Cyberaanvallen hebben vooral succes omdat de huidige producten van organisaties verouderd of onvoldoende bijgewerkt zijn. Cybercriminelen bedenken namelijk iedere keer manieren om bestaande beveiliging te omzeilen.
Om moderne cyberaanvallen goed te kunnen tegenhouden, moeten organisaties real-time threat intelligence gebruiken. Dat is het advies van Webroot dat staat in het Webroot Threat Report 2018.
In het rapport schrijft Webroot dat aanvallen zoals ransomware een wereldwijde bedreiging worden en feilloos bestaande beveiligingsoplossingen weten te omzeilen omdat organisaties nalaten hun huidige producten te patchen, te updaten of te vervangen.
Het rapport benadrukt hoe nieuwe en hergebruikte ransomware-varianten in 2017 een nog ernstiger bedreiging zijn. Een andere constatering is dat phishing-aanvallen steeds doelgerichter worden omdat cyberaanvallen zich hebben gericht op social engineering en IP-masking om hun succespercentages te verbeteren.
62 domeinen
Ook hebben phishingsites hebben ook de beveiliging omzeild door slechts vier tot acht uur online te blijven om traditionele anti-phishing-strategieën te omzeilen. Webroot ontdekte ook dat 62 domeinen verantwoordelijk waren voor 90 procent van de phishing-aanvallen die plaatsvonden in 2017.
Cryptojacking
Toen de cryptocurrency-prijzen in 2017 stegen, wendden hackers zich tot cryptocjacking als een winstgevende en anonieme aanvalsmethode. Sinds september vorig jaar zijn meer dan 5.000 sites in de problemen geraakt met de JavaScript-cryptocurrency mijnwerker CoinHive die systemen van gebruikers heeft gekraakt om Monero’s te mijnen.
Hal Lonas, Chief Technology Officer bij Webroot, benadrukt dat organisaties real-time threat intelligence moeten gebruiken om zichzelf beter te beschermen. “In het afgelopen jaar hebben nieuwskoppen onthuld dat aanvallers steeds agressiever worden en extreem creatief worden. Cryptojacking stond dit jaar voor het eerst in ons Threat Report als een opkomende bedreiging. Het combineert namelijk alles wat een aanvaller zou willen: anonimiteit, gemakkelijke inzetbaarheid, laag risico en een hoge beloning. Organisaties moeten real-time threat intelligence gebruiken om dit soort nieuwe bedreigingen te detecteren en aanvallen te stoppen voordat criminelen toeslaan.”
Het hele Threat Report 2018 van Webroot is hier te downloaden.