Tag Archives: Kaspersky Lab

Exploit-lekken leiden tot meer dan 5 miljoen aanvallen in tweede kwartaal 2017

Exploit-pakketten hebben in het tweede kwartaal van 2017 tot grote veranderingen in het cyberdreigingslandschap geleid. In slechts drie maanden tijd hebben de producten van Kaspersky Lab meer dan vijf miljoen aanvallen tegengehouden die te maken hadden met op internet gelekte archieven door exploits. De toename was het grootst aan het einde van het kwartaal, wat de onhoudbare omvang van deze cyberbedreiging illustreert. Dit zijn de belangrijkste bevindingen in het Q2 Malware Report van Kaspersky Lab.

Kwartaalrapport Kaspersky Lab: van zero-day exploits tot ransomware

In het tweede kwartaal van 2017 hebben we ervaren dreigingsactoren – ontwikkelaars van malware – een rijk scala aan nieuwe en verbeterde kwaadaardige tools de wereld in zien sturen, waaronder drie zero-day exploits en twee aanvallen zonder precedent: WannaCry en ExPetr. Deskundige analyse van de laatste twee suggereert dat de code nog niet helemaal voltooid was op het moment van implementatie, wat zeer ongewoon gedrag is voor aanvallers met goede resources. Deze en andere trends worden behandeld in Kaspersky Lab’s meest recente kwartaaloverzicht van virtuele dreigingen.

Zorgwekkende trend: hackers sluizen gestolen informatie weg door het in afbeeldingen te verbergen

Bij de analyse van cyberspionage- en cybercriminele campagnes zijn onderzoekers van Kaspersky Lab op een zorgwekkende nieuwe trend gestuit. Om criminele activiteiten op een aangevallen computer te verhullen, passen hackers steeds vaker steganografie toe, de digitale variant van een beproefde techniek om berichten in afbeeldingen te verbergen. De laatste tijd zijn diverse malware-activiteiten opgedoken die zich bedienen van deze techniek ten behoeve van cyberspionage en diefstal van financiële gegevens.

Nederland in top 10 van meest getroffen landen door DDoS-aanvallen

In het tweede kwartaal van 2017 is het vermoeden bevestigd dat de langdurige DDoS-aanval helemaal terug is. De aanval die zich dit kwartaal het langst voortsleepte, was meer dan 11 dagen actief: 277 uur. Volgens het botnet-DDoS-rapport over het tweede kwartaal van 2017, opgesteld door experts van Kaspersky Lab, is dat een record voor dit jaar en een stijging van 131 procent ten opzichte van de langst durende aanval in het eerste kwartaal.

Encryptie (bron: FreeImages.com/Michael Faes)

Ransomware kan bedrijven ruim half miljoen euro kosten

Een geslaagde aanval met ransomware kan een organisatie duur komen te staan. Het onderzoek rekent voor dat het totale schadebedrag kan oplopen tot $713.224. Dit bedrag omvat het losgeld en de vervolgkosten, zoals uitgaven om de IT-infrastructuur te verbeteren, verloren data terug te krijgen en medewerkers te trainen. Ook externe consultancy en het repareren van imagoschade zijn meegerekend.

Bijna 30.000 apparaten via No More Ransom gedecodeerd

No More Ransom, een initiatief van de Nederlandse Politie, Europol, McAfee en Kaspersky Lab om ransomware te bestrijden, bestaat één jaar. Inmiddels kent het initiatief ruim honderd partners.

Kaspersky Lab

Software-tool voor op afstand verzamelen bewijsmateriaal na cyberaanvallen

Onderzoekers moeten regelmatig verre reizen maken om na een cyberaanval bewijsmateriaal te verzamelen op geïnfecteerde computers. Om dit op te lossen, heeft een expert van Kaspersky Lab een eenvoudige tool ontwikkeld, BitScout. Deze kan op afstand essentiële data verzamelen, zonder het risico dat gegevens geïnfecteerd raken of verloren gaan. BitScout kan als het ware een Zwitsers zakmes bouwen voor remote forensisch onderzoek bij live systemen en wordt gratis beschikbaar gesteld aan alle onderzoekers.

57% van Nederlandse IT-beslissers verwacht sterkere positie op werkvloer dankzij GDPR

Met nog een jaar te gaan totdat de Algemene Verordening Gegevensbescherming (AVG maar beter bekend als de GDPR) van de EU afdwingbaar wordt, denken sommigen uit de top van het bedrijfsleven mogelijk dat deze nieuwe regels voor de bescherming van persoonsgegevens in het beste geval een ongemak betekenen – of in het ergste geval de zoveelste verspilling van EU-geld. Het verhaal ligt echter anders voor IT-professionals in Europa, die vanwege de GDPR een sterkere positie verwachten te krijgen op de werkvloer.

Eugene Kaspersky, oprichter van het Russische anti-virusbedrijf Kaspersky Lab

Kaspersky Lab overweegt VS inzage te geven in broncode

Kaspersky Lab overweegt de Amerikaanse autoriteiten inzage te geven in broncode van zijn beveiligingssoftware. De inzage moet zorgen wegnemen dat de Russische overheid software van Kaspersky Lab mogelijk gebruikt om doelwitten te bespioneren.

Malware (bron: FreeImages.com/Andrzej Pobiedzińsk)

Nederlandse bedrijven getroffen door nieuwe ransomware uitbraak

Meerdere Nederlandse bedrijven zijn getroffen door ransomware die wereldwijd voor problemen zorgen. Onder andere containerterminal APM, onderdeel van Maersk, is getroffen door een storing en ligt naar verluid in zijn geheel plat.

Kaspersky Lab

Mobiele ransomware: een groeiende dreiging voor ontwikkelde markten

Cybercriminelen achter mobiele ransomware zijn hun aanvallen aan het richten op welvarende landen. Ontwikkelde markten hebben niet alleen een hoger inkomstenniveau, maar ook een meer geavanceerde en op ruimere schaal gebruikte mobiele en e-betalingsinfrastructuur. Volgens Kaspersky Labs jaarlijkse Kaspersky Security Network (KSN) rapport over ransomware in 2016-2017 is dit aantrekkelijk voor criminelen, omdat het betekent dat het losgeld met slechts enkele klikken over te boeken is.

Kaspersky Lab biedt geld- en betaalautomaten bescherming op maat

Cybercriminelen nemen tegenwoordig met succes tactieken en technieken over van APT-groepen die betrokken zijn bij bankroven, zodat financiële organisaties worden geconfronteerd met toenemende beveiligingsproblemen. Om deze organisaties te helpen heeft Kaspersky Lab de nieuwe versie van Kaspersky Embedded Systems Security aangekondigd, een gerichte oplossing op enterpriseniveau, ontworpen om geldautomaten, kassasystemen en gespecialiseerde systemen zoals kaartautomaten te beschermen. Kaspersky Embedded Systems Security richt zich op de bescherming van een divers scala aan Windows-gebaseerde platforms die de meest gevoelige financiële operaties afwikkelen en biedt behalve wereldwijd toonaangevende detectiemogelijkheden ook nieuwe, gespecialiseerde beveiligingsopties.

Malware (bron: FreeImages.com/Andrzej Pobiedzińsk)

Decryptietool gepubliceerd voor ransomware Jaff

Kaspersky Lab maakt bekend een decryptietool te hebben ontwikkeld voor de ransomware ‘Jaff’. Deze kwaadaardige software dook in mei voor het eerst op, neemt data van slachtoffers in gijzeling en eist omgerekend zo’n 3.900 euro aan losgeld.

‘Doorsnee Nigeriaanse phishingcrimineel brengt nu ook waardevolle documenten van industriële bedrijven in gevaar’

Aanvallers achter een recente golf van phishing- en betalingsinterceptieaanvallen op industriële ondernemingen stelen ook project- en operationele plannen van hun slachtoffers, alsmede schema’s van elektriciteits- en informatienetwerken. Dit blijkt uit een rapport van het Industrial Control Systems Cyber Emergency Response Team (ICS CERT) van Kaspersky Lab. Een opvallende uitkomst, daar hackers dergelijke informatie gewoonlijk niet inzetten voor zwendelprakijken. Daarom roept dit een aantal verontrustende vragen op over de toekomstige bedoelingen van de cybercriminelen.

Kaspersky Lab dient officiële Europese klacht in tegen Microsoft

Kaspersky Lab heeft een officiële klacht tegen Microsoft ingediend bij de Europese Commissie en de Duitse mededingingsautoriteit. In de klacht stelt Kaspersky dat Microsoft zijn dominante marktpositie gebruikt om onafhankelijke anti-virusbedrijven tegen te werken en Windows Defender een oneerlijk concurrentievoordeel te geven.