Nieuws


Global Threat Report 2016:

Grootste dreigingen komen van binnenuit

Een meerderheid van de IT-security-incidenten wordt veroorzaakt door ‘insiders’; soms met opzet, vaak per ongeluk. Dat blijkt uit het Global Threat Report 2016 van securitybedrijf Forcepoint, op basis van onderzoek naar drie miljard datapunten per dag in 155 landen over de hele wereld.

Het rapport analyseert de impact van onder meer ransomware, datalekken en aanvallen van hackers. Ook gaat het rapport in op ‘Jaku’ een nieuwe botnetcampagne die is ontdekt na een zes maanden durend onderzoek van Forcepoints Special Investigation (SI)-team.

Jaku is een wereldwijde botnet dat gebruikmaakt van infrastructuren en trusted third parties (TTP). Jaku maakt veel slachtoffers en voert gerichte aanvallen uit op slachtoffers door een combinatie van gelijktijdige campagnes. De meeste slachtoffers van Jaku bevinden zich in Zuid-Korea, Japan, China, de VS en Taiwan.

De belangrijkste resultaten van het onderzoek:

  • Interne bedreigingen vormen de grootste zwakke plek in security. Vier op de tien datalekken worden veroorzaakt door interne incidenten. Daarvan wordt 56 procent zonder opzet veroorzaakt, 26 procent gebeurt met opzet en de resterende 18 procent is een combinatie van beide.
  • De verspreiding van malware en ransomware via e-mail is gestegen met 250 procent ten opzichte van 2014.
  • In de VS worden meer phishingwebsites gehost dan in alle andere landen ter wereld gecombineerd.
  • Er is een forse toename te zien van ransomware, vooral in landen en sectoren waar veel losgeld kan worden gevraagd.
  • Er is een toename te zien van geavanceerde aanvallen waarin een combinatie wordt gebruikt van verschillende methodes, waaronder IP- en TCP-fragmentatie. Hierdoor worden er nieuwe manieren gecreëerd om toegangscontroles te omzeilen en traffic te vermommen.

Een infographic met een samenvatting van de resultaten is hier te vinden.


Lees meer over