Overslaan naar hoofdinhoud
Pulse

Security Intelligence Report: inzicht in veelvoorkomende aanvalspatronen en kwaadaardige software

Martin Vliem

Martin Vliem

National Security Officer

Leestijd, 4 min.

Recent heeft Microsoft het tweejaarlijkse “Security Intelligence Report” gepubliceerd. Elke editie is gebaseerd op gegevens afkomstig van miljoenen computers over de wereld. Het biedt naast een globaal beeld ook inzicht in het dreigingslandschap van meer dan 100 landen, waaronder Nederland. Tom van Gelder, Partner Sales Executive Cloud, legt uit hoe je security gebruikt als basis voor succesvol ondernemen. In deel III van deze reeks verteld hij meer over het “Security Intelligence Report”.

IT Security risico’s

Inzicht in dreigingen is belangrijk om een goede inschatting te maken van de IT Security risico’s van je eigen organisatie. Op die wijze kun je gericht actie ondernemen en zorg dragen voor passende maatregelen. Je IT beveiligingsbudget is eindig en dus is het belangrijk dat in te zetten op de belangrijkste dreigingen. Vermijd de valkuil om maatregelen te treffen over alle mogelijke dreigingen (tenzij je daar de financiële middelen, kennis en mensen voor hebt), dit leidt vaak tot onvoldoende beveiliging van waar het echt om gaat. Het maken van juiste keuzes vraagt om informatie.

Veelvoorkomende aanvalspatronen

Het rapport biedt naast een goed zicht op kwetsbaarheden en exploits, ook diepgaande analyses op de werking van veelvoorkomende aanvalspatronen. Tevens laat het zien dat de adoptie van Cloud computing enerzijds kan helpen de IT beveiliging te verbeteren, maar tegelijk aandacht vraagt voor Cloud specifieke aanvalsvectoren. Interessante voorbeelden daarin zijn dat we zien dat met name beheerders gericht worden aangevallen en dan met name hun cloud admin accounts met hoge bevoegdheden, omdat dat natuurlijk veel potentieel biedt voor kwaadwillende. Een ander voorbeeld is de “Man in the Cloud” attack, een reeds bekende cloud variant van de meer bekende “Man in the Middle” attack. Daarbij probeert de aanvaller via een ‘tokenswitch’ te zorgen dat gegevens die worden opgeslagen in Cloud storage, automatisch synchroniseren naar opslag van de aanvaller, zonder dat dat opgemerkt wordt. En tenslotte breidt ransomware, gijzelingssoftware, zijn toepassingsgebied ook uit naar de cloud.

Inzicht in kwaadaardige software Veel van deze mogelijke dreigingen gebruiken ergens in de ‘cyber kill chain’ kwaadaardige software. Het beschermen tegen kwaadaardige software, het detecteren van mogelijk gebruik en het snel kunnen reageren vormen belangrijke functies binnen de informatiebeveiliging. Het rapport biedt een goed overzicht van hoe het er wereldwijd én in Nederland voor staat met het dreigingsbeeld en onze weerbaarheid.

Het rapport verdeelt het inzicht in kwaadaardige software op in twee categorieën. Allereerst de ‘encounter rates’: het percentage van alle PC’s die worden blootgesteld aan Malwar. Ten tweede de ‘infection rate’: het aantal computers dat wordt geschoond per 1000 gescande computers.

Na een stijging van de encounter rate in het eerste kwartaal van 2016 in Nederland is een duidelijke daling te zien in tweede kwartaal van 2016: van 15,2% naar 13%. Deze 13% voor Nederland is aanzienlijk lager dan wat de Wereldwijde trend laat zien, die is in het tweede kwartaal van 2016 namelijk toegenomen van 18,5% naar 21,2%. De Infection rate in Nederland is al langer bezig met een gezonde daling; van 6,6% in het eerste kwartaal van 2016 naar 3,6% in het tweede kwartaal van 2016. Ook hier is de Nederlandse trend aanzienlijk lager dan de wereldwijde trend die op 8,8% ligt in het tweede kwartaal van 2016.

Meest voorkomende type kwaadaardige software

Verder geeft het rapport ook inzicht in de meest voorkomende type kwaadaardige software. De Nederlandse top 3 bestaat uit Trojans, Exploits en Downloaders en Droppers.

  • Trojans: in het tweede kwartaal van 2016 is 5,9% van de PC’s hieraan blootgesteld, een daling van 6,2% ten opzichte van het eerste kwartaal van 2016.
  • Exploits: in het tweede kwartaal van 2016 is 1,7% van de PC’s hieraan blootgesteld, een daling van 2,1% ten opzichte van het eerste kwartaal van 2016.
  • Downloaders en Droppers: in het tweede kwartaal van 2016 is 1,1% van de PC’s hieraan blootgesteld, een daling van 1,7% ten opzichte van het eerste kwartaal van 2016.

Security software: gebruik in Nederland ligt hoger dan wereldwijd

Een laatste interessant feitje uit het rapport is dat het percentage van de PC’s dat security software in gebruik heeft in Nederland hoger is dan wereldwijd: 91,5% in Nederland ten opzichte van 88% wereldwijd.

Tot slot adviseert Microsoft in het rapport op de volgende manieren jouw IT omgeving veilig te houden:

  1. Houdt alle software in gebruik up to date; niet alleen Microsoft software.
  2. Gebruik niet alleen Windows update, maar ook Microsoft update; houdt alle Microsoft software up-to-date.
  3. Installeer antivirus software van een vertrouwde leverancier en houdt ook die up-to-date.
  4. Wees behoedzaam bij het clicken op links naar webpagina’s.
  5. Wees behoedzaam bij het openen van bijgevoegde en gedeelde documenten.
  6. Voorkom het downloaden van illegale software.
  7. Bescherm jezelf tegen aanvallen via Social Media.

Reageren naar aanleiding van mijn blog? Stuur me een tweet met hashtag #msftvraag @tomvg

Tom van Gelder maakt deel uit van het security team. Hij is gespecialiseerd in het MKB en zeer gepassioneerd als het aankomt op Trust en Security.

 

Leer van klantervaringen met het gratis Cloud Strategy eBook

Ontdek de bewezen methoden om je business in de cloud te brengen

Probeer Microsoft Azure gratis

Werk je volgende geweldige idee uit met Azure

Educatie

Finance

  • Een vergadering waar een man en vrouw de hand schudden

    Sure thing: Banks will have to move to a flexible Datacenter based largely on Public Cloud capabilities

    The banking sector is caught in the middle of the digital transformation. Under pressure from PSD2, Basel III, Instant Payments, GDPR and wildly spiraling costs for digital infrastructure, banks are having to make major changes. How can these modern requirements be turned into a strategic advantage? Banks are bracing themselves for the introduction of PSD2. […]

  • Female worker using laptop in financial office

    Financiële instellingen moeten digitaal innoveren

    De financiële wereld verandert in hoog tempo onder druk van nieuwe klantwensen, de concurrentie van de FinTechs, slimme digitale werkplekken, nieuwe wet- en regelgeving en de noodzaak van transparantie en optimale security. Innovatie is gevraagd en kunstmatige intelligentie is het antwoord. Microsoft schoof onlangs aan bij Money 20/20, hét event waar alle financiële instellingen elkaar […]

Government

  • Vrouw met telefoon en Surface in een kantoorgebouw

    Smart cities zijn aantrekkelijker, groener en veiliger

    De wereld urbaniseert in een stormachtig tempo, in 2050 woont naar schatting bijna 70 procent van de wereldbevolking in de stad. Het beheer en bestuur van steden met traditionele middelen en processen wordt door de snelle urbanisatie complex en duur. Een Smart City is dankzij de inzet van data veilig, groen, rendabel, aantrekkelijk en toekomstbestendig. […]

  • een close-up van een mens in glazen die de camera bekijkt

    Een gestroomlijnd, toegankelijk en digitaal rechtssysteem voor iedereen

    Nederland is een moderne, gedigitaliseerde netwerksamenleving. Digitaal samenwerken, direct en laagdrempelig toegang tot gegevens, instanties en personen zijn de norm. Het rechtssysteem verandert hierin mee en vindt steeds beter de digitale aansluiting met burgers, advocaten en rechters. Wij kunnen daarbij helpen om de rol van toegankelijke probleemoplosser verder te versterken en data in te zetten […]

Manufacturing

Retail

Zorg

  • een meisjeszitting op een lijst

    Gezondheidszorg vanuit huis

    De afgelopen weken heeft de wereld een steile leercurve doorgemaakt wanneer het gaat om gezondheidszorg op afstand. Maar wat kunnen we nu leren van degenen die al enige tijd op afstand voor hun patiënten zorgen? We nemen een kijkje in de wereld van gezondheidszorg vanuit huis. Voor een derde van de Europeanen die een chronische […]

  • Verleen betere zorg dankzij technologie

    Verleen betere zorg dankzij technologie

    Stel dat je als huisarts je patiënten die op afspraak komen automatisch een melding kunt versturen dat de wachttijd iets oploopt, en ze dus niet te vroeg van huis vertrekken. Of dat je van een patiënt kunt bijhouden hoe hoog zijn bloeddruk is, zonder dat hij daarvoor langs hoeft te komen op consult. Het zijn […]