Overslaan naar hoofdinhoud
Pulse

Security Intelligence Report: inzicht in veelvoorkomende aanvalspatronen en kwaadaardige software

Martin Vliem

Martin Vliem

National Security Officer

Leestijd, 4 min.

Recent heeft Microsoft het tweejaarlijkse “Security Intelligence Report” gepubliceerd. Elke editie is gebaseerd op gegevens afkomstig van miljoenen computers over de wereld. Het biedt naast een globaal beeld ook inzicht in het dreigingslandschap van meer dan 100 landen, waaronder Nederland. Tom van Gelder, Partner Sales Executive Cloud, legt uit hoe je security gebruikt als basis voor succesvol ondernemen. In deel III van deze reeks verteld hij meer over het “Security Intelligence Report”.

IT Security risico’s

Inzicht in dreigingen is belangrijk om een goede inschatting te maken van de IT Security risico’s van je eigen organisatie. Op die wijze kun je gericht actie ondernemen en zorg dragen voor passende maatregelen. Je IT beveiligingsbudget is eindig en dus is het belangrijk dat in te zetten op de belangrijkste dreigingen. Vermijd de valkuil om maatregelen te treffen over alle mogelijke dreigingen (tenzij je daar de financiële middelen, kennis en mensen voor hebt), dit leidt vaak tot onvoldoende beveiliging van waar het echt om gaat. Het maken van juiste keuzes vraagt om informatie.

Veelvoorkomende aanvalspatronen

Het rapport biedt naast een goed zicht op kwetsbaarheden en exploits, ook diepgaande analyses op de werking van veelvoorkomende aanvalspatronen. Tevens laat het zien dat de adoptie van Cloud computing enerzijds kan helpen de IT beveiliging te verbeteren, maar tegelijk aandacht vraagt voor Cloud specifieke aanvalsvectoren. Interessante voorbeelden daarin zijn dat we zien dat met name beheerders gericht worden aangevallen en dan met name hun cloud admin accounts met hoge bevoegdheden, omdat dat natuurlijk veel potentieel biedt voor kwaadwillende. Een ander voorbeeld is de “Man in the Cloud” attack, een reeds bekende cloud variant van de meer bekende “Man in the Middle” attack. Daarbij probeert de aanvaller via een ‘tokenswitch’ te zorgen dat gegevens die worden opgeslagen in Cloud storage, automatisch synchroniseren naar opslag van de aanvaller, zonder dat dat opgemerkt wordt. En tenslotte breidt ransomware, gijzelingssoftware, zijn toepassingsgebied ook uit naar de cloud.

Inzicht in kwaadaardige software Veel van deze mogelijke dreigingen gebruiken ergens in de ‘cyber kill chain’ kwaadaardige software. Het beschermen tegen kwaadaardige software, het detecteren van mogelijk gebruik en het snel kunnen reageren vormen belangrijke functies binnen de informatiebeveiliging. Het rapport biedt een goed overzicht van hoe het er wereldwijd én in Nederland voor staat met het dreigingsbeeld en onze weerbaarheid.

Het rapport verdeelt het inzicht in kwaadaardige software op in twee categorieën. Allereerst de ‘encounter rates’: het percentage van alle PC’s die worden blootgesteld aan Malwar. Ten tweede de ‘infection rate’: het aantal computers dat wordt geschoond per 1000 gescande computers.

Na een stijging van de encounter rate in het eerste kwartaal van 2016 in Nederland is een duidelijke daling te zien in tweede kwartaal van 2016: van 15,2% naar 13%. Deze 13% voor Nederland is aanzienlijk lager dan wat de Wereldwijde trend laat zien, die is in het tweede kwartaal van 2016 namelijk toegenomen van 18,5% naar 21,2%. De Infection rate in Nederland is al langer bezig met een gezonde daling; van 6,6% in het eerste kwartaal van 2016 naar 3,6% in het tweede kwartaal van 2016. Ook hier is de Nederlandse trend aanzienlijk lager dan de wereldwijde trend die op 8,8% ligt in het tweede kwartaal van 2016.

Meest voorkomende type kwaadaardige software

Verder geeft het rapport ook inzicht in de meest voorkomende type kwaadaardige software. De Nederlandse top 3 bestaat uit Trojans, Exploits en Downloaders en Droppers.

  • Trojans: in het tweede kwartaal van 2016 is 5,9% van de PC’s hieraan blootgesteld, een daling van 6,2% ten opzichte van het eerste kwartaal van 2016.
  • Exploits: in het tweede kwartaal van 2016 is 1,7% van de PC’s hieraan blootgesteld, een daling van 2,1% ten opzichte van het eerste kwartaal van 2016.
  • Downloaders en Droppers: in het tweede kwartaal van 2016 is 1,1% van de PC’s hieraan blootgesteld, een daling van 1,7% ten opzichte van het eerste kwartaal van 2016.

Security software: gebruik in Nederland ligt hoger dan wereldwijd

Een laatste interessant feitje uit het rapport is dat het percentage van de PC’s dat security software in gebruik heeft in Nederland hoger is dan wereldwijd: 91,5% in Nederland ten opzichte van 88% wereldwijd.

Tot slot adviseert Microsoft in het rapport op de volgende manieren jouw IT omgeving veilig te houden:

  1. Houdt alle software in gebruik up to date; niet alleen Microsoft software.
  2. Gebruik niet alleen Windows update, maar ook Microsoft update; houdt alle Microsoft software up-to-date.
  3. Installeer antivirus software van een vertrouwde leverancier en houdt ook die up-to-date.
  4. Wees behoedzaam bij het clicken op links naar webpagina’s.
  5. Wees behoedzaam bij het openen van bijgevoegde en gedeelde documenten.
  6. Voorkom het downloaden van illegale software.
  7. Bescherm jezelf tegen aanvallen via Social Media.

Reageren naar aanleiding van mijn blog? Stuur me een tweet met hashtag #msftvraag @tomvg

Tom van Gelder maakt deel uit van het security team. Hij is gespecialiseerd in het MKB en zeer gepassioneerd als het aankomt op Trust en Security.

 

Leer van klantervaringen met het gratis Cloud Strategy eBook

Ontdek de bewezen methoden om je business in de cloud te brengen

Probeer Microsoft Azure gratis

Werk je volgende geweldige idee uit met Azure

Ontdek meer gerelateerde artikelen per branche:

Educatie

  • een bureau met een laptopcomputer die bovenop een houten lijst zit

    Migreren naar de cloud: 3 strategieën voor onderwijs en onderzoek

    Het onderwijs is enorm in beweging. Nieuwe lesmethoden, aandacht voor individueel leren, personeelskrapte en online lesgeven. Aan de andere kant heb je te maken met een grotere vraag aan de technische kant, zoals veiligheid en beschikbaarheid van ICT. Maar, gelukkig kan technologie ons bij veel van deze uitdagingen helpen. In deze blog vertellen we je […]

  • Meisje dat aan het leren is

    Mittelschule Kirchdorf: een nieuwe kijk op hybride onderwijs via digitalisering

    “Wat we echt wilden bereiken, was eenvoud voor onze leerlingen en leraren. Uit onze digitaliseringsinspanningen is gebleken dat het gebruik van technologie als aanvulling op traditioneel onderwijs een investering is voor de toekomst, niet alleen voor de kinderen maar voor iedereen.” Martin Schnetzer, leraar en IT-beheerder bij de Mittelschule Kirchdorf in Oostenrijk, blikt terug naar […]

Financiële dienstverlening

Government

Overheid

  • Microsoft and Open Cloud for Research Environments

    Microsoft and Open Cloud for Research Environments

    Microsoft joins the OCRE framework to grant education and research institutions discounted Azure prices in the Netherlands and across 40 European countries. Microsoft announces the immediate availability of Microsoft Azure through the pan-European OCRE (Open Clouds for Research Environments) framework. In the Netherlands Microsoft Azure is provided by SURF in collaboration with Microsoft Partner Bechtle, […]

  • Twee mensen gebruiken Surface Go op kantoor

    Hoe technologie het werk van overheden transformeert

    Overheden hebben de ultieme verantwoordelijkheid voor hun burgers. Mensen zijn afhankelijker van de diensten van overheidsinstellingen dan van welke andere instellingen ook. Of het nu gaat om gezondheidszorg, onderwijs, bedrijfsleven, weg- en waterbeheer; overheidsinstellingen moeten altijd vooroplopen bij sociale en digitale trends. Cloudtechnologieën spelen een belangrijke rol in het helpen van overheidsinstellingen om de manier […]

Productie

Retail

Zorg

Ontdek meer gerelateerde artikelen per dossier:

Digitale transformatie

  • ‘Meteen de internationale markt op dankzij technologie’

    ‘Meteen de internationale markt op dankzij technologie’

    Niels Lohuis (Product Marketing Manager Microsoft Nederland) gaat in gesprek met verschillende ondernemers over ‘technologie als groeiversneller voor ondernemers’. In deel VIII praat hij met Janneke Niessen. Een groter pand, nieuwe producten of diensten, (meer) mensen in dienst nemen, innoveren, nieuwe verkooppunten openen, misschien wel wereldwijd… Groeien houdt voor iedere ondernemer weer iets anders in. […]

Klantverhalen

Partners

  • Optimale samenwerking mogelijk met BIM Cloud Workspace

    Optimale samenwerking mogelijk met BIM Cloud Workspace

    Veel organisaties worstelen met de vraag hoe ze op een slimme, efficiënte manier onderling en met medewerkers van andere organisaties kunnen samenwerken. Zo wordt er gezocht naar manieren om eenvoudig gegevens te kunnen delen, zoals documenten, foto’s, tekeningen en modellen. Vanuit deze gedachte hebben steeds meer partijen interesse in de BIM Cloud Workspace. TBI is […]

Pers

  • een man met een hololens

    Verandering in een stroomversnelling

    De eerste fase van de COVID-19-uitbraak stond vooral in het teken van snelle oplossingen en crisismanagement om de dagelijkse gang van zaken in goede banen te leiden. Nu gaan we over naar een nieuwe fase, een hybride realiteit, waarin we zowel thuis als op locatie werken. Een tijd waarin verzorgingstehuizen weer voorzichtig opengaan en bedrijven […]

Pers / Nieuws

  • Intercept

    Intercept is Microsoft Country Partner Of The Year 2020

    Intercept is uitgeroepen tot Microsoft Country Partner of the Year 2020. Een prestigieuze prijs die uitsluitend wordt uitgereikt aan partners die zich onderscheiden in een vooraanstaand veld. Deze award is de bekroning op de jarenlange samenwerking tussen Intercept en Microsoft. Intercept wordt onder meer erkend voor het leveren van toonaangevende en waardevolle oplossingen voor ISV’s. […]

Security & Privacy

  • Bouwen aan cloudvertrouwen

    Bouwen aan cloudvertrouwen

    In een tijd waarin technologische ontwikkelingen elkaar in rap tempo opvolgen, is vertrouwen misschien wel het belangrijkste onderwerp. Zoals Brad Smith, President & Chief Legal Officer van Microsoft, het recent zei: “Technology needs to advance, but timeless values need to endure. Privacy and the proper rule of law stand among these timeless values.” Waar het […]

Tips

  • Innoveren in een snel veranderende wereld doe je zo

    Innoveren in een snel veranderende wereld doe je zo

    Je wilt innoveren, een sterke positie opbouwen of behouden. In een snel veranderende wereld betekent dat beter en anders kijken naar je businessmodel. Het draait vooral om een goede visie en het valideren van je dienst of product. In deze serie over businessmodellen gaat Niels Lohuis (Product Marketing Manager Microsoft Nederland) in gesprek met de […]

Webinars

  • Een vrouw achter haar laptop

    Webinarreeks: Digitaal transformeren met Microsoft Azure

    Ben je online aan het winkelen dan krijg je op basis van je aankoopgeschiedenis en je profiel aanbiedingen op maat. Heb je een vraag, dan geeft een chat bot antwoord. Alle bedrijven en overheden zijn op dit moment aan het digitaal transformeren naar dit gepersonaliseerde serviceniveau door data-analyse. Vergemakkelijk dit proces en stap over op […]