‘Cybercriminelen misbruiken versleuteld dataverkeer vaker’

Cyberbedreigingen nemen in aantal toe en krijgen een steeds geavanceerder karakter. Dat stelt beveiligingsbedrijf Fortinet in zijn Global Threat Landscape Report voor het derde kwartaal van dit jaar. Versleuteld dataverkeer wordt bijvoorbeeld steeds vaker misbruikt en er is sprake van een groeiend aantal unieke malware-varianten en -families. 

In het derde kwartaal van dit jaar bereikte het versleutelde dataverkeer volgens Fortinet een recordhoogte. Inmiddels vertegenwoordigt het 72 procent van al het netwerkverkeer, tegenover 55 procent een jaar eerder. Bedrijven zijn echter niet in staat om versleuteld dataverkeer te inspecteren met de snelheid waarop zij zaken doen, wegens de prestatiebeperkingen van firewalls en intrusion prevention systems (IPS).

Een groeiend percentage van het netwerkverkeer wordt daarom niet op malafide content gecontroleerd. Cybercriminelen kunnen versleuteld dataverkeer daardoor gebruiken om malware te verspreiden en informatie naar buiten te smokkelen.

Daarnaast ontwikkelen cybercriminelen nieuwe strategieën om beveiligingsmechanismen te omzeilen. Zo steeg het aantal unieke malware-varianten met 43 procent en nam het aantal malware-families met bijna 32 procent toe. Verder steeg het aantal unieke dagelijkse detecties van malware per bedrijf met 62 procent en nam het aantal unieke exploits met bijna 10 procent toe.

Mobiele apparaten

Uit het onderzoek blijkt verder dat mobiele apparaten een belangrijk doelwit blijven. Ruim een kwart van de bedrijven zou in het derde kwartaal het slachtoffer zijn geworden van een aanval met mobiele malware. Bij het overgrote deel van de aanvallen ging het op malware gericht op Android.

Cryptojacking is een springplank voor andere aanvallen, aldus Fortinet. Het aantal platformen dat door cryptojacking werd getroffen steeg met 38 procent, het aantal unieke signatures verdubbelde in het afgelopen jaar. De signatures hadden betrekking op nieuwe platformen voor het uitvoeren van geavanceerde cyberaanvallen en as-a-service-oplossingen voor beginnende cybercriminelen.

Ook botnets worden hardnekkiger. De index voor botnets vertoonde een stijging van slechts 2 procent, maar de infectieduur per bedrijf nam met 34 procent toe naar 10,2 dagen. Daarmee lijkt het erop dat botnets een geavanceerder karakter krijgen, moeilijker te detecteren zijn of dat infecties moeilijker te verhelpen zijn.

Weekenden

Tot slot blijkt dat het percentage malafide verkeer tijdens weekenden en feestdagen stijgt. Het zakelijke verkeer neemt in deze periode fors af, omdat veel werknemers niet actief zijn. Organisaties zien dat veelal als een goed moment om hun netwerk op malware te inspecteren.