'Beveiliging bedrijfsnetwerk moet op de schop'

Datadiefstal, malware, en bot-infecties. De beveiliging van bedrijfsnetwerken staat zwaar onder druk door het groeiende aantal webdreigingen. Volgens beveiliger Check Point moet de architectuur van de beveiliging van het bedrijfsnetwerk op de schop. Dat is één van de conclusies na het in kaart brengen van de belangrijkste webdreigingen van 2013.

Voor het tweede achtereenvolgende jaar presenteert de beveiliger een jaarrapport waarin het de belangrijkste ontwikkelingen op het gebied van webdreigingen in kaart brengt. Daarin staat onder meer dat de malware-activiteiten zowel in snelheid als kwantiteit zijn toegenomen. Onderzoekers vonden schadelijke software bij 84 procent van de door hen geanalyseerde organisaties. Die malware werd gedownload met een gemiddelde snelheid van eens per tien minuten.

'De malware die vorig jaar op de markt is gekomen is slimmer, beter ontwikkeld en veerkrachtiger. Meer dan een derde van de organisaties hebben tussen juni en december 2013 ten minste één bestand gedownload dat besmet was met onbekende malware. In 35 procent van die gevallen betrof het een besmet pdf-bestand. Nieuwe verduisterings-tools, zogenaamde ‘crypters’, zorgden ervoor dat malware-criminelen onopgemerkt blijven voor anti-malware software.'

Botnets onveranderd populair

De onderzoekers concluderen daarnaast dat botnets onveranderd populair blijven onder kwaadwillenden. 'Bot-infecties blijven sterk toenemen waarbij zeker elke 24 uur een nieuwe host werd geïnfecteerd. In 2013 is bij zeker 73 procent van de onderzochte bedrijven een bot gevonden. Dat is een toename van 63 procent vergeleken met het jaar daarvoor. Organisaties hadden ook moeite met het oplossen van een botnet-probleem. We zien dat 77 procent van de bots meer dan vier weken actief waren. Bots communiceerden elke drie minuten met hun Command & Control (C&C).'

Ook het gebruik van risicovolle applicaties groeide volgens de onderzoekers sterkt. 'Applicaties als torrents, anonymizers en peer-to-peer bestandsdeling werden gemiddeld elke negen minuten ingezet.' Volgens de onderzoekers nam het gebruik van p2p-bestandsdeling toe bij 61 procent van de organisaties in 2012 tot 75 procent in 2013. Zeker 56 procent van de organisaties had vorig jaar anonymizer proxy-applicaties draaien. Volgens de beveiliger is dat een toename van 43 procent.

Dataverlies

Volgens de beveiliger is het voorkomen van dataverlies een onderwerp dat bovenaan het prioriteitenlijstje staat van de ondervraagde bedrijven. 'Ons onderzoek wijst uit dat 88 procent van de onderzochte organisaties zeker één keer te maken heeft gehad met dataverlies. Een jaar eerder was dat nog maar 54 procent.' De onderzoekers: 'Sterker nog, bij 33 procent van de financiële instellingen die Check Point onderzocht werden creditcard-gegevens verstuurd buiten de organisatie en bij 25 procent van de zorginstellingen is door HIPAA-beschermde informatie naar buiten verstuurd.'

Arthur van Uden, landenmanager Benelux van Check Point: 'Ons 2014 Security Report geeft inzicht in allerlei nieuwe en geavanceerde bedreigingen en technieken. We hebben gezien dat organisaties vaak verrast worden door het grote aantal en de verscheidenheid van bot-infecties en andere bedreigingen die op de loer liggen'.

Hij vervolgt: 'Het is duidelijk dat organisaties een architecturale aanpak en de juiste tools nodig hebben om deze problemen het hoofd te bieden en om real time beschermd te zijn tegen nieuwe en bekende bedreigingen.'