SonicWALL publiceert Annual Threat Report 2017

SonicWALL deelt de meest opmerkelijke ontwikkelingen van 2016 op het gebied van security professionals en cybercriminelen in hun Annual Threat Report 2017. Volgens dit rapport kan 2016 worden gezien als een succesvol jaar voor beide groepen. Het aantal unieke malware daalde ten opzichte van 2015 met 6,25 procent en ook het totale aantal aanvallen met malware is verminderd. Cybercriminelen boekten echter wel sneller succes, mede dankzij de nieuwe Ransomware-as-a-Service (RaaS). SonicWALL maakt in hun Annual Threat Report onder andere de volgende ontwikkelingen bekend:

Ontwikkelingen in de security industrie:

  • Bedrijven zijn meer gaan investeren in proactieve beveiligingsmaatregelen. Als een gevolg daarvan zijn point-of-sale malware aanvallen van 2014 tot 2016 met 93 afgenomen.
  • Secure Sockets Layer/Transport Layer Security (SSL/TLS) versleuteld verkeer groeide met 34 procent, voornamelijk door de adoptie van cloud applicaties. Hoewel deze trend voornamelijk als positief gezien kan worden, zit er ook een keerzijde aan. SSL/TLS encryptie maakt het voor cybercriminelen moeilijk om vertrouwelijke informatie te onderscheppen, maar het opent een achterdeur waardoor malware het systeem binnen kan komen. De reden dat deze beveiligingsmaatregel omgezet kan worden als aanval, is omdat de meeste bedrijven nog steeds niet de juiste infrastructuur hebben om deep packet inspection (DPI) uit te voeren waarmee malware gedetecteerd kan worden.

Ontwikkelingen op het gebied van cybercriminaliteit:

  • Het gebruik van ransomware is enorm gegroeid en de favoriete keuze voor kwaadaardige e-mailcampagnes en exploit kits. De enorme toename van het inzetten van ransomware is voornamelijk te wijten aan RaaS, lagere kosten om een aanval te plegen, de eenvoudige manier van het verspreiden van malware en de lage risico’s om gepakt of gestraft te worden.
  • Internet of Things apparaten zijn massaal aangetast door slecht ontworpen beveiligingsfunctionaliteiten. Hierdoor is de deur geopend voor gedistribueerde denial-of-service aanvallen.
  • Android apparaten ontvingen verbeterde beveiliging, maar bleven kwetsbaar voor aanvallen.

Bekijk hier het Annual Threat Report 2017 van SonicWall →