Versleuteld dataverkeer vaker misbruikt door cybercriminelen
Informatiebeveiliger Fortinet meldt in het Global Threat Landscape Report dat cyberbedreigingen in aantal toenemen en een steeds geavanceerder karakter krijgen. Zo wordt versleuteld dataverkeer steeds vaker misbruikt en is er sprake van een groeiend aantal unieke malware-varianten en -families. Verder blijven organisaties met botnetinfecties kampen.
Inmiddels wordt 72% van al het netwerkverkeer versleuteld, een stijging van de 55% ten opzichte van een jaar geleden. Hoewel encryptie zonder meer bijdraagt aan de beveiliging van dataverkeer, levert het ook problemen op voor andere beveiligingsoplossingen. Zo hebben firewalls en indringersignaleringssystemen meestal niet de capaciteit om versleuteld dataverkeer voldoende snel te inspecteren. Hierdoor wordt een groeiend percentage van het netwerkverkeer niet op kwaadaardige inhoud geïnspecteerd. Dit maakt versleuteld dataverkeer meer geschikt voor cybercriminelen om kwaadaardige software te verspreiden en informatie naar buiten te smokkelen.
Doorontwikkeling
Cybercriminelen ontwikkelen intussen nieuwe strategieën om beveiligingsmechanismen te omzeilen. Het aantal unieke malware-varianten steeg met 43%, terwijl het aantal malware-groepen met bijna 32% toenam. Het aantal unieke dagelijkse detecties van malware per bedrijf steeg eveneens en wel met 62%. Verder steeg het aantal unieke exploits (misbruik van kwetsbaarheden) met bijna 10%. Het aantal detecties van exploits per bedrijf nam met 37% toe, aldus Fortinet. Ook mobiele apparaten blijven een belangrijk doelwit. Ruim een kwart van alle bedrijven werd in het derde kwartaal getroffen door een aanval met mobiele malware. Het merendeel (14%) van deze aanvallen was op Android gericht. iOS werd slechts door 0,000311% van de aanvallen getroffen.
Het volledige rapport is hier te lezen.