Barracuda lanceert Security Insight Platform, voor real-time informatie over cyberdreigingen

Barracuda Networks maakt het Barracuda Security Insight-platform beschikbaar, een dashboard voor real-time informatie over actuele cyberdreigingen. Het actuele cybersecurity-dreigingsniveau wordt in kaart gebracht door data te analyseren die Barracuda-beveiligingssystemen over de hele wereld verzamelen.

Gebruikers kunnen samenvattingen en gedetailleerde informatie over gedetecteerde dreigingen inzien. Op deze manier wil Barracuda zowel de IT-professional als de consument op de hoogte houden van de wereldwijde cyberdreigingen. De analyse komt onder meer voort uit analyses van aanvallen via e-mail, waaronder schadelijke links en bijlagen, malware, ransomware en botnets.

Ook informatie uit de rand van het netwerk wordt gebruikt, waar we exploits van zero-hour kwetsbaarheden, ‘brute force’-aanvallen, DDoS, spyware en spam tegenkomen. Barracuda Security Insight gebruikt verder real-time informatie uit de volgende datastromen:

  • Het web – Aanvallen via de browser met ransomware, malware of andere exploits van kwetsbaarheden.
  • Endpoints – Onder andere malware, spyware, botnets, ad- en clickfraude, internet of things-malware en besmette ‘dead apps’ (besmette updates voor verouderde toepassingen die door de oorspronkelijke ontwikkelaars niet meer worden geüpdatet).

Het gratis dashboard is beschikbaar via de Barracuda-website. Daarnaast is er een open API voor integratie in webportals, dashboards en digitale assistenten van derden, zoals Alexa.

Bedreigingstrends

Barracuda Insight nam recentelijk enkele bedreigingstrends waar. Zo worden PDF-bestanden het meest misbruikt door cybercriminelen. Vooral omdat deze makkelijk te maken en te versturen zijn. PDF-bestanden bevatten vaak links naar malafide sites of actieve script. Van de PDF-bestanden die de afgelopen drie maanden door Barracuda-systemen zijn gescand, bleek dat bijna 41 miljoen deel uitmaken van een aanval.

Het bedrijf constateerde dat de meest geavanceerde en effectieve aanvallen gebruikmaken van ingebedde script, zoals JavaScript of VisualBasic. Uit recente analyses blijkt dat meer dan driekwart van deze scripts kwaadaardig is. Scripts kunnen worden ingebed in HTML-code of in andere bestanden. Denk bijvoorbeeld aan Microsoft Office-documenten. In een steekproef van 70 miljoen Office-documenten werden meer dan 4,7 miljoen kwaadaardige of verdachte documenten gevonden.

Tot slot ontdekte Barracuda dat gecomprimeerde bestanden steeds populairder worden om aanvallen uit te voeren en om kwaadaardige PowerShell-scripts te verbergen. In september detecteerde en blokkeerde het bedrijf bijvoorbeeld een ransomwarecampagne waarbij binnen 24 uur meer dan 27 miljoen e-mails werden onderschept.