Check Point: 'Bedrijven moeten alert zijn op een forse malware-toename'

De cyberwereld verandert in rap tempo en organisaties moeten daarom goed op de hoogte blijven van deze veranderingen. Check Point waarschuwt dat organisaties zich moeten bewapenen met enerzijds kennis over cyberdreigingen en anderzijds een goede security-architectuur om deze uitdagingen het hoofd te kunnen bieden. Dit blijkt uit onderzoek van het bedrijf. Bij 84% van alle geanalyseerde organisaties werd malware aan getroffen.

De malware die vorig jaar op de markt is gekomen blijkt slimmer, beter ontwikkeld en veerkrachtiger te zijn. De Threat Emultion-sensoren van Check Point toont aan dat ruim een derde van de organisaties tussen juni en december 2013 ten minste één bestand hebben gedownload dat besmet was met onbekende malware. In 35 procent van die gevallen betrof het een besmette PDF. Nieuwe verduisterings-tools, zogenaamde ‘crypters’, zorgden ervoor dat malware-criminelen onopgemerkt bleven voor anti-malware software.

Meer bot-infecties

Bot-infecties blijven daarnaast sterk toenemen. Zeker iedere 24 uur werd een nieuwe host geïnfecteerd. In 2013 is bij zeker 73 procent van de onderzochte bedrijven een bot gevonden, een toename van 63 procent vergeleken met het jaar daarvoor. Organisaties hadden ook moeite met het oplossen van een botnet-probleem. Check Point vond uit dat 77 procent van de bots meer dan vier weken actief waren. Bots communiceerden elke drie minuten met hun Command & Control (C&C).

Het probleem wordt verergerd door de inzet van risicovolle applicaties. Het gebruik van dit soort applicaties is sterk gegroeid in 2013, waarbij applicaties als torrents, anonymizers en peer-to-peer bestandsdeling gemiddeld elke negen minuten werden ingezet. Het gebruik van P2P bestandsdeling nam toe bij 61 procent van de organisaties in 2012 tot 75 procent in 2013. Zeker 56 procent van de organisaties had vorig jaar anonymizer proxy-applicaties draaien. Dat is een toename van 43 procent.

Verlies van data

Het verlies van data was top-of-mind-onderwerpen in 2013. Onderzoek van Check Point wees uit dat 88 procent van de onderzochte organisaties zeker één keer te maken heeft gehad met dataverlies. Een jaar eerder was dat nog maar 54 procent. Sterker nog, bij 33 procent van de financiële instellingen die Check Point onderzocht werden creditcard-gegevens verstuurd buiten de organisatie en bij 25 procent van de zorginstellingen is door HIPAA-beschermde informatie naar buiten verstuurd.