2min Security

Groot botnet blootgelegd genaamd Jaku

Groot botnet blootgelegd genaamd Jaku

Een meerderheid van de IT-security-incidenten wordt veroorzaakt door ‘insiders’; soms met opzet, vaak per ongeluk.En 2016 is ook het jaar van het nieuwe botnet Jaku.

Dat blijkt uit het Global Threat Report 2016, op basis van onderzoek naar drie miljard datapunten per dag in 155 landen over de hele wereld.

Het rapport analyseert de impact van onder meer ransomware, datalekken en aanvallen van hackers. Ook wordt een nieuwe botnet-campagne die is ontdekt na een zes maanden durend onderzoek gekanaliseerd. De onderzoekers van van security-bedrijf Forcepoint, het Special Investigation (SI) team, noemden het  ‘Jaku’.

Dit wereldwijde botnet maakt gebruik van infrastructuren en trusted third parties (TTP). Jaku maakt veel slachtoffers en voert gerichte aanvallen uit op slachtoffers door een combinatie van gelijktijdige campagnes. De meeste slachtoffers van Jaku bevinden zich in Zuid-Korea, Japan, China, de VS en Taiwan.

De belangrijkste resultaten van het onderzoek zijn volgens het bedrijf wel dat interne bedreigingen de grootste zwakke plek in security zijn. Vier op de tien datalekken wordt hierdoor  veroorzaakt. Daarvan wordt 56% zonder opzet veroorzaakt, 26% gebeurt met opzet en de resterende 18% is een combinatie van beide.

Verder blijkt dat de verspreiding van malware en ransomware via e-mail is gestegen met 250 % ten opzichte van 2014. Er is een forse toename te zien van ransomware, vooral in landen en sectoren waar veel losgeld kan worden gevraagd. Ook geavanceerde aanvallen waarin een combinatie wordt gebruikt van verschillende methodes nemen toe. Populair zijn bijvoorbeeld IP- en TCP-fragmentatie. Hierdoor worden er nieuwe manieren gecreëerd om toegangscontroles te omzeilen en traffic te vermommen.