Nieuws
image

"99% bedrijven besmet met malware"

woensdag 31 augustus 2011, 13:46 door Redactie, 9 reacties

Bij bijna alle ondernemingen is er malware op het bedrijfsnetwerk te vinden, zo beweert beveiligingsbedrijf FireEye. In het dreigingsrapport van de eerste helft van dit jaar, stelt de beveiliger dat ondanks de 20 miljard dollar die aan beveiliging wordt uitgegeven, 99% van de onderzochte bedrijven geïnfecteerd was.

Tachtig procent kreeg met meer dan honderd infecties per week te maken, waarbij het gemiddelde 450 bedraagt. Twintig procent zit zelfs boven de duizend besmettingen op weekbasis. Daarbij is de retail/hospitality sector het zwaarst getroffen.

Verder bleek dat 90% van de kwaadaardige bestanden en domeinen bijna direct veranderen en dat 94% binnen een dag door de aanvallers was aangepast, om zo detectie te voorkomen. Een tactiek die aanvallers steeds vaker en met groter succes toepassen. Daarbij blijkt dat de top 50 malware families voor tachtig procent van de succesvolle besmettingen verantwoordelijk is.

Reacties (9)
31-08-2011, 13:57 door Anoniem
All malware is created equal ?
31-08-2011, 14:27 door Anoniem
99% ?

Dit ligt blijkbaar aan de beheerders.. hier is het toch echt anders
31-08-2011, 14:42 door Anoniem
wij van wc-eend....
31-08-2011, 14:47 door Skizmo
Het 'wij-lullen-enorm-uit-onze-nek'-niveau is weer hoog vandaag.
31-08-2011, 18:43 door Anoniem
"Tachtig procent kreeg met meer dan honderd infecties per week te maken, waarbij het gemiddelde 450 bedraagt. "

Dit zijn de -gedetecteerde- infecties, die over het algemeen ook netjes worden verwijderd. Je kan je afvragen hoe relevant dat is; veel belangrijker zijn de infecties die niet gedetecteerd worden, en waarover cijfers dus ook niet bekend zijn.
31-08-2011, 20:58 door Anoniem
99% van de onderzochte bedrijven.
Tja, als je 1 bedrijf onderzoekt, en iets vindt, is het 100%
31-08-2011, 21:08 door Anoniem
Wij halen ook wel 450 meldingen per week. Makkelijk zelfs.
Maar met 10.000+ pc's is dat niet zo moeilijk.
Het zou indrukwekkender zijn als er bijv slechts 100 pc's zouden zijn. Dan met 450 meldingen moet je je als beheerder toch e.e.a. afvragen.

Overigens zijn het merendeel alerts van zelfgemaakt rules.
Een groot deel ook van besmette usb sticks die van huis worden meegenomen die worden gescand op het moment dat ze worden aangesloten. En meuk wat wordt gedownload en uit temp wordt gehaald. Echt besmettingen zijn het niet.
Er hoeven slechts een paar pc's per maand te worden ingenomen om opnieuw geimaged te worden.

Die 99% zegt niet zo veel.
Belangrijker is om te weten hoeveel % van de pc's in een bedrijf zijn besmet.
31-08-2011, 23:23 door U4iA
FireEye is the leading provider of next-generation threat protection focused on combating advanced malware, zero-day and targeted APT attacks. FireEye’s solutions supplement security defenses such as next generation and traditional Firewalls, IPS, AV and Web gateways, which can’t stop advanced malware. These technologies leave significant security holes in the majority of corporate networks. FireEye’s Malware Protection Systems feature both inbound and outbound protection and a signature-less analysis engine that utilizes the most sophisticated virtual execution engine in the world to stop advanced threats that attack over Web and email. Our customers include enterprises and mid-sized companies across every industry as well as Federal agencies. Based in Milpitas, California, FireEye is backed by premier financial partners.
Dus...
01-09-2011, 08:37 door Anoniem
Ik ben benieuwd welke leverancier volgende week met een rapport komt dat hoger is dan 99%. Want hier kun je moeilijk overheen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search