De Goldrush op Big Data
Elke dag genereren we 2,5 triljoen bytes aan gegevens. 90% van de wereldwijde data vandaag, bestond niet in 2012. Deze gegevens komen overal vandaan: van sensors die worden gebruikt voor het verzamelen van verkeersgegevens, van posts op social media-sites, van aankooptransactierecords, van GPS-signalen op smartphones, etc. Welkom in de wereld van Big Data.
Big Data creeërt fundamentele veranderingen in het globale economische en sociale landschap. Dankzij de analyse van al die verzamelde data, verbeteren we de gezondheidszorg, hebben we een slimmer beheer van water en energie, maken we accuratere weersvoorspellingen, optimaliseren we distributieketens en vervolmaken we de verkeersstromen.
De goldrush op Big Data
Maar de toenemende stroom van data die tussen machines worden uitgewisseld, interesseert ook hackers. Net als de 19de eeuwse goudzoeker tot aan zijn knieën in een woeste rivier goud staat te wassen, gaat een moderne hacker in de datastroom staan en probeert hij de goudklompjes er uit te filteren. Eerder dan zich te focussen op personen, gaan cybercriminelen op zoek naar strategische doelwitten die duizenden persoonlijke gegevensrecords huisvesten zoals dns-providers, sociale medianetwerken of populaire softwarewebsites. Uit het recente IBM X-Force Trend and Risk report blijkt dat hackers in 2013 wereldwijd meer dan een half miljard persoonlijke gegevensrecords stalen, zoals creditcardinformatie, wachtwoorden, namen en emailadressen.
Het is eigenlijk het pad van de minste weerstand. In plaats van gericht te gaan exploreren, filtert een hacker gewoon big data. Met zo weinig mogelijk moeite (en middelen) zo veel mogelijk doelwitten aanvallen was een trend die de onderzoekers voor het eerst zagen opduiken in 2013 en die zich ook in 2014 verder zet.
En toch… Target, een Amerikaanse retailer, was eind vorig jaar zo’n strategisch doelwit. Cybercriminelen braken het creditcardsysteem van het bedrijf binnen. Hier kozen de cybercriminelen duidelijk niet voor het pad van de minste weerstand, maar voor een gerichte aanval op één bedrijf.
Hack eens een flitscamera
Bij gerichte aanvallen zijn de Distributed Denial of Service-aanvallen (DDoS) nog steeds het populairst onder hackers. Een DDos-aanval dient als afleidingsmaneuver om een gerichte aanval uit te voeren. Een opvallend voorbeeld in deze context is Bitcoin. De virtuele munt versloeg record op record in 2013. De populariteit van Bitcoin is ook cybercriminelen niet ontgaan. Ze richten zich bewust op websites waarop gebruikers Bitcoins kunnen kopen en verkopen. Via DDoS-aanvallen leiden ze de aandacht van het ICT-personeel af van een andere aanval die de koers van de virtuele munt destabiliseert of de hackers geld uit de digitale portefeuilles van gebruikers laat stelen.
Zogenaamde waterputaanvallen, waarbij hackers gebruikers opwachten op populaire websites, zijn dan weer erg effectief in het bereiken van nichegroepen. Twitter, Facebook of overheidsportalen zijn voor hackers digitale goudmijnen.
Ook SQL injections en malware zijn populaire technieken om gegevens te stelen en te misbruiken. SQL injections manipuleren de hyperlink van de website van een bedrijf of organisatie. De gebruiker denkt dat hij op een vertrouwde website zit, maar bevindt zich in werkelijkheid in de speeltuin van een cybercrimineel. De mythe leeft dat een creatieve hacker er onlangs in slaagde om via een SQL Injection binnen te breken in het flitscamerasysteem, door zijn nummerplaat te beplakken met een code. De hacker reed opzettelijk te snel met zijn auto en werd geflitst. Het flitscamerasysteem dacht een gewone nummerplaat te flitsen, terwijl de code de hacker zou hebben verwelkomd in het datasysteem.
Hoewel het flitscameraverhaal een urban legend is, blijken cybercriminelen uiterst gewiekst en creatief aan de slag te gaan. Het beveiligen van data en het terugdringen van cybercriminaliteit anno 2014 is één van de grootste uitdagingen voor bedrijven, organisaties en overheden wereldwijd.
U kan het betreffende rapport hier downloaden.
