Test

Dit is een popup

Geavanceerde malware is haast niet tegen te houden

Malware is stukken lastiger tegen te houden en te verwijderen en richt veel meer schade aan dan de meeste mensen denken, zo stelt een rapport van de beveiligingsspecialist FireEye.

Of je nu voor een overheidsinstelling werkt of voor een bekend advocatenkantoor, er is een behoorlijke kans dat je computers geïnfecteerd zijn met malware. Dat is de conclusie van een rapport van FireEye over hoe de meeste bedrijven een stuk kwetsbaarder zijn voor kwaadaardige software dan ze zelf inschatten.

In mei was er al een eerste, gelijkaardig onderzoek van FireEye, dus Dave Merkel, de Technology Chief van het bedrijf is niet geheel geschokt door de resultaten. De moderne hackers zijn enorm gesofisticeerd en steeds op zoek naar de laatste manieren om digitaal in te breken.

“We hebben meer en meer te maken met professionele aanvallers”, aldus Merkel, “of dat nu georganiseerde criminelen zijn, dan wel overheden.”

[related_article id=”161920″]

Meer malware dan gedacht

Voor zijn studie gebruikte FireEye zijn cybersecuritysoftware om aanvallen te loggen bij meer dan 1.200 bedrijven in 20 sectoren. Malware, zo bleek, is veel meer aanwezig en richt veel meer schade aan dat de meeste mensen denken.

Elk onderzocht bedrijf uit de retail-, landbouw-, onderwijs-, gezondheids- en transportsector werd met succes aangevallen, zegt FireEye. Ook 91 procent van de entertainment- en mediabedrijven werden geïnfecteerd. Andere instellingen deden niet veel beter: liefst 76 procent van de ruimtevaart- en defensiebedrijven, sectoren die regelmatig het doelwit zijn van overheden, hadden krakkemikkige IT-systemen. De studie duurde van januari tot juni 2014.

Dat is slecht nieuws voor de sector van de cyberbeveiliging: zij proberen de bedrijven al jarenlang te overtuigen dat hun software het enige is wat ze nodig hebben om zich te beschermen tegen hackers. De investeringen in beveiligingssoftware nemen bij bedrijven dan ook alleen maar toe.

Weggegooid geld

Volgens FireEye echter is dat grotendeels weggegooid geld en zijn die dure tools hoogstens maar deels effectief. De meeste aanvallen gebeuren via e-mail en websites waarlangs er nieuwere en verbeterde versies van oude malware op de pc’s van de slachtoffer wordt gezet. Volgens FireEye evolueert de malware veel sneller dat de oude technologieën kunnen bijhouden en moeten er dringend nieuwe verdedigingsmanieren worden ontwikkeld.

Het probleem ligt deels bij de bedrijven zelf. Ze betrouwen nog te vaak op antivirusprogramma’s (technologie die in de laatste 20 jaar niet eens zo veel geëvolueerd is), wat hen te kwetsbaar maakt.

Geïsoleerde computers

Aanvallen zoals die gebeurden op Sony Pictures zijn dan misschien niet 100 procent te voorkomen, de schade kan wel ingeperkt worden. Een manier zou kunnen zijn door gevoelige documenten op computers te bewaren die helemaal niet met het internet verbonden zijn, zegt Tyler Shields, veiligheidsanalist bij Forrester. “Als je echt bezorgd bent dat je kopieën van films of documenten kan kwijtspelen, moet je ze op een geïsoleerd systeem zetten”, zegt hij. “En dat hebben bedrijven nog altijd niet gedaan.”

Of je nu voor een overheidsinstelling werkt of voor een bekend advocatenkantoor, er is een behoorlijke kans dat je computers geïnfecteerd zijn met malware. Dat is de conclusie van een rapport van FireEye over hoe de meeste bedrijven een stuk kwetsbaarder zijn voor kwaadaardige software dan ze zelf inschatten.

In mei was er al een eerste, gelijkaardig onderzoek van FireEye, dus Dave Merkel, de Technology Chief van het bedrijf is niet geheel geschokt door de resultaten. De moderne hackers zijn enorm gesofisticeerd en steeds op zoek naar de laatste manieren om digitaal in te breken.

“We hebben meer en meer te maken met professionele aanvallers”, aldus Merkel, “of dat nu georganiseerde criminelen zijn, dan wel overheden.”

[related_article id=”161920″]

Meer malware dan gedacht

Voor zijn studie gebruikte FireEye zijn cybersecuritysoftware om aanvallen te loggen bij meer dan 1.200 bedrijven in 20 sectoren. Malware, zo bleek, is veel meer aanwezig en richt veel meer schade aan dat de meeste mensen denken.

Elk onderzocht bedrijf uit de retail-, landbouw-, onderwijs-, gezondheids- en transportsector werd met succes aangevallen, zegt FireEye. Ook 91 procent van de entertainment- en mediabedrijven werden geïnfecteerd. Andere instellingen deden niet veel beter: liefst 76 procent van de ruimtevaart- en defensiebedrijven, sectoren die regelmatig het doelwit zijn van overheden, hadden krakkemikkige IT-systemen. De studie duurde van januari tot juni 2014.

Dat is slecht nieuws voor de sector van de cyberbeveiliging: zij proberen de bedrijven al jarenlang te overtuigen dat hun software het enige is wat ze nodig hebben om zich te beschermen tegen hackers. De investeringen in beveiligingssoftware nemen bij bedrijven dan ook alleen maar toe.

Weggegooid geld

Volgens FireEye echter is dat grotendeels weggegooid geld en zijn die dure tools hoogstens maar deels effectief. De meeste aanvallen gebeuren via e-mail en websites waarlangs er nieuwere en verbeterde versies van oude malware op de pc’s van de slachtoffer wordt gezet. Volgens FireEye evolueert de malware veel sneller dat de oude technologieën kunnen bijhouden en moeten er dringend nieuwe verdedigingsmanieren worden ontwikkeld.

Het probleem ligt deels bij de bedrijven zelf. Ze betrouwen nog te vaak op antivirusprogramma’s (technologie die in de laatste 20 jaar niet eens zo veel geëvolueerd is), wat hen te kwetsbaar maakt.

Geïsoleerde computers

Aanvallen zoals die gebeurden op Sony Pictures zijn dan misschien niet 100 procent te voorkomen, de schade kan wel ingeperkt worden. Een manier zou kunnen zijn door gevoelige documenten op computers te bewaren die helemaal niet met het internet verbonden zijn, zegt Tyler Shields, veiligheidsanalist bij Forrester. “Als je echt bezorgd bent dat je kopieën van films of documenten kan kwijtspelen, moet je ze op een geïsoleerd systeem zetten”, zegt hij. “En dat hebben bedrijven nog altijd niet gedaan.”

antivirusBeveiligingfireeyehackersmalwarenieuws

Gerelateerde artikelen

Volg ons

ICT Jaarboek 2021-2022 – TechPulse Business

ICT Jaarboek 2021-2022 – TechPulse Business

Bestel nu!