De meeste Security Operations Center-managers kunnen het aantal beveiligingsmeldingen niet aan. Dat wijst onderzoek van Intel Security uit, dat inzicht geeft in de belangrijkste ontwikkelingen op het gebied van ransomeware in 2016.
Intel Security heeft zijn McAfee Labs Threats Report: December 2016 uitgebracht. Uit het rapport blijkt dat het overgrote deel managers van organisaties Security Operations Centers (SOCs) de toestroom van beveiligingsmeldingen niet aankunnen. Gemiddeld zijn organisaties niet in staat om zelfs een kwart van de beveiligingsmeldingen afdoende te onderzoeken. Dit geldt voor alle ondervraagde landen, sectoren en bedrijfsgrootten.
Moeilijk detecteerbaar
Ook wijst het McAfee Labs Threats Report December 2016 op de opkomst van nieuwe, moeilijk te detecteren aanvalsmethodes, waarbij legitieme software wordt geïnfecteerd met malware. Door misbruik te maken van het vertrouwen in de legitieme programma’s, blijft de malware zo lang mogelijk verborgen. Verder biedt het december-rapport een overzicht van de groei van ransomware, mobiele malware, macro malware, Mac OS malware en andere dreigingen in het derde kwartaal van 2016.
“Een van de grootste uitdagingen in de beveiligingsindustrie is het identificeren van kwaadwaardige code die zich lijkt te gedragen als legitieme software. En daarbij moeten zo min mogelijk ‘false positives’ optreden”, zegt Wim van Campen, VP Noord- en Oost Europa, Intel Security. “Hoe authentieker een stuk code lijkt, hoe groter de kans dat het over het hoofd wordt gezien. Zo wordt getracht om de kwaadaardige code te verbergen. Dit zorgt voor nog meer druk op het SOC van een organisatie, dat juist in staat moet zijn om aanvallen snel te detecteren, op te sporen en te corrigeren.”
Onderzoeksresultaten
- Onderzoek door McAfee Labs wijst uit dat Security Operations Centers (SOCs) bij grote organisaties overspoeld worden door beveiligingsmeldingen en niet in staat zijn om meldingen te evalueren en prioriteiten toe te kennen
- Twee derde van respondenten ziet een toename in het aantal beveiligingsincidenten
- Een kwart zegt vooral reactief op te treden, ondanks plannen voor een proactieve beveiligingsaanpak
- Steeds meer legitieme software besmet met malware
- 80% meer nieuwe ransomwarevarianten sinds begin 2016
2016: het jaar van ransomware?
Aan het einde van het derde kwartaal waren er in 2016 3.860.603 nieuwe ransomwarevarianten gedetecteerd: een toename van 80% sinds het begin van 2016. Naast deze enorme sprong in volume, werd ransomware in 2016 ook veel geavanceerder. Daarbij gaat het onder andere om gedeeltelijke of volledige encryptie van de harde schijf, de encryptie van websites, anti-sandboxingtechnieken, geavanceerdere exploit kits om de ransomware af te leveren en meer ransomware-as-a-service.
> Lees ook Nederlanders onderschatten cybercrime