Uit onderzoek, gepubliceerd in het jaarlijkse NTT 2015 Global Threat Intelligence Report, blijkt dat het aantal malware-aanvallen enorm toeneemt op maandagochtend. Het moment valt samen met de tijd dat gebruikers vanaf hun apparaten verbinding maken met het bedrijfsnetwerk.
Het aantal dreigingen gericht op eindgebruikers, is hoger dan ooit tevoren. Aanvallen tonen een duidelijke verschuiving en richten zich vaker met succes op het ondermijnen van het end-point. Het aantal aanvallen op zakelijke en professionele dienstenorganisaties is met negen procent toegenomen tot vijftien procent.
Deze trend versterkt het idee dat de beveiligingsgrenzen binnen organisaties vervagen. Eindgebruikers gebruiken hun apparaten steeds vaker zowel binnen als buiten de beveiligingsgrenzen van de onderneming, en worden zo in feite zelf de nieuwe grens van de organisatie. De IT-afdeling kan daarom niet meer rekenen op duidelijk gedefinieerde netwerkbeveiligingsgrenzen voor de bescherming van de organisatie.
Het Global Threat Intelligence Report bevat analyses van meer dan zes miljard beveiligingsvoorvallen van over de gehele wereld, verzameld in 2014 door bedrijven van de NTT Group, waaronder Dimension Data, Solutionary, NTT Com Security, NTT R&D en NTT Innovation Institute (NTTi3).
Matthew Gyde, Security Group Executive bij Dimension Data, zegt dat er voor eindgebruikers meer dreigingen zijn dan ooit tevoren. Daarnaast doen zwakke plekken in de beveiliging zich hoofdzakelijk voor op systemen van eindgebruikers, niet op servers. “Het heeft er alle schijn van dat aanvallen op de beveiliging vaker slagen in het weekend, als eindgebruikers en hun apparaten zich buiten het bereik van de beveiligingssystemen van het bedrijfsnetwerk bevinden. Dit duidt erop dat traditionele beveiligingssystemen het bedrijfsnetwerk effectief beschermen, maar dat bedrijfsmiddelen die schakelen tussen interne en externe toegangspunten, een groter risico lopen.”
Volgens Gyde maakt deze trend duidelijk dat systemen zich meer moeten richten op de gebruikers en hun apparaten, ongeacht hun locatie. Hij wijst erop dat zeven van de tien meest vastgestelde zwakke plekken zich bevinden op systemen van eindgebruikers. “Eindgebruikers vormen een risicofactor, omdat hun apparaten veel zwakke plekken hebben, die niet zijn gedicht.”
De malware-industrie wordt steeds volwassener, aldus Gyde. Malware verandert steeds meer in een levendige handel, verkrijgbaar op ‘darknets’. Dit betekent dat de drempel voor cybercriminelen nog slechts een minimale financiële investering vormt, terwijl de opbrengst mogelijk heel hoog is.
“Deze trend verdwijnt niet zomaar. Naarmate gebruikers steeds meer gewend raken aan voortdurende realtime toegang tot bedrijfsgegevens, worden ze ook het doelwit van criminelen die toegang tot dezelfde gegevensbronnen willen verkrijgen. Kort gezegd, gebruikers en hun apparaten worden het toegangspunt voor criminelen.”
Het onderzoek laat zien dat de financiële sector het belangrijkste doelwit blijft met achttien procent van alle gedetecteerde aanvallen. 56 procent van de aanvallen op wereldwijde klanten van NTT komt van IP-adressen in de Verenigde Staten.
76 procent van de zwakke plekken in alle systemen binnen de onderneming was meer dan twee jaar oud, en bijna negen procent was meer dan tien jaar oud. Zeven van de tien meest vastgestelde zwakke plekken bevinden zicht op gebruikerssystemen en niet op servers.
