Symantec: cybercriminelen worden steeds gesofisticeerder
Computerbeveiliger Symantec heeft zijn jaarlijkse securityrapport vrijgegeven. Daaruit blijkt nog maar eens dat ransomware aan een opmars bezig is, en dat de kans klein is dat uw mailaccount niet ergens gelekt werd.
In zijn jaarlijkse securityrapport merkt Symantec op dat cybercrime een bijzonder ambitieus jaar achter de rug heeft. In het voorbije jaar 2016 werden er bijvoorbeeld miljoenen dollars via online middelen gestolen bij een bank in Bangladesh maar het was ook het jaar waarin het Mirai-botnet grote delen van het internet platlegde, en waarin het lekken van mails mogelijk gevolgen had voor de Amerikaanse verkiezingen. In dat woelige jaar ziet Symantec enkele grote trends, die eerder ook al door andere securityfirma’s en bijvoorbeeld ook door het CCB werden opgemerkt: cyberhackers worden gesofisticeerder en ze gaan gerichter op zoek naar grotere doelwitten, zoals banken en bedrijven.
Grote vissen, kleine landjes
Die trend naar grotere doelen zien we in de cijfers. Hoewel de hoeveelheid ‘breaches’ licht gedaald is, naar 1.209 (tegenover 1.211 vorig jaar en 1.523 in 2014), is de impact daarvan groter. Van die breaches wisten 15 er meer dan tien miljoen accounts te lekken. In totaal zouden er in 2016 meer dan een miljard ‘online identiteiten’ zijn gecompromitteerd. Over de voorbije acht jaar samen, zouden volgens Symantec 7.1 miljard accounts zijn gelekt. De kans dat er daar geen enkele van u bij zit, is daarmee bijzonder klein.
Bovenaan het ‘landenklassement’ van landen waar de meeste ‘data breaches’ gebeurden, staan de Verenigde Staten. Dat is niet zo vreemd, meldt het rapport, omdat het nu eenmaal een groot land is met veel technologische bedrijven en, belangrijk, strikte regels over het aangeven van gestolen identiteiten. Wanneer de GDPR-regeling, die Europese bedrijven dwingt alle gevonden lekken met persoonsgegevens aan te geven, in voege treedt, zou in dat klassement dus nog wel verandering kunnen komen. Opvallend ook in de ‘top tien voor het aantal gestolen identiteiten’ is de plaatsing van Nederland. Dat staat wereldwijd op negen, met 6,595,756 gestolen identiteiten. Voor een klein landje als Nederland is dat opvallend veel.
Ransomware is hip
Nog enkele trends. Het spampercentage is in 2016 stabiel gebleven, op 53 procent. Dat is hetzelfde als in 2015. In 2014 lag de ‘spam rate’ nog op 60 procent. Ook de hoeveelheid phishingmails is gedaald (1 op de 2.596 mails was vorig jaar een phishing mail, berekent Symantec) terwijl de ‘malware rate’ voor e-mails is gestegen. Eén mail op 131 zou malware bevatten. Volgens de onderzoekers is e-mail dan ook nog altijd een van de meest gebruikte manieren om ergens ‘binnen’ te geraken, naast opkomende technologieën zoals de cloud en het Internet of Things (waar bijvoorbeeld het Mirai-botnet veelvuldig gebruikt van maakte).
Belangrijkste vaststelling van het rapport: ransomware is exponentieel aan het stijgen. Symantec tekende wereldwijd 463.841 gevallen op, zo’n 120.000 meer dan het jaar daarvoor. Omgerekend betekent dat dat ransomware-aanvallen die door verschillende antivirusprogramma’s werden gedetecteerd, met 36 procent zijn gestegen tegenover het jaar ervoor, van 933 per dag tot 1.270 per dag. Het bedrag dat gemiddeld voor het ontsluiten van gegevens betaald wordt, is bovendien ook gestegen, van 294 dollar in 2015 naar meer dan duizend dollar in 2016.
Over het rapport
Symantec, dat u onder meer kent van de Norton Antivirus programma’s, trackt 700.000 mogelijke dreigingen wereldwijd en houdt gegevens bij van 98 miljoen aanvalssensoren. Zo monitort het bedrijf de security van 157 landen. U kan het rapport hier downloaden.
Fout opgemerkt of meer nieuws? Meld het hier