Tag Archives: onderzoek

‘Meeste IT-beslissers zien Artificial Intelligence als silver bullet tegen cybersecurity-uitdagingen’

Een ruime meerderheid van de IT-beslissers gelooft dat Artificial Intelligence (AI) en het afgeleide machine learning (ML) een cruciale rol gaan spelen bij het oplossen van allerhande cybersecurityvraagstukken. In een onderzoek van IT-beveiliger ESET onder 900 IT-beslissers betitelt 75 procent deze technologieën als silver bullet in de strijd tegen cybersecurity-uitdagingen. De respondenten die positief zijn, menen vooral dat AI en ML gaan helpen bij het sneller vaststellen en daardoor adequater kunnen reageren op cyberbedreigingen (77 procent). Daarnaast gelooft 77 procent dat de technologieën bijdragen aan het verbeteren van de kennis over cybersecurity.

Beveiliging Internet of Things bijzaak voor veel bedrijven

Beveiliging is bijzaak voor veel grote bedrijven die investeren in Internet of Things (IoT)-projecten, ondanks een toename in cyberdreigingen. Dat blijkt uit een internationaal onderzoek in opdracht van cybersecurity-specialist Trend Micro onder 1.150 IT- en security managers van bedrijven met meer dan vijfhonderd werknemers wereldwijd. Zij zijn vooral bezorgd dat een IoT-gerelateerde cyberaanval het consumentenvertrouwen aantast en niet zozeer voor de boete die dit met zich meebrengt. 

‘Meerderheid organisaties ziet toename aantal phishingaanvallen’

E-mail- en datasecuritybedrijf Mimecast heeft de nieuwste editie van het State of Email Security-rapport gepubliceerd. In het onderzoeksrapport beschrijft Mimecast de actuele e-maildreigingen voor organisaties wereldwijd.

Komende vijf jaar cybersecurity grootste aandeel in Managed Services volgens dienstverleners

Het aandeel cybersecurity-diensten in het aanbod van dienstverleners groeit snel. Volgens onderzoek van Kaspersky Lab verwacht 51 procent van de Managed Services Providers (MSP’s) dat cybersecurity het grootste aandeel in hun dienstverlening wordt in de komende vijf jaar. Dit jaar verwelkomt Kaspersky Lab met het Nederlandse QNS de duizendste geregistreerde MSP-partner die deel uitmaakt van het wereldwijde partnernetwerk van het cybersecuritybedrijf.

Aangeschafte next-gen security-oplossingen vaak niet volledig geïmplementeerd

SANS Institute heeft de resultaten van zijn jaarlijkse Endpoint Protection & Response Survey bekendgemaakt. Hieruit blijkt onder andere dat IT-professionals hoge prioriteit geven aan de automatisering van detectie- en incidentresponse-processen. Bij bijna de helft (42 procent) van de respondenten was er binnen hun organisatie sprake van gehackte endpoints. Ook komt naar voren dat organisaties de technologieën die ze tot hun beschikking hebben niet volledig hebben geïmplementeerd. Zo heeft de helft (50 procent) van de respondenten een next-gen antivirus-oplossing gekocht, maar 37 procent geeft aan deze niet te hebben geïmplementeerd.

Zorgwekkende groei en ontwikkeling van thingbots

De groei van thingbots neemt zorgwekkende vormen aan. De cyberwapens die worden ontwikkeld om IoT-apparatuur aan te vallen, blijken zeer populair bij botnet-bouwende hackers. Over het afgelopen jaar heeft F5 Labs, de onderzoekstak van F5 Networks, een groei van 249 procent in aanvallen gemeten.

F-Secure waarschuwt voor lek in beveiliging van hotelkamersleutels: lopers kunnen praktisch vanuit het niets worden nagemaakt

Onderzoekers van F-Secure hebben ontdekt dat een elektronisch sleutelsysteem dat door hotels in alle delen van de wereld wordt gebruikt, kan worden gehackt om toegang te krijgen tot alle hotelkamers. Het team van F-Secure trof ontwerpfouten aan in VISON by VingCard, de software van het digitale sleutelsysteem. Deze software wordt gebruikt om miljoenen hotelkamers in alle delen van de wereld te vergrendelen. De onderzoeksbevindingen hebben Assa Abloy, ‘s werelds grootste slotenfabrikant, ertoe aangezet om beveiligingsupdates voor de software beschikbaar te stellen die de kwetsbaarheden verhelpen.

EMEA midden in vuurlinie van steeds complexere DDoS-aanvallen

DDoS-aanvallen vinden steeds vaker plaats, worden complexer en vonden in 2017 voornamelijk in EMEA plaats. Dat blijkt uit een rapport van F5 Labs, de onderzoekstak van F5 Networks. Het Security Operations Center (SOC) in Polen zag een groei van 64 procent in aanvallen. Van alle aanvallen was meer dan 51 procent gericht op bedrijven en instellingen in EMEA.

‘Extra personeel geen garantie voor betere security’

Bijna de helft van de Nederlandse securityprofessionals is van plan om het komende jaar personeel aan te nemen voor een snellere en effectievere vulnerability response – het reageren op vulnerabilities. Maar uit onderzoek door het Ponemon Institute in opdracht van ServiceNow blijkt dat meer mensen aannemen niet per definitie zorgt voor betere security. Wanneer de achterliggende patching-processen niet worden aangepakt, wordt het securitybeleid niet verbeterd door simpelweg meer personeel aan te nemen.

Miljoenen applicaties dreigen persoonlijke data vrij te geven door code van derden

Bij de analyse van populaire dating-apps hebben onderzoekers van Kaspersky Lab ontdekt dat sommige apps onversleutelde gebruikersdata verzenden via het onveilige HTTP-protocol. Hierdoor dreigt de data aan kwaadwillenden te worden blootgesteld. Dit is mogelijk doordat deze applicaties gebruiksklare SDK’s van derden toepassen voor het weergeven van advertenties. De SDK’s maken deel uit van enkele van de meest gebruikte advertentienetwerken. Er zijn apps bij die wereldwijd miljarden keren zijn geïnstalleerd. Door deze ernstige beveiligingsfout kunnen privégegevens worden onderschept, gewijzigd en gebruikt voor verdere aanvallen.