Het jaar van het losgeld

Door Lex Borger 8 feb 2017

Operationele beveiliging Cybersecurity Cybercrime

Op 7 februari is het 2017 Annual Threat Report uitgekomen van SonicWall.

Voor mij was dit een nieuw rapport, maar als je even zoekt dan zie je dat er ook in 2016 al een rapport was en dat in de tijd dat Dell eigenaar was van SonicWall er ook al security rapporten uitkwamen waar SonicWall flink in bijdroeg. Anders dan die oudere rapporten zijn de versies uit 2016 en 2017 een goede mix van tekst en grafisch werk. En ruim twintig pagina's is goed verteerbaar. Het doet ze kennelijk goed weer een zelfstandig merk te zijn.

Genoeg redenen om ook naar de inhoud te kijken. Het rapport lijkt gericht op de technische CxO. SonicWall heeft de informatie voor het rapport verkregen uit hun GRID Threat Network, met meer dan een miloen sensors. Het is big data uit hun producten, wat geaggregeerd een schat aan informatie kan opleveren. En dat doet het ook. Een aantal onderwerpen waar ik zelf ook over geschreven heb passeren de revue:

De invoering van chip en PIN in de Verenigde Staten. In het eerste jaar na invoering zijn aanvallen op point-of-sale apparaten met 88% afgenomen. De Target hack staat nog diep in ons geheugen gegrift. Dat wordt nu dus verleden tijd.

De groei van ransomware. Individuele verhalen gaven al die indruk, maar de cijfers van het GRID van SonicWall liegen er niet om: een meer dan honderdvoudige groei! De toename van TLS-versleuteld verkeer wordt aangewezen als enabler hierin. Dat verkeer moet natuurlijk aan de grens van de enterprise geïnspecteerd worden. Het is één van de reclames voor eigen producten die er ingeschreven zijn. Als met al helemaal niet storend.

IoT apparaten worden grootscheeps gebruikt in DDoS aanvallen.

Dat is niet het enige. Het verdwijnen van de drie grote exploit kits, Angler, Neutrino en Nuclear worden opgemerkt en de opkomst van Rig.

Het aantal unieke virussamples is in 2016 afgenomen. Een geluid dat ik uit meerdere hoeken gehoord heb. Is het een trend? De tijd zal het leren.

Het rapport sluit af met geloofwaardige voorspellingen voor 2017 en wat nabeschouwingen. Eén scenario daaruit klinkt behoorlijk dreigend: een aanval met malware op IoT op productielijnen en energievoorziening, met een vraag om losgeld.

Al met al een waardig rapport om elk jaar naar vooruit te kijken. Het SonicWall 2017 Annual Threat report is te downloaden vanaf de website van SonicWall [1].

Links
[1] https://blog.sonicwall.com/2017/02/sonicwall-threat-report-reveals-cybersecurity-arms-race/