Security operations centers (soc’s) bij grote organisaties worden overspoeld met beveiligingsmeldingen. 93 procent van de soc-managers geeft zelfs toe het hoge aantal meldingen niet aan te kunnen. Bovendien wordt gemiddeld een kwart van de meldingen niet voldoende onderzocht. Dat blijkt uit het ‘McAfee Labs Threats Report: December 2016’-rapport van Intel Security.
Intel Security ondervroeg vierhonderd securityprofessionals hoe zij een soc inzetten, hoe deze centrums zich hebben ontwikkeld en hoe ze er in de toekomst uitzien. Uit het onderzoek blijkt dat security operations centers in 2016 een stortvloed aan meldingen kregen. Het aantal beveiligingsincidenten is bij 67 procent van de securityprofessionals toegenomen. 57 procent daarvan zegt dat ze vaker worden aangevallen. 73 procent meent daarbij de aanvallen beter te kunnen detecteren. Dat komt door een proactieve en geoptimaliseerde beveiligingsaanpak.
Het onderzoek toont aan dat bij de meerderheid van de organisaties (64 procent) de meeste aanvallen komen van traditionele beveiligingsmiddelen, zoals antimalware en firewalls. Bedrijven deden vooral onderzoek naar generieke malware (30 procent) en doelgerichte malware-aanvallen (17 procent), doelgerichte netwerkaanvallen (15 procent), interne incidenten die onbedoeld resulteerden in potentiële dreigingen of dataverlies (12 procent), opzettelijke acties door insiders (10 procent), directe aanvallen door natie-staten (7 procent) en indirecte aanvallen door natie-staten of hacktivisten (7 procent).
Malware
Het rapport toont ook aan dat aanvallers steeds vaker malware verbergen binnen legitieme software. Dit doen ze door update-patches tijdens het downloaden te infecteren, ‘schone’ en besmette bestanden aan elkaar te koppelen of door de master broncode te infecteren. Wim van Campen, vice president Noord- en Oost Europa bij Intel Security: ‘Hoe authentieker een stuk code lijkt, hoe groter de kans dat het over het hoofd wordt gezien. Het verbergen van de kwaadaardige code zorgt voor nog meer druk op het soc van een organisatie, dat juist in staat moet zijn om aanvallen snel te detecteren, op te sporen en te corrigeren.´sd
Ransomware
Tot slot is onderzoek gedaan naar het aantal ransomware-aanvallen. Aan het einde van het derde kwartaal van 2016 waren bijna vier miljoen (3.860.603) nieuwe ransomware-varianten gedetecteerd. Dat is volgens Intel Security een toename van 80 procent sinds het begin van 2016. Ook werden ruim twee miljoen nieuwe mobiele malwarevarianten gedetecteerd.
De securityleverancier laat weten dat de ransomware-aanvallen steeds geavanceerder is geworden. Daarbij gaat het onder andere om gedeeltelijke of volledige encryptie van de harde schijf, de encryptie van websites, anti-sandboxingtechnieken, geavanceerdere exploit kits om de ransomware af te leveren en meer ransomware as a service.
