De laatste ontwikkelingen in cybercriminaliteit
Door het gebruik van SSL/TLS-encryptie krijgen criminelen meer kansen om malware voor firewalls te verbergen, blijkt uit onderzoek naar cybercriminaliteit.
Cybercriminaliteit volgens Dell
Het Dell Security Annual Threat Report is gepubliceerd. Daarin signaleert men vier ontwikkelingen op het gebied van cybercriminaliteit.
Een van de ontwikkelingen is dat de zogenaamde exploit-kits worden doorontwikkeld om beveiligingssystemen een stap voor te blijven. Verder ziet men dat door het groeiende gebruik van SSL/TLS-encryptie cybercriminelen meer kansen krijgen om malware voor firewalls te verbergen.
Android-gerichte malware
Dell voorziet ook een verdere opmars van op Android-gerichte malware en een forse toename van het aantal malware-aanvallen. 'Veel van de aanvallen die in 2015 plaatsvonden, waren succesvol omdat cybercriminelen een zwakke schakel in de beveiligingsprogramma’s van hun slachtoffers wisten te vinden. Vaak ging het om losgekoppelde of verouderde beveiligingsoplossingen die niet in staat waren om onregelmatigheden binnen hun omgeving te detecteren', vertelt Curtis Hutcheson, general manager van Dell Security.
Het aantal aanvallen met malware verdubbelde bijna tot 8,19 miljard. In heel 2015 was er sprake van een forse toename van het aantal malware-aanvallen. Deze richtten ongekende schade aan overheidsinstellingen, organisaties, bedrijven en zelfs particulieren aan.
Op alle fronten waakzaam
'De manieren waarop cybercriminelen tegenwoordig malware verspreiden zijn zeer breed. Dit kan variëren van klassieke tactieken zoals spam tot het gebruik van moderne technologie, zoals draagbare camera’s, elektrische auto’s en Internet of Things (IoT)-apparatuur', legt Patrick Sweeney, vicepresident Product Management & Marketing bij Dell, uit. 'In de huidige ‘connected’ wereld is het van cruciaal belang om op alle fronten waakzaam te zijn. Dit vraagt onder meer om het updaten van de eigen software en systemen, het trainen van het personeel en het controleren van de toegangsrechten van iedereen die in contact komt met het netwerk en bedrijfsgegevens.'