Journalistiek

Onpartijdig, onafhankelijk nieuws, uitsluitend in dienst van het branchebelang.

Security: herhaalde DDoS en ransomware grootste problemen

  • Door
  • Jeroen Mulder
  • geplaatst op
  • 4 mei 2016 08:00 uur

Over het algemeen zijn rapporten over security niet vreselijk interessant, helaas. Het gemiddelde onderzoek komt niet verder dan de slotsom dat de eindgebruiker de zwakste schakel is en dat DDoS nog wel een tijdje een flinke bedreiging zal vormen. Beide statements kloppen gelijk een zwerende vinger, maar een bedrijf schiet weinig op met dergelijke wetenswaardigheden. Ze zijn terecht meer geïnteresseerd in maatregelen om DDoS-aanvallen te pareren. Maar wat als die maatregelen geen afdoende effect blijken te hebben?
DDoS blijft een enorm probleem waar we als gehele branche bijna dagelijks mee te maken hebben. Neustar, een Amerikaans bedrijf dat actief is in DDoS-beveiliging, deed in april onderzoek onder meer dan duizend IT-professionals op zes continenten, inclusief Europa. Het beeld is toch weer onthutsend: in 57 procent van DDoS-aanvallen werden persoonlijke gegevens, bedrijfsgegevens en financiële data buitgemaakt. De schade loopt in de miljarden euro’s. Bij bijna de helft van de aanvallen bleef er bovendien malware en virussen achter op de systemen. Meest schokkend is nog wel dat de kans dat bedrijven die al eens een DDoS-aanval hebben meegemaakt, tachtig procent meer kans maken op een nieuwe aanval.

Veel bedrijven hebben inmiddels flink geïnvesteerd in maatregelen om DDoS af te kunnen slaan. Volgens datzelfde Neustar zullen die maatregelen al snel onvoldoende blijken te zijn, naarmate het Internet of Things meer vorm zal krijgen. De reden: het internet en IoT zijn domweg niet gebouwd met security als designprincipe. Internet en IoT zijn gebouwd om communicatie gemakkelijk te maken. Bedrijven zullen daarom nog veel meer moeten doen om zichzelf te beveiligen. Natuurlijk, Neustar verdient aan security, maar veel meer organisaties hebben de stormvlag inmiddels gehesen. Dagelijks berichten de grote techsites over aanvallen die steeds massaler worden en vooral ook dieper indringen in systemen.

Tenslotte worden aanvallen geraffineerder, bijvoorbeeld met behulp van ransomware. Securityexperts hebben ook daar al hun handen vol. Kaspersky Lab maakte op Koningsdag bekend dat het erin was geslaagd om CryptXXX te kraken. CryptXXX, op basis van het complexe RSA4096-algoritme, werd via exploit kits op websites verspreid naar pc’s van gebruikers waar het data versleutelde, ook op aangesloten externe storageapparaten. Met CryptXXX bleek het ook mogelijk om bitcoins te stelen. Tegen betaling van 500 dollar kreeg de gebruiker instructies om alles te herstellen, maar pas nadat die gebruiker via de Tor-browser een specifieke Onion-site had bezocht. De verwachting is dat we in de nabije toekomst een veelvoud van dit soort gevallen zullen zien.

Nog geen reacties

Laatste reacties

Bedankt voor het succes van ISPam.nl
Koen Stegeman, Editor-in-Chief & founder Hostingjournalist.com: Jammer Arnout, maar je hebt een mooie bijdrage aan de hosting industrie geleverd, en dat jaren lang....

Bedankt voor het succes van ISPam.nl
Dillard Blom: Jammer dat een 'instituut' verdwijnt, en daarmee een bron van informatie over actuele zaken (en opin...

Bedankt voor het succes van ISPam.nl
L.: Uit automatisme kijk ik toch nog steeds elke dag naar ispam.nl, toch de hoop dat er nog een berichtj...

Bedankt voor het succes van ISPam.nl
Toni Donkers: Arnout bedankt! ik ga het missen dat is een feit!

Bedankt voor het succes van ISPam.nl
Marcel Stegeman: Ik zie het nu pas. Inderdaad jammer maar ik kijk nu al uit naar het volgende project.