Tag Archives: Kaspersky Lab

Exploit-lekken leiden tot meer dan 5 miljoen aanvallen in tweede kwartaal 2017

Exploit-pakketten hebben in het tweede kwartaal van 2017 tot grote veranderingen in het cyberdreigingslandschap geleid. In slechts drie maanden tijd hebben de producten van Kaspersky Lab meer dan vijf miljoen aanvallen tegengehouden die te maken hadden met op internet gelekte archieven door exploits. De toename was het grootst aan het einde van het kwartaal, wat de onhoudbare omvang van deze cyberbedreiging illustreert. Dit zijn de belangrijkste bevindingen in het Q2 Malware Report van Kaspersky Lab.

Kwartaalrapport Kaspersky: van zero-day exploits tot ransomware

In het tweede kwartaal van 2017 hebben we ervaren dreigingsactoren – ontwikkelaars van malware – een rijk scala aan nieuwe en verbeterde kwaadaardige tools de wereld in zien sturen, waaronder drie zero-day exploits en twee aanvallen zonder precedent: WannaCry en ExPetr. Deskundige analyse van de laatste twee suggereert dat de code nog niet helemaal voltooid was op het moment van implementatie, wat zeer ongewoon gedrag is voor aanvallers met goede resources. Deze en andere trends worden behandeld in Kaspersky Lab’s meest recente kwartaaloverzicht van virtuele dreigingen.

Zorgwekkende trend: hackers sluizen gestolen informatie weg door het in afbeeldingen te verbergen

Bij de analyse van cyberspionage- en cybercriminele campagnes zijn onderzoekers van Kaspersky Lab op een zorgwekkende nieuwe trend gestuit. Om criminele activiteiten op een aangevallen computer te verhullen, passen hackers steeds vaker steganografie toe, de digitale variant van een beproefde techniek om berichten in afbeeldingen te verbergen. De laatste tijd zijn diverse malware-activiteiten opgedoken die zich bedienen van deze techniek ten behoeve van cyberspionage en diefstal van financiële gegevens.

IT-beveiliging (bron: Pixabay)

4 op de 10 IT-beslissers verwacht sterke positie op werkvloer door AVG

De Algemene Verordening Gegevensbescherming (AVG maar beter bekend als de GDPR) van de EU wordt over minder dan een jaar van kracht en afdwingbaar. Er blijken grote verschillen te bestaan in de wijze waarop IT-professionals en het management naar deze nieuwe Europese wetgeving kijken. Zo ziet een deel van de top van het bedrijfsleven deze nieuwe regels in het beste geval als een ongemak en in het ergste geval als verspilling van EU-geld. Europese IT-professionals verwachten door de AVG echter juist een sterke positie op de werkvloer te krijgen.

Eugene Kaspersky, oprichter van het Russische anti-virusbedrijf Kaspersky Lab

Kaspersky Lab is bereid VS inzage te geven in broncode

Kaspersky Lab overweegt de Amerikaanse autoriteiten inzage te geven in broncode van zijn beveiligingssoftware. De inzage moet zorgen wegnemen dat de Russische overheid software van Kaspersky Lab mogelijk gebruikt om doelwitten te bespioneren.

Malware (bron: FreeImages.com/Andrzej Pobiedzińsk)

Bedrijven wereldwijd getroffen door nieuwe ransomware uitbraak

Bedrijven wereldwijd zijn getroffen door nieuw opgedoken ransomware. Onder andere containerterminal APM heeft wereldwijd problemen door de malware, waardoor de activiteiten van het bedrijf stil liggen.

Malware (bron: FreeImages.com/Andrzej Pobiedzińsk)

Decryptietool beschikbaar voor ransomware Jaff

Kaspersky Lab maakt bekend een decryptietool te hebben ontwikkeld voor de ransomware ‘Jaff’. Deze kwaadaardige software dook in mei voor het eerst op, neemt data van slachtoffers in gijzeling en eist omgerekend zo’n 3.900 euro aan losgeld.

‘Doorsnee Nigeriaanse phishingcrimineel brengt nu ook waardevolle documenten van industriële bedrijven in gevaar’

Aanvallers achter een recente golf van phishing- en betalingsinterceptieaanvallen op industriële ondernemingen stelen ook project- en operationele plannen van hun slachtoffers, alsmede schema’s van elektriciteits- en informatienetwerken. Dit blijkt uit een rapport van het Industrial Control Systems Cyber Emergency Response Team (ICS CERT) van Kaspersky Lab. Een opvallende uitkomst, daar hackers dergelijke informatie gewoonlijk niet inzetten voor zwendelprakijken. Daarom roept dit een aantal verontrustende vragen op over de toekomstige bedoelingen van de cybercriminelen.