Orange Cyberdefense onderzoek onthult 23% daling van malware incidenten in 2019

29 Juni 2020 – Orange Cyberdefense, Europa’s grootste managed security provider, kondigt vandaag de bevindingen van haar Security Navigor onderzoekrapport aan, die een daling van 23% onthult in het aantal geregistreerde malware incidenten in 2019, een jaar dat tevens een daling in het totaal aantal security events kende.

Security Navigator 2020 combineert de unieke zienswijze van Orange, als een van ’s werelds grootste telecommunicatie aanbieders, en Orange Cyberdefense, een van Europa’s toonaangevende security bedrijven. Vorig jaar analyseerde zij 263,109 events . Deze data is verzameld in één van haar 10 CyberSOCs en 16 SOCs. Van deze events, heeft Orange Cyberdefense er 11,17% geïdentificeerd als geverifieerde security incidenten. Dit vertegenwoordigt een stijging van 34,4% ten opzichte van het percentage van vorig jaar van 8,31%. Dit is significant aangezien het totaal aantal events met minder dan 3% groeide.
Een van de belangrijkste bevindingen van het rapport was een aanzienlijke daling in het aantal malware incidenten. Van de geanalyseerde events, kon slechts 22% van de incidenten worden geclassificeerd als malware-gerelateerd in 2019, in vergelijking met 45% het voorgaande jaar.
Gedurende dezelfde periode, stegen applicatie-afwijkingen van 36% naar 46% naar de top als meest voorkomend type incident in 2019.

“De bevindingen betekenen niet dat malware geen duidelijke bedreiging vormen; verre van,” aldus Charl van der Walt, Head of Security Research bij Orange Cyberdefense. “Het suggereert echter wel dat endpoint-gerichte preventie het risico voor bedrijven significant kan doen afnemen. Wat we zien is zeer waarschijnlijk het directe resultaat van investeringen in next-gen endpoint protectie. Waar uitgebreide malware en APTs die gebruikt worden in doelgerichte aanvallen nog steeds een serieuze bedreiging vormen, haalt het niveau van de gemiddelde cybercrimineel niet meer de up-to-date endpoint protectie. En dat is goed nieuws.”
De Security Navigator brengt ook aan het licht dat malware-gerelateerde incidenten minder voorkomen tijdens de vakantieperiodes in april, mid-juli en begin december, wat aantoont dat cybercriminelen bezig zijn zich een professionele negen tot vijf mentaliteit aan te meten.
“Hoe gek het ook klinkt, hackers lijken nu normale vakanties te nemen,” gaat Van der Walt verder. “Dit kan de daling in april verklaren, wanneer aanvallen vertraagdenn door een vroege paasvakantie, net als in de zomervakantie en rond de kerst aan het eind van het jaar.”
Aanvullende bevindingen van het onderzoek:

Middelgrote ondernemingen in gevaar: In 2019 linkte Orange Cyberdefense 31% van alle gerapporteerde incidentenaan middelgrote ondernemingen: een stijging van de vorige 19% in 2018. Tegelijkertijd, daalde het aantal incidenten bij grote ondernemingen van 73% naar 58,8%, wat erop duidt dat dreigingsactoren hun aandacht deels hebben verschoven, en dat ze zich nu, meer dan ooit, richten op middelgrote ondernemingen met 1,000-10,000 medewerkers.
Crypto criminaliteit daalt: Ondanks dat de waarde van Monero, Ethereum, Litecoin en Bitcoin een nieuwe piek bereikte aan het begin van de zomer, nam Orange Cyberdefense geen effect waar op de freqeuntie van crypotomining aanvallen, wat aangeeft dat cryptomining als dreiging in verval raakt. Daarvoor zagen we dat mining direct de handelswaarde van crypto valuta volgde.

Bedrijfskritische aanvallen stijgen: Hoewel nog steeds erg laag, is het aantal aanvallen die bedrijfskritisch kunnen worden gelabeld, verdubbeld naar 0.11% in 2019, een percentage dat vergelijkbaar is aan 2017. Het is een grimmige herinnering aan het risico dat op de loer ligt bij een slechte attitude ten aanzien van beveiliging.

Het volledige rapport met deze bevindingen en andere inzichten is hier beschikbaar:

Over Orange Cyberdefense
Orange Cyberdefense is de deskundige cybersecurity businessunit van Orange Group en biedt managed security, detectie en respons diensten aan organisaties over de hele wereld.
Als dé beveiligingsprovider van Europa streven we ernaar de vrijheid te beschermen en een veiligere digitale samenleving op te bouwen.
Wij zijn een bedreigingsonderzoeks- en inlichtingengestuurde beveiligingsprovider die ongeëvenaarde toegang biedt tot huidige en opkomende bedreigingen.
Met een trackrecord van meer dan 25 jaar op het gebied van informatiebeveiliging, meer dan 250 onderzoekers en analisten en 16 SOC’s verspreid over de hele wereld en verkoop- en servicesondersteuning in 160 landen, kunnen we wereldwijde bescherming bieden met lokale expertise en onze klanten ondersteunen gedurende de hele levenscyclus van bedreigingen.