Overslaan naar hoofdinhoud
Pulse

Security Intelligence Report: inzicht in veelvoorkomende aanvalspatronen en kwaadaardige software

Martin Vliem

Martin Vliem

National Security Officer

Leestijd, 4 min.

Recent heeft Microsoft het tweejaarlijkse “Security Intelligence Report” gepubliceerd. Elke editie is gebaseerd op gegevens afkomstig van miljoenen computers over de wereld. Het biedt naast een globaal beeld ook inzicht in het dreigingslandschap van meer dan 100 landen, waaronder Nederland. Tom van Gelder, Partner Sales Executive Cloud, legt uit hoe je security gebruikt als basis voor succesvol ondernemen. In deel III van deze reeks verteld hij meer over het “Security Intelligence Report”.

IT Security risico’s

Inzicht in dreigingen is belangrijk om een goede inschatting te maken van de IT Security risico’s van je eigen organisatie. Op die wijze kun je gericht actie ondernemen en zorg dragen voor passende maatregelen. Je IT beveiligingsbudget is eindig en dus is het belangrijk dat in te zetten op de belangrijkste dreigingen. Vermijd de valkuil om maatregelen te treffen over alle mogelijke dreigingen (tenzij je daar de financiële middelen, kennis en mensen voor hebt), dit leidt vaak tot onvoldoende beveiliging van waar het echt om gaat. Het maken van juiste keuzes vraagt om informatie.

Veelvoorkomende aanvalspatronen

Het rapport biedt naast een goed zicht op kwetsbaarheden en exploits, ook diepgaande analyses op de werking van veelvoorkomende aanvalspatronen. Tevens laat het zien dat de adoptie van Cloud computing enerzijds kan helpen de IT beveiliging te verbeteren, maar tegelijk aandacht vraagt voor Cloud specifieke aanvalsvectoren. Interessante voorbeelden daarin zijn dat we zien dat met name beheerders gericht worden aangevallen en dan met name hun cloud admin accounts met hoge bevoegdheden, omdat dat natuurlijk veel potentieel biedt voor kwaadwillende. Een ander voorbeeld is de “Man in the Cloud” attack, een reeds bekende cloud variant van de meer bekende “Man in the Middle” attack. Daarbij probeert de aanvaller via een ‘tokenswitch’ te zorgen dat gegevens die worden opgeslagen in Cloud storage, automatisch synchroniseren naar opslag van de aanvaller, zonder dat dat opgemerkt wordt. En tenslotte breidt ransomware, gijzelingssoftware, zijn toepassingsgebied ook uit naar de cloud.

Inzicht in kwaadaardige software Veel van deze mogelijke dreigingen gebruiken ergens in de ‘cyber kill chain’ kwaadaardige software. Het beschermen tegen kwaadaardige software, het detecteren van mogelijk gebruik en het snel kunnen reageren vormen belangrijke functies binnen de informatiebeveiliging. Het rapport biedt een goed overzicht van hoe het er wereldwijd én in Nederland voor staat met het dreigingsbeeld en onze weerbaarheid.

Het rapport verdeelt het inzicht in kwaadaardige software op in twee categorieën. Allereerst de ‘encounter rates’: het percentage van alle PC’s die worden blootgesteld aan Malwar. Ten tweede de ‘infection rate’: het aantal computers dat wordt geschoond per 1000 gescande computers.

Na een stijging van de encounter rate in het eerste kwartaal van 2016 in Nederland is een duidelijke daling te zien in tweede kwartaal van 2016: van 15,2% naar 13%. Deze 13% voor Nederland is aanzienlijk lager dan wat de Wereldwijde trend laat zien, die is in het tweede kwartaal van 2016 namelijk toegenomen van 18,5% naar 21,2%. De Infection rate in Nederland is al langer bezig met een gezonde daling; van 6,6% in het eerste kwartaal van 2016 naar 3,6% in het tweede kwartaal van 2016. Ook hier is de Nederlandse trend aanzienlijk lager dan de wereldwijde trend die op 8,8% ligt in het tweede kwartaal van 2016.

Meest voorkomende type kwaadaardige software

Verder geeft het rapport ook inzicht in de meest voorkomende type kwaadaardige software. De Nederlandse top 3 bestaat uit Trojans, Exploits en Downloaders en Droppers.

  • Trojans: in het tweede kwartaal van 2016 is 5,9% van de PC’s hieraan blootgesteld, een daling van 6,2% ten opzichte van het eerste kwartaal van 2016.
  • Exploits: in het tweede kwartaal van 2016 is 1,7% van de PC’s hieraan blootgesteld, een daling van 2,1% ten opzichte van het eerste kwartaal van 2016.
  • Downloaders en Droppers: in het tweede kwartaal van 2016 is 1,1% van de PC’s hieraan blootgesteld, een daling van 1,7% ten opzichte van het eerste kwartaal van 2016.

Security software: gebruik in Nederland ligt hoger dan wereldwijd

Een laatste interessant feitje uit het rapport is dat het percentage van de PC’s dat security software in gebruik heeft in Nederland hoger is dan wereldwijd: 91,5% in Nederland ten opzichte van 88% wereldwijd.

Tot slot adviseert Microsoft in het rapport op de volgende manieren jouw IT omgeving veilig te houden:

  1. Houdt alle software in gebruik up to date; niet alleen Microsoft software.
  2. Gebruik niet alleen Windows update, maar ook Microsoft update; houdt alle Microsoft software up-to-date.
  3. Installeer antivirus software van een vertrouwde leverancier en houdt ook die up-to-date.
  4. Wees behoedzaam bij het clicken op links naar webpagina’s.
  5. Wees behoedzaam bij het openen van bijgevoegde en gedeelde documenten.
  6. Voorkom het downloaden van illegale software.
  7. Bescherm jezelf tegen aanvallen via Social Media.

Reageren naar aanleiding van mijn blog? Stuur me een tweet met hashtag #msftvraag @tomvg

Tom van Gelder maakt deel uit van het security team. Hij is gespecialiseerd in het MKB en zeer gepassioneerd als het aankomt op Trust en Security.

 

Leer van klantervaringen met het gratis Cloud Strategy eBook

Ontdek de bewezen methoden om je business in de cloud te brengen

Probeer Microsoft Azure gratis

Werk je volgende geweldige idee uit met Azure

Ontdek meer gerelateerde artikelen per branche:

Educatie

Financiële dienstverlening

Government

Overheid

  • Twee mensen gebruiken Surface Go op kantoor

    Hoe technologie het werk van overheden transformeert

    Overheden hebben de ultieme verantwoordelijkheid voor hun burgers. Mensen zijn afhankelijker van de diensten van overheidsinstellingen dan van welke andere instellingen ook. Of het nu gaat om gezondheidszorg, onderwijs, bedrijfsleven, weg- en waterbeheer; overheidsinstellingen moeten altijd vooroplopen bij sociale en digitale trends. Cloudtechnologieën spelen een belangrijke rol in het helpen van overheidsinstellingen om de manier […]

  • Small business team collaborating in modern workplace.

    Woningbouwcorporaties moeten zich aansluiten op de netwerksamenleving

    Woningbouwcorporaties staan voor enorme uitdagingen. De woningnood, het verduurzamen van alle gebouwen voor 2050 en de leefbaarheid optimaal houden los je niet op met traditionele principes. De technologie, processen en materialen zijn nu beschikbaar om meer te halen uit het huidige woningbestand. Daarvoor zullen de woningbouwcorporaties en hun ketenpartners wel meer datagedreven samen moeten werken. […]

Productie

Retail

Zorg

Ontdek meer gerelateerde artikelen per dossier:

Digitale transformatie

Klantverhalen

  • Het geheim van volgeboekte hotels

    Het geheim van volgeboekte hotels

    SmartHOTEL is een softwarebedrijf speciaal voor de hospitalitybranche. Met haar channel management software biedt het bedrijf de oplossing voor het online distribueren van hotelkamers. In dit blog (deel I) lees je alles over de veranderingen binnen de hospitalitybranche en hoe SmartHOTEL hierop inspeelt. In deel II praat Microsoft met SmartHOTEL over de manier waardoor zij […]

Partners

  • Intercept

    Intercept is Microsoft Country Partner Of The Year 2020

    Intercept is uitgeroepen tot Microsoft Country Partner of the Year 2020. Een prestigieuze prijs die uitsluitend wordt uitgereikt aan partners die zich onderscheiden in een vooraanstaand veld. Deze award is de bekroning op de jarenlange samenwerking tussen Intercept en Microsoft. Intercept wordt onder meer erkend voor het leveren van toonaangevende en waardevolle oplossingen voor ISV’s. […]

Pers

Pers / Nieuws

  • Intercept

    Intercept is Microsoft Country Partner Of The Year 2020

    Intercept is uitgeroepen tot Microsoft Country Partner of the Year 2020. Een prestigieuze prijs die uitsluitend wordt uitgereikt aan partners die zich onderscheiden in een vooraanstaand veld. Deze award is de bekroning op de jarenlange samenwerking tussen Intercept en Microsoft. Intercept wordt onder meer erkend voor het leveren van toonaangevende en waardevolle oplossingen voor ISV’s. […]

Security & Privacy

  • Zekerheid voor alles: 12 tips voor een waterdichte cloudopslag

    Zekerheid voor alles: 12 tips voor een waterdichte cloudopslag

    Denk je aan een overstap naar de cloud? Met deze onmisbare tips kan het niet misgaan. Twaalf op een rij! 1. Veilig van A naar B Achterhaal hoe de gegevensoverdracht plaatsvindt. Bij een versleutelde VPN-verbinding verklein je de kans dat hackers bedrijfsgevoelige data onderscheppen. 2. De sleutel tot succes Kies een cloudaanbieder die je data […]

Tips

  • een vrouwen die thuis werkt achter een laptop

    Breng je personeelsbestand op afstand in topconditie

    Nederland werkt massaal thuis en dat blijven velen ook na COVID-19 waarschijnlijk doen. De snelle opkomst van AI, automation en data analytics verandert daarnaast de vraag naar type werk. Dit zijn maar een aantal ontwikkelingen waardoor je je HR-beleid over een andere boeg moet gooien. Wat zijn deze trends en hoe zorg je dat je […]

Webinars

  • Een vrouw achter haar laptop

    Webinarreeks: Digitaal transformeren met Microsoft Azure

    Ben je online aan het winkelen dan krijg je op basis van je aankoopgeschiedenis en je profiel aanbiedingen op maat. Heb je een vraag, dan geeft een chat bot antwoord. Alle bedrijven en overheden zijn op dit moment aan het digitaal transformeren naar dit gepersonaliseerde serviceniveau door data-analyse. Vergemakkelijk dit proces en stap over op […]