Organisaties zijn niet goed voorbereid op toekomstige geavanceerde ransomware. Dat is een van de conclusies uit het Cisco 2016 Midyear Cybersecurity Report, dat gebaseerd is op 40 miljard dagelijkse netwerkmetingen wereldwijd. Fragiele infrastructuren, slechte netwerkhygiëne en trage detectie geven aanvallers voldoende tijd en middelen om hun slag te slaan.
Het rapport laat verder zien dat het voor organisaties de grootste uitdaging is om het aanvallers zo moeilijk mogelijk te maken. Andere bevindingen zijn dat aanvallers hun werkterrein uitbreiden naar servers en steeds vaker gebruik maken van versleuteling om hun activiteiten te maskeren.
Winstgevende malware
In de eerste helft van 2016 is ransomware de meest winstgevende malware uit de geschiedenis. Naar verwachting zet deze trend voort met nog agressievere ransomware die zichzelf weet te verspreiden en netwerken van bedrijven in gijzeling kan houden. Voor bedrijven blijft het een belangrijke uitdaging om precies te weten wat er gaande is op het netwerk en de eindpunten. Gemiddeld duurt het 200 dagen voordat organisaties nieuwe bedreigingen identificeren.
Goudgeld
Hoe langer criminelen de tijd hebben hun aanvallen op te zetten, des te meer winst ze kunnen maken. In deze eerste helft van dit jaar hebben cybercriminelen goudgeld verdiend doordat ze hun werkterrein hebben uitgebreid. Ook worden aanvalsmethoden steeds geavanceerder en maken cybercriminelen vaker gebruik van encryptie om hun sporen te verbergen. Uit het rapport blijkt ook dat steeds vaker serverlekken worden gebruikt om ransomware te verspreiden, vooral JBoss-servers zijn een gewild doelwit. Daarbij wordt gebruik gemaakt van beveiligingsgaten die vaak al vijf jaar lang bekend zijn. Deze aanvallen hadden dus eenvoudig voorkomen kunnen worden door simpelweg patches en upgrades te installeren.
Aanvallen moeilijker te herkennen
In de eerste helft van 2016 werden de aanvalsmethoden ook vaker afgestemd op het feit dat netwerkbeveiligers maar een beperkt zicht hebben op wat er gaande is. De Windows Binary exploits is in deze periode de meest gebruikte methode voor webaanvallen geworden. Deze methode grijpt diep in op de netwerkinfrastructuur. Hierdoor zijn aanvallen moeilijker te herkennen en af te weren. Op plaats twee staat social engineering via Facebook, dat vorig jaar nog de eerste plaats bezette. Ook maken aanvallers steeds meer gebruik maken van versleuteling om hun daden op het netwerk te verbergen. Vooral https-versleutelde malware die in malvertising-campagnes wordt gebruikt, een groei van maar liefst 300% sinds december 2015. Versleuteling van malware maakt ontdekking erg moeilijk.
Beveiligers hebben moeite gaten te dichten
Netwerkbeveiligers hebben steeds meer moeite om de gaten te dichten en inbrekers zo snel mogelijk op te sporen. Dit komt door steeds geavanceerdere aanvallen, beperkte middelen en vaak een wat oudere infrastructuur. Ook blijkt uit het rapport dat naarmate een infrastructuur bedrijfskritischer is, er juist minder snel gepatcht wordt om mogelijke problemen te vermijden. Zo is slechts bij 10% of minder van alle installaties van Microsoft Office 2013 versie 15x, het nieuwste service pack geïnstalleerd.
Eenvoudige ingrepen
Met slechts enkele eenvoudige ingrepen kunnen bedrijven hun netwerken al meteen stukken beter beveiligen, stelt Cisco. Het bedrijf raadt als eerste aan om de netwerkhygiëne te verbeteren. Weet wat er gaande is, patch op tijd en beveilig eindpunten, inclusief mailboxen en webbrowsers. Geef de voorkeur aan een geïntegreerde beveiliging. Weet hoe lang het duurt voordat bekend is dat het netwerk lekken vertoont en maak deze metingen onderdeel van het beveiligingsbeleid. Bescherm gebruikers overal, niet alleen op het zakelijke netwerk maar ook als zij elders werken. En tot slot raadt de leider op technologiegebied aan om van belangrijke data back-ups te maken en geregeld te controleren.