Cisco: aanvallen met brute kracht verdrievoudigd

Veel verlaten blogs vormen een beveiligingsrisico, omdat niemand zich meer bekommert om het updaten van de software.

Wachten bij de drinkplaats

Meer gerichte aanvallen, een soort spear fishing maar dan gericht op een groep, vinden plaats door vast te stellen welke websites bezocht worden door medewerkers van een bepaald bedrijf, en die te infecteren - een praktijk die bekend staat als 'watering holes' ofwel drinkplaatsen, waar de aanvaller gaat liggen wachten tot de prooi langskomt. Wie er verder nog besmet raken doet dan niet ter zake. In 91 procent van de gevallen is zo'n web-exploit met behulp van lekken in Java uitgevoerd; volgens Cisco draait 76 procent van de bedrijven die gebruik maken van zijn Web Security Services het niet meer ondersteunde Java 6.

Ook de ouderwetse DDoS-aanval, waartegen veel bedrijven zich inmiddels voldoende beschermd wanen, wordt uitgebreid toegepast. Daarbij zetten de kwaadwillenden soms DNS-intensivering in, een techniek waarbij DNS-servers worden ingezet om in antwoord op kleine bestanden grote hoeveelheden data naar een gespecificeerd adres te sturen. Tegenwoordig gebeurt dat vaak om management en systeembeheer af te leiden van een andere inbraak elders in het systeem, waarbij data of geld worden buitgemaakt.

Mobiele malware

In opkomst is de ransomware, die bestanden versleutelt en pas weer vrijgeeft als er betaald wordt; verder neemt Cisco een afname in spam waar (maar het aantal spamberichten met malware is gelijk gebleven) en zegt het 5 procent van de e-mail die naar zijn eigen webmailservice wordt gestuurd te blokkeren. Tenslotte meldt het bedrijf dat 99 procent van de gerichte mobiele malware voor Androidgebruikers is gemaakt. Maar slechts 1,2 procent van alle mobiele malware is gericht (de rest bestaat uit phishing, likejacking en redirects op het web), dus gebruikers van andere soorten smartphones moeten nog steeds op hun hoede zijn.

Het volledige rapport is hier te downloaden [PDF].