigt het beste van mens & machine in nieuwe beveiligingsoplossing

F-Secure Rapid Detection & Response combineert menselijke expertise en artificial intelligence, zodat bedrijven gerichte aanvallen een stap voor kunnen blijven.

mei 2, 2018

Ransomware-rapport van F-Secure: de goudkoorts rond ransomware lijkt voorbij te zijn, maar waakzaamheid is geboden.

Nieuw rapport van F-Secure brengt ontwikkeling ransomware-aanvallen in kaart.

april 25, 2018

F-Secure waarschuwt voor lek in beveiliging van hotelkamersleutels: lopers kunnen praktisch vanuit het niets worden nagemaakt

Onderzoekers ontdekken dat digitale keycards van wereldwijde hotelketens kunnen worden gehackt om toegang te krijgen tot alle hotelkamers.

april 13, 2018

F-Secure breidt SAFE uit; thuisgebruikers kunnen ransomware weren

Cybersecurityspecialist F-Secure voegt Deepguard Host-based Intrusion Prevention System toe aan F-Secure SAFE. Dankzij deze uitbreiding van de populaire securityoplossing SAFE kunnen consumenten ransomware een halt toe roepen. Cybercriminelen hebben met behulp van ransomware de afgelopen jaren miljarden euro’s aan losgeld buitgemaakt. F-Secure SAFE bood reeds effectieve bescherming tegen deze vorm van malware met DeepGuard, zijn […]

%d bloggers liken dit: