Wie nog steeds denkt dat zijn computer onkraakbaar is, levert hem beter in. Werken met grote hoeveelheden kostbare data trekt helaas ongure types aan. Wij keken naar de belangrijkste trends in 2013.

Advertentie

Wie nog steeds denkt dat zijn computer onkraakbaar is, levert hem beter in. Werken met grote hoeveelheden kostbare data trekt helaas ongure types aan. Een goede beveiliging blijft dan ook van het grootste belang. Wij keken naar de belangrijkste trends in 2013.

 1. Prism, de NSA leest mee

Eind 2012 voorspelde onder meer het Finse F-Secure dat het mogelijk was dat regeringen het internet gebruikten om hun eigen bevolking te bespioneren. In dat jaar verschenen onder meer Stuxnet, Duqu, Gauss en Flame; allemaal voorbeelden van malware die door regeringsinstellingen gemaakt en gebruikt werden voor internationale spionage en sabotage.

PRISM, het spionageprogramma van de Amerikaanse National Security Agency (NSA), blijkt gegevens te verzamelen die direct afkomstig zijn van de servers van onder meer Microsoft, Yahoo!, Facebook, Google, Apple en Dropbox. In tegenstelling tot de ‘trendsetters’ van 2012 wordt PRISM gebruikt om gewone burgers die mogelijk snode plannen zouden hebben te bespioneren. Volgens de Amerikaanse regering is er echter niets aan de hand, omdat het programma zich op inwoners van andere landen richt.

 2. Hacktivisme

Actie voeren via internet door gebruik te maken van middelen die meer voorbehouden zijn aan computercriminelen blijft populair. In 2012 lag de focus van hackende activisten op financiële instellingen. Rond de vijftig procent van alle protestacties – onder meer websites plat leggen middels DDOS-aanvallen (Distributed Denial of Service) – richten zich op die doelgroep.

Hoewel hacktivisme veelal als een onschuldige vorm van burgerlijke ongehoorzaamheid gezien wordt, zitten er enkele schaduwzijden aan. Zo werd na het hardhandig neerslaan van protesten door Zuid-Afrikaanse mijnwerkers onder de noemer Anonymous een politiecomputer gehackt. De database met namen van informanten kwam vervolgens op internet terecht, met alle gevaren van dien. Ook worden grootschalige ‘goedbedoelde’ aanvallen ingezet door criminelen om als digitaal rookgordijn te dienen. Terwijl iedereen is afgeleid door het protest, slaan de criminelen hun slag.

 3. Hacken van de pers

Hoe onzeker de veiligheid van computers precies is, bewees de Chinese aanval op computers van journalisten van de New York Times. Nadat ze hadden geschreven over het fortuin van de Chinese president Wen Jiabao, bleken hackers van het Chinese leger geïnfiltreerd te zijn in computers van de krant. De hackers gingen aan de haal met bedrijfswachtwoorden en probeerden toegang te krijgen tot computers van medewerkers.

Dit was niet de eerste keer dat Chinese hackers Amerikaanse mediabedrijven in het vizier hadden. Al eerder werd nieuwsdienst Bloomberg aangevallen. Deze dienst claimt dat de aanvallers geen succes hadden. Volgens experts voert China al sinds 2008 een gerichte campagne tegen Westerse media.

 4. Spionerende malware

Overheidsdiensten zijn niet de enige spionnen op internet. Zo heeft meer dan de helft van alle mobiele malware als primaire functie het stelen van privégegevens. Zeker smartphones zijn populair, omdat daar niet alleen telefoonnummers uit te halen zijn, maar ook mailadressen, webbezoeken en via GPS zelfs de plaatsen waar de eigenaar van de telefoon komt.

 

Al die informatie is bruikbaar voor aanvallers die bijvoorbeeld identiteitsfraude willen plegen. Voor dat doel wordt deze informatie ook verhandeld via clandestiene webdiensten. Overigens is zulke persoonlijke informatie ook zeer bruikbaar om zogenaamde gerichte aanvallen uit te voeren. Daarbij wordt een digitale aanval speciaal toegespitst op één persoon.

5. Gerichte aanvallen

Aanvallen via malware die op een specifieke persoon of organisatie gericht zijn, blijven populair, zeker omdat reguliere beveiliging tegen normale dreigingen goede weerstand biedt. Bij de meer klassieke uitbraken reageren moderne beveiligers dusdanig snel dat criminelen liever van minder opvallende methodes gebruik maken. De gerichte aanval, waarbij malware op maat gemaakt wordt, is dan de beste insteek. Omdat de infectie kleinschalig is, duikt die niet direct op binnen de radar van grote beveiligers. Zolang de aanvaller subtiel is, kan het gebeuren dat het slachtoffer zelfs niet doorheeft dat er een aanval gaande is.

6. Sociale media

Zeker voor identiteitsdieven zijn sociale media een goudmijn. Door slecht afgeschermde accounts te misbruiken is hacken vaak compleet overbodig. Fraude met behulp van andermans identiteit is te plegen door bijvoorbeeld een zwak wachtwoord op Facebook uit te buiten.

Zo wordt voor een opvallende oplichttruc op dit moment onder meer Facebook gebruikt. Een vriend stuurt via een persoonlijk bericht de melding dat zijn portemonnee gestolen is tijdens zijn vakantie in een willekeurige wereldstad. Vervolgens volgt het verzoek om geld te sturen via een van de daartoe bestemde diensten. Wie het slachtoffer probeert te helpen en via de dienst geld stuurt, is dit vanzelfsprekend kwijt.

7. Mobiele malware

Geen security-overzicht is compleet zonder specifieke aandacht voor mobiele malwaren. De hoeveelheid nieuwe mobiele malware verdubbelt per jaar. In cijfers: begin 2013 was 59 procent van alle mobiele malware in 2012 gemaakt. Op dit moment is de trend dusdanig dat we begin 2014 wellicht hetzelfde kunnen melden over 2013.

Voor de verspreiding van mobiele malware zijn zwaktes in het besturingssysteem minder relevant. Van de grote systemen heeft iOS de meeste gedocumenteerde zwaktes en is er slechts één dreiging verschenen in 2012. Android heeft de minste gedocumenteerde zwaktes en nam het leeuwendeel van de infecties voor zijn rekening.

Drie factoren zijn van invloed op de verspreiding van malware: criminelen geven voorkeur aan een open platform zodat ze makkelijk hun malware kunnen ontwikkelen, mikken op het grootste marktaandeel zodat ze zo veel mogelijk potentiele slachtoffers hebben en geven voorkeur aan een systeem met meerdere distributiekanalen zodat hun toepassingen moeilijk bij de bron te stoppen zijn.

8. KMO als doelwit

Beveiliger Symantec noemt specifiek het midden- en kleinbedrijf als belangrijkste doelwit. Van alle gerichte aanvallen in 2012 was vijftig procent gericht op bedrijven met minder dan 2.500 medewerkers. Daarbij moeten bedrijven met minder dan 250 medewerkers het disproportioneel ontgelden. 31 procent van alle gerichte aanvallen in 2012 vallen in deze doelgroep.

 

Waarschijnlijke oorzaak is de lichtere beveiliging bij kleinere ondernemingen. Dat maakt het voor criminelen eenvoudiger om binnen te komen. De buit kan ook bij een klein bedrijf interessant zijn. Niet alleen staan klantenbestanden vol met privégegevens, de toegang tot een klein bedrijf kan fungeren als springplank om vervolgens van binnenuit een aanval te lanceren op een grotere handelspartner.

Advertentie