Persberichten

Persbericht: Nieuw threatrapport onderstreept belang veilig inschakelen SaaS-applicaties

Nieuw threatrapport onderstreept belang veilig INSCHAKeLEN SaaS-applicaties

Amsterdam, 6 oktober 2015 – Palo Alto Networks® (NYSE: PANW), de aanbieder van next-generation security, heeft vandaag de nieuwste editie van haar Application Usage and Threat Report (AUTR) gepubliceerd, opgesteld door Unit 42, het Threat Intelligence-team van Palo Alto Networks.

Het rapport is gebaseerd op gegevens van meer dan 7.000 wereldwijde bedrijven en laat ‘real-world’ trends in zakelijk applicatiegebruik zien, evenals essentiële ontwikkelingen in de manieren waarop aanvallers organisaties proberen te infecteren. Het rapport bevat ook praktische aanbevelingen om cyberaanvallen te voorkomen. De bevindingen tonen de explosie in het gebruik van SaaS-applicaties (software as a service). Deze applicaties hebben het potentieel om nieuwe beveiligingsrisico’s met zich mee te brengen of om ongeautoriseerde toegang te bieden tot gevoelige data. Met behulp van het rapport kunnen securitybedrijven ook inzicht krijgen in de manieren waarop lang bestaande en gebruikelijke aanvalsvectoren, zoals e-mails en uitvoerbare bestanden, een uitdaging blijven vormen. Het rapport bevat ook wereldwijde trends in het gebruik van risicovolle applicatiecategorieën, zoals applicaties voor remote access.

BELANGRIJKSTE BEVINDINGEN

  • De populariteit van SaaS-applicaties groeit explosief: het aantal op SaaS gebaseerde applicaties op bedrijfsnetwerken is van 2012 tot 2015 met 46 procent gestegen; er worden nu meer al dan 316 applicaties gebruikt.

· E-mailbijlagen blijven gevaarlijk: meer dan 40 procent van de e-mailbijlagen bleek kwaadaardig.

· Applicaties voor remote access worden op grote schaal gebruikt: er zijn momenteel wereldwijd 79 unieke remote access-applicaties in gebruik; cyberaanvallers maken hier veel gebruik van tijdens hun activiteiten.

· Tragische nieuwsverhalen of krantenkoppen worden aanvalsvectoren: gemiddeld duurde het zes uur voordat ‘breaking news’ werd gebruikt voor spear phishing of voor een spam- of webaanval.

· Het profiel van drie tegenstanders is onthuld: drie dreigende spelers: Carbanak (Rusland/Oekraïne), Sandworm (Rusland) en Shell Crew (China), zijn geïdentificeerd als groepen die zich bezighouden met cyberspionage en cybercriminele activiteiten, gericht op overheden en bedrijven in Europa en Noord-Amerika.

CITAAT

"Bij Palo Alto Networks zijn we ervan overtuigd dat het delen van cyberthreat intelligence goed is voor de samenleving. Die overtuiging is de motivatie achter de publicatie van ons jaarlijkse Application Usage and Threat Report. Hoe beter cybersecurity-professionals geïnformeerd zijn over de manieren waarop aanvallers applicaties exploiteren om netwerken in gevaar te brengen, des te groter de kans is dat ze aanvallen herkennen en actie ondernemen voordat hun netwerk daadwerkelijk wordt getroffen."

– Ryan Olson, Intelligence Director van Unit 42 bij Palo Alto Networks

AANBEVOLEN ACTIES

· Nu SaaS-applicaties steeds populairder worden, wordt securityteams aangeraden om zich te verdiepen in "shadow IT" – een trend op bedrijfsnetwerken waarbij gebruikers SaaS- en andere applicaties gebruiken zonder dat IT daarvan op de hoogte is of het goedkeurt – en het potentieel dat dit verschijnsel heeft om het beveiligingsbeleid te verzwakken.

· De hardnekkigheid van kwaadaardige e-mailbijlagen onderstreept de behoefte aan geautomatiseerde beveiligingsmaatregelen die een verborgen uitvoerbaar bestand automatisch kunnen stoppen als een eindgebruiker het per ongeluk activeert.

· Nieuwe bedreigingen ontwikkelen zich steeds sneller. Met automatische aanvalstools kunnen criminelen in een paar uur tijd hun voordeel doen met nieuwe kwetsbaarheden. Om deze aanvallen te stoppen zijn er geautomatiseerde, geavanceerde threat prevention-maatregelen nodig die een brede zichtbaarheid bieden, en die bescherming bieden tegen bekende en onbekende bedreigingen.

OVER DE AUTEUR

Het bronmateriaal voor het rapport bestaat uit real-world data van meer dan 7.000 bedrijven die het securityplatform van Palo Alto Networks hebben geïmplementeerd. In totaal is er voor de analyse gebruik gemaakt van meer dan 65 petabytes aan data vanuit WildFire™- en AutoFocus™-accounts. De AUTR van 2015 is de twaalfde editie van het rapport.

Meer informatie

· Download hier het Application Usage and Threat Report van 2015.

· Bekijk hier de resources waarin de verbanden tussen applicaties en bedreigingen worden uitgelegd.

· Lees de blog van Palo Alto Networks voor meer belangrijke punten uit het rapport.

Over Palo Alto Networks

Palo Alto Networks is de aanbieder van next-generation security. Het bedrijf loopt voorop in het nieuwe tijdperk van cyber security, door op een veilige manier applicaties mogelijk te maken en cyberbreaches te voorkomen voor duizenden organisaties over de hele wereld. Dankzij het baanbrekende beveiligingsplatform dat gebouwd is door middel van een innovatieve aanpak en met zeer gedifferentieerde mogelijkheden voor cyberthreat preventie, zorgt Palo Alto Networks voor een superieure beveiliging van legacy systemen of point producten. Dit maakt een veilige dagelijkse gang van zaken mogelijk waardoor waardevolle eigendommen beschermd worden. Kijk voor meer informatie op www.paloaltonetworks.com.

Voor meer informatie kunt u contact opnemen met:

Text100 Global Communications

Cherilyn Mets

T. 020 530 4346
E. cherilyn.mets

Volg ons op Twitter: twitter.com/text100benelux Indien u geen persberichten van Text100 meer wenst te ontvangen in de toekomst, kunt u een e-mail sturen aan unsubscribe.