Tag Archives: onderzoek

Zorgwekkende groei en ontwikkeling van thingbots

De groei van thingbots neemt zorgwekkende vormen aan. De cyberwapens die worden ontwikkeld om IoT-apparatuur aan te vallen, blijken zeer populair bij botnet-bouwende hackers. Over het afgelopen jaar heeft F5 Labs, de onderzoekstak van F5 Networks, een groei van 249 procent in aanvallen gemeten.

F-Secure waarschuwt voor lek in beveiliging van hotelkamersleutels: lopers kunnen praktisch vanuit het niets worden nagemaakt

Onderzoekers van F-Secure hebben ontdekt dat een elektronisch sleutelsysteem dat door hotels in alle delen van de wereld wordt gebruikt, kan worden gehackt om toegang te krijgen tot alle hotelkamers. Het team van F-Secure trof ontwerpfouten aan in VISON by VingCard, de software van het digitale sleutelsysteem. Deze software wordt gebruikt om miljoenen hotelkamers in alle delen van de wereld te vergrendelen. De onderzoeksbevindingen hebben Assa Abloy, ‘s werelds grootste slotenfabrikant, ertoe aangezet om beveiligingsupdates voor de software beschikbaar te stellen die de kwetsbaarheden verhelpen.

EMEA midden in vuurlinie van steeds complexere DDoS-aanvallen

DDoS-aanvallen vinden steeds vaker plaats, worden complexer en vonden in 2017 voornamelijk in EMEA plaats. Dat blijkt uit een rapport van F5 Labs, de onderzoekstak van F5 Networks. Het Security Operations Center (SOC) in Polen zag een groei van 64 procent in aanvallen. Van alle aanvallen was meer dan 51 procent gericht op bedrijven en instellingen in EMEA.

‘Extra personeel geen garantie voor betere security’

Bijna de helft van de Nederlandse securityprofessionals is van plan om het komende jaar personeel aan te nemen voor een snellere en effectievere vulnerability response – het reageren op vulnerabilities. Maar uit onderzoek door het Ponemon Institute in opdracht van ServiceNow blijkt dat meer mensen aannemen niet per definitie zorgt voor betere security. Wanneer de achterliggende patching-processen niet worden aangepakt, wordt het securitybeleid niet verbeterd door simpelweg meer personeel aan te nemen.

Miljoenen applicaties dreigen persoonlijke data vrij te geven door code van derden

Bij de analyse van populaire dating-apps hebben onderzoekers van Kaspersky Lab ontdekt dat sommige apps onversleutelde gebruikersdata verzenden via het onveilige HTTP-protocol. Hierdoor dreigt de data aan kwaadwillenden te worden blootgesteld. Dit is mogelijk doordat deze applicaties gebruiksklare SDK’s van derden toepassen voor het weergeven van advertenties. De SDK’s maken deel uit van enkele van de meest gebruikte advertentienetwerken. Er zijn apps bij die wereldwijd miljarden keren zijn geïnstalleerd. Door deze ernstige beveiligingsfout kunnen privégegevens worden onderschept, gewijzigd en gebruikt voor verdere aanvallen.

‘Bedrijven lopen gevaar door ongeïdentificeerd netwerkverkeer’

Uit het wereldwijde Sophos-onderzoek ‘The Dirty Secrets of Network Firewalls’ blijkt dat IT-managers niet in staat zijn om 45% van het netwerkverkeer binnen hun organisatie te identificeren; in werkelijkheid kan één op de vier managers 70% van het netwerkverkeer niet identificeren. Dit gebrek aan zichtbaarheid stelt bedrijven voor grote beveiligingsuitdagingen en heeft impact op effectief netwerkbeheer.

Kwart organisaties die de publieke cloud gebruiken heeft te maken gehad met datadiefstal

Een kwart van de organisaties die gebruikmaken van de publieke cloud heeft te maken gehad met datadiefstal. Dit is een van de opvallende uitkomsten van het nieuwe McAfee-rapport ‘Navigating a Cloudy Sky: Practical Guidance and the State of Cloud Security’ dat tijdens RSA Conference USA is gepresenteerd. Het rapport geeft een overzicht van de actuele stand van zaken rond cloud gebruik, de belangrijkste zorgen rond private en publieke clouddiensten, de security-implicaties van de cloud en de toename van ‘shadow IT’.

2018 Global Threat Intelligence Report: de aanvallen in de financiële sector nemen toe tot 26%

NTT Security heeft het Global Threat Intelligence Report (GTIR) van 2018 gelanceerd. Hieruit blijkt dat het aantal aanvallen op de financiële sector in het voorgaande jaar is gestegen van 14% tot maar liefst 26% terwijl de detectie van ransomware met maar liefst 350% steeg.

Onderzoek van LogRhythm onthult gebrek aan vertrouwen bij IT-professionals in vermogen om cyberaanvallen op te sporen en te beheersen

LogRhythm presenteert de resultaten van zijn jaarlijkse benchmarkonderzoek dat de cybersecuritypercepties en -praktijken meet van een groot aantal organisaties in de Verenigde Staten, het Verenigd Koninkrijk en Azië-Pacific. Een van de belangrijkste bevindingen van het nieuwe onderzoek Cybersecurity: Perceptions & Practices is, dat minder dan de helft van alle organisaties binnen een uur een groot cyberbeveiligingsincident kan detecteren. Nog zorgwekkender is, dat minder dan een derde zegt dat zelfs als ze een groot incident zouden detecteren, ze het niet binnen een uur zouden kunnen beheersen.

Criminelen misbruikten FIFA 2018 en Bitcoin het meest voor hun spam en phishing in 2017

Volgens het rapport ‘Spam and phishing in 2017’ van Kaspersky Lab hebben criminelen een wereldwijde agenda. Ze hebben zich de afgelopen twaalf maanden gericht op populaire verschijnselen als FIFA 2018 en Bitcoin om gebruikers om de tuin te leiden en hen geld of persoonlijke informatie afhandig te maken.