Overslaan naar hoofdinhoud
Pulse

Security Intelligence Report: inzicht in veelvoorkomende aanvalspatronen en kwaadaardige software

Martin Vliem

Martin Vliem

National Security Officer

Leestijd, 4 min.

Recent heeft Microsoft het tweejaarlijkse “Security Intelligence Report” gepubliceerd. Elke editie is gebaseerd op gegevens afkomstig van miljoenen computers over de wereld. Het biedt naast een globaal beeld ook inzicht in het dreigingslandschap van meer dan 100 landen, waaronder Nederland. Tom van Gelder, Partner Sales Executive Cloud, legt uit hoe je security gebruikt als basis voor succesvol ondernemen. In deel III van deze reeks verteld hij meer over het “Security Intelligence Report”.

IT Security risico’s

Inzicht in dreigingen is belangrijk om een goede inschatting te maken van de IT Security risico’s van je eigen organisatie. Op die wijze kun je gericht actie ondernemen en zorg dragen voor passende maatregelen. Je IT beveiligingsbudget is eindig en dus is het belangrijk dat in te zetten op de belangrijkste dreigingen. Vermijd de valkuil om maatregelen te treffen over alle mogelijke dreigingen (tenzij je daar de financiële middelen, kennis en mensen voor hebt), dit leidt vaak tot onvoldoende beveiliging van waar het echt om gaat. Het maken van juiste keuzes vraagt om informatie.

Veelvoorkomende aanvalspatronen

Het rapport biedt naast een goed zicht op kwetsbaarheden en exploits, ook diepgaande analyses op de werking van veelvoorkomende aanvalspatronen. Tevens laat het zien dat de adoptie van Cloud computing enerzijds kan helpen de IT beveiliging te verbeteren, maar tegelijk aandacht vraagt voor Cloud specifieke aanvalsvectoren. Interessante voorbeelden daarin zijn dat we zien dat met name beheerders gericht worden aangevallen en dan met name hun cloud admin accounts met hoge bevoegdheden, omdat dat natuurlijk veel potentieel biedt voor kwaadwillende. Een ander voorbeeld is de “Man in the Cloud” attack, een reeds bekende cloud variant van de meer bekende “Man in the Middle” attack. Daarbij probeert de aanvaller via een ‘tokenswitch’ te zorgen dat gegevens die worden opgeslagen in Cloud storage, automatisch synchroniseren naar opslag van de aanvaller, zonder dat dat opgemerkt wordt. En tenslotte breidt ransomware, gijzelingssoftware, zijn toepassingsgebied ook uit naar de cloud.

Inzicht in kwaadaardige software Veel van deze mogelijke dreigingen gebruiken ergens in de ‘cyber kill chain’ kwaadaardige software. Het beschermen tegen kwaadaardige software, het detecteren van mogelijk gebruik en het snel kunnen reageren vormen belangrijke functies binnen de informatiebeveiliging. Het rapport biedt een goed overzicht van hoe het er wereldwijd én in Nederland voor staat met het dreigingsbeeld en onze weerbaarheid.

Het rapport verdeelt het inzicht in kwaadaardige software op in twee categorieën. Allereerst de ‘encounter rates’: het percentage van alle PC’s die worden blootgesteld aan Malwar. Ten tweede de ‘infection rate’: het aantal computers dat wordt geschoond per 1000 gescande computers.

Na een stijging van de encounter rate in het eerste kwartaal van 2016 in Nederland is een duidelijke daling te zien in tweede kwartaal van 2016: van 15,2% naar 13%. Deze 13% voor Nederland is aanzienlijk lager dan wat de Wereldwijde trend laat zien, die is in het tweede kwartaal van 2016 namelijk toegenomen van 18,5% naar 21,2%. De Infection rate in Nederland is al langer bezig met een gezonde daling; van 6,6% in het eerste kwartaal van 2016 naar 3,6% in het tweede kwartaal van 2016. Ook hier is de Nederlandse trend aanzienlijk lager dan de wereldwijde trend die op 8,8% ligt in het tweede kwartaal van 2016.

Meest voorkomende type kwaadaardige software

Verder geeft het rapport ook inzicht in de meest voorkomende type kwaadaardige software. De Nederlandse top 3 bestaat uit Trojans, Exploits en Downloaders en Droppers.

  • Trojans: in het tweede kwartaal van 2016 is 5,9% van de PC’s hieraan blootgesteld, een daling van 6,2% ten opzichte van het eerste kwartaal van 2016.
  • Exploits: in het tweede kwartaal van 2016 is 1,7% van de PC’s hieraan blootgesteld, een daling van 2,1% ten opzichte van het eerste kwartaal van 2016.
  • Downloaders en Droppers: in het tweede kwartaal van 2016 is 1,1% van de PC’s hieraan blootgesteld, een daling van 1,7% ten opzichte van het eerste kwartaal van 2016.

Security software: gebruik in Nederland ligt hoger dan wereldwijd

Een laatste interessant feitje uit het rapport is dat het percentage van de PC’s dat security software in gebruik heeft in Nederland hoger is dan wereldwijd: 91,5% in Nederland ten opzichte van 88% wereldwijd.

Tot slot adviseert Microsoft in het rapport op de volgende manieren jouw IT omgeving veilig te houden:

  1. Houdt alle software in gebruik up to date; niet alleen Microsoft software.
  2. Gebruik niet alleen Windows update, maar ook Microsoft update; houdt alle Microsoft software up-to-date.
  3. Installeer antivirus software van een vertrouwde leverancier en houdt ook die up-to-date.
  4. Wees behoedzaam bij het clicken op links naar webpagina’s.
  5. Wees behoedzaam bij het openen van bijgevoegde en gedeelde documenten.
  6. Voorkom het downloaden van illegale software.
  7. Bescherm jezelf tegen aanvallen via Social Media.

Reageren naar aanleiding van mijn blog? Stuur me een tweet met hashtag #msftvraag @tomvg

Tom van Gelder maakt deel uit van het security team. Hij is gespecialiseerd in het MKB en zeer gepassioneerd als het aankomt op Trust en Security.

 

Leer van klantervaringen met het gratis Cloud Strategy eBook

Ontdek de bewezen methoden om je business in de cloud te brengen

Probeer Microsoft Azure gratis

Werk je volgende geweldige idee uit met Azure

Educatie

Financiële dienstverlening

  • overleg op kantoor tussen twee vrouwen

    Snellere productinnovatie dankzij cloud HPC

    Snel, sneller snelst is het adagium bij productinnovatie in de hightechsector. Producten hebben een steeds kortere levensduur en moeten rap na introductie alweer opgevolgd worden door superieure exemplaren. “Om in de race met de concurrentie voorop te lopen, moeten de research and development-afdelingen ongehinderd modellen kunnen doorrekenen. Vaak worden ze beperkt in hun mogelijkheden door […]

  • Een vergadering waar een man en vrouw de hand schudden

    Sure thing: Banks will have to move to a flexible Datacenter based largely on Public Cloud capabilities

    The banking sector is caught in the middle of the digital transformation. Under pressure from PSD2, Basel III, Instant Payments, GDPR and wildly spiraling costs for digital infrastructure, banks are having to make major changes. How can these modern requirements be turned into a strategic advantage? Banks are bracing themselves for the introduction of PSD2. […]

Overheid

  • een vrouwenzitting bij een bureau voor een laptopcomputer

    Hoe de publieke sector wel alles uit AI haalt

    Met kunstmatige intelligentie (AI) kan de publieke sector burgers beter en efficiënter van dienst zijn. Overheidsinstanties onderkennen het potentieel en zetten deze relatief nieuwe technologie steeds vaker in. Volgens het onderzoek Artificial Intelligence in the Public van Microsoft en EY onder 213 Europese organisaties in de publieke sector missen ze echter de juiste AI-vaardigheden om […]

  • Small business team collaborating in modern workplace.

    Woningbouwcorporaties moeten zich aansluiten op de netwerksamenleving

    Woningbouwcorporaties staan voor enorme uitdagingen. De woningnood, het verduurzamen van alle gebouwen voor 2050 en de leefbaarheid optimaal houden los je niet op met traditionele principes. De technologie, processen en materialen zijn nu beschikbaar om meer te halen uit het huidige woningbestand. Daarvoor zullen de woningbouwcorporaties en hun ketenpartners wel meer datagedreven samen moeten werken. […]

Productie

Retail

  • The intelligent retail organization

    The intelligent retail organization

    De kansen van een digitale transformatiestrategie binnen de retail zijn nog nooit zo groot geweest! Retailers worden overspoeld met termen en sessies over GDPR, Artificial Intelligence (AI) en chatbots. Maar hoe kunnen retailers deze technologieën optimaal inzetten of voor zich laten werken om klanttevredenheid te verhogen, service te verbeteren, marges te verhogen, voorraadbeheer te optimaliseren, […]

  • dame doet boodschappen

    Hoe AI kan helpen met het beantwoorden van de dagelijkse vraag: “Wat eten we vanavond?”

    Een gezonde, heerlijke maaltijd. Is dat niet wat we allemaal elke avond zouden willen? Maar op de een of andere manier blijft boodschappen doen een saaie en soms tijdrovende klus. Zeker als je ook nog rekening moet houden met de verschillende voorkeuren en behoeften van degenen die mee-eten. Je gaat naar de supermarkt, hebt een […]

Zorg

  • een mens die een hoed en een bril draagt

    Technologie: ontzorger van de zorg

    De zorg houdt Nederland geestelijk en lichamelijk fit. Onder druk van COVID-19 is dat op dit moment al een hele opgave, maar dat wordt de komende jaren vanwege vergrijzing nog veel complexer. Hoe blijft de Nederlandse zorg van wereldklasse en hoe draagt technologie bij aan een beter leven voor zowel patiënt als zorgprofessional? Zowel de […]

  • een meisjeszitting op een lijst

    Gezondheidszorg vanuit huis

    De afgelopen weken heeft de wereld een steile leercurve doorgemaakt wanneer het gaat om gezondheidszorg op afstand. Maar wat kunnen we nu leren van degenen die al enige tijd op afstand voor hun patiënten zorgen? We nemen een kijkje in de wereld van gezondheidszorg vanuit huis. Voor een derde van de Europeanen die een chronische […]