Cybercrime: wat zijn in 2017 de grootste bedreigingen?

In de jaren ‘90 waren de meeste huishoudens en organisaties redelijk goed voorbereid op een virus-aanval op computers. Met een solide anti-virusprogramma en wat gezond verstand werden virussen buiten de deur gehouden.

Tegenwoordig is het beveiligen van het eindpunt – het device – al lang niet meer afdoende en is netwerkbeveiliging het belangrijkste focuspunt. Waar moet u nog meer op letten?

Cybercrime 2017

Dit is het tweede artikel als onderdeel van de whitepaper Insiders Guide to Cyber Security: De Impact van Cybercrime. In het eerste artikel kunt u meer lezen over de impact van cybercrime op uw organisatie.

Uit onderzoek blijkt dat cybercriminaliteit Nederlandse organisaties jaarlijks 10 miljard euro kost. Lang niet iedere crimineel gaat echter hetzelfde te werk: waar de één verstand van zaken heeft en zichzelf ongemerkt door uw netwerk manoeuvreert kan de ander met relatief weinig kennis en kant-en-klare software uw website uren platleggen. Mede door de vele vormen van cybercrime is het moeilijk te bestrijden.

DDoS & het saboteren van systemen

Eén van de meest zichtbare online bedreigingen is een DDoS-aanval. DDoS staat voor Distributed Denial of Service, oftewel het saboteren van een website, de IT-infrastructuur of systemen. In een periode van 30 minuten tot enkele uren – in enkele gevallen zelfs dagenlang – worden de servers waarop een website of private cloud-omgeving draait bestookt met een eindeloze hoeveelheid verbindingsverzoeken of informatie. Het gevolg: servers die vastlopen waardoor websites of diensten langere tijd onbereikbaar zijn.

DDoS-aanvallen kunnen veel schade aanrichten. Grote webshops lopen inkomsten mis en de reputatie van bijvoorbeeld overheidsinstellingen wordt er niet beter op wanneer media een aanval publiekelijk maken.

In sommige gevallen is het platleggen van servers niet het voornaamste doel van de DDoS-aanval maar wordt deze gebruikt als rookgordijn. De cybercrimineel kan met de aanval eenvoudig verbloemen dat hij elders op het bedrijfsnetwerk belangrijke data inziet of schadelijke malware installeert. Daarmee zijn – naast webshops en overheidsinstellingen – grote organisaties, het MKB, creative agencies of de servers in een datacenter steeds vaker het doelwit.

Malware – toegang via uw eigen software

Een bijna onzichtbare vorm van cybercrime is het plaatsen van malware (malicious software). Dit is ongewenste software die de normale werking van door u gebruikte software verstoort. De malware kan toegang geven tot data, blokkades opwerpen, functies overnemen of permanente schade aanbrengen aan het netwerk, (mobiele) devices of servers.

Het gebruik van malware neemt de laatste jaren sterk toe; mede dankzij kant-en-klare exploit-kits – software die geïnstalleerd wordt op een omgeving om kwetsbaarheden te ontdekken en kwaadaardige code uit te voeren – kan een crimineel snel en soms zelfs zonder enige IT-kennis aan de slag. Experts daarentegen passen bestaande malware naar eigen inzicht aan voor specifieke doeleinden. Daardoor wordt al snel duidelijk dat de hoeveelheid en de verscheidenheid van kwaadaardige programma’s alleen maar toeneemt, en het voor organisaties alleen maar moeilijker wordt om malware tijdig te detecteren.

Hieronder vatten wij de bekendste vormen van malware voor u samen, die ook in 2017 een grote bedreiging zullen vormen:

De bekendste vormen van cybercrime

Ransom- en Cryptoware

Ransomware heeft als doel de toegang tot systemen te blokkeren, na het betalen van losgeld (vandaar de term ransom) wordt de blokkade verwijderd. Met cryptoware wordt niet de toegang tot het systeem ontzegd maar wordt data versleuteld. Zonder de encryptiesleutel is deze data onbruikbaar. Deze sleutel wordt na betaling vrijgegeven.

Betalingsfraude

Een ander voorbeeld van malware is Point-of-Sale malware (POS malware) waarmee verkooppunten zoals kassasystemen worden geïnfecteerd. Een Remote Access Trojan (RAT) geeft toegang tot betaalomgevingen. Zo kan met behulp van besmette software betalingsfraude worden gepleegd.

Fileless malware

In tegenstelling tot andere malware draait fileless malware in het werkgeheugen van een systeem – om deze reden ook wel memory malware genoemd – en wordt daardoor ook niet of nauwelijks opgemerkt door virusscans. Andersoortige malware nestelt zich op de harde schijf van de computer, maar dit type wordt direct op het RAM geheugen weggeschreven. Van de bekende types fileess malware is bekend dat ze de Windows registry gebruiken om hun code neer te zetten, maar ook andere plaatsen worden inmiddels misbruikt.

2017: security threats

Het jaar 2016 is al een heftig jaar waarin het Mirai botnet veel schade aanrichtte, ransomware zorgde voor een verschuiving van het speelveld van hackers en aanvallers en zelfs bij de Amerikaanse verkiezingen online fraude wordt vermoed; in 2017 wordt verwacht dat er nog een schepje bovenop gaat. Door het blijvende gebruik van zwakke wachtwoorden verwacht men ook in 2017 veel DDoS-aanvallen van IoT-devices. Daarnaast zal spear fishing volwassener worden; daarmee stijgt de noodzaak om iedereen in de organisatie bij de les te houden. Mobiele apparaten zullen vaker de point-of-entry worden, omdat werknemers nog altijd hun matig beveiligde mobiele devices gebruiken voor werkdoeleinden.

Zorgen dat software up-to-date blijft, alert reageren en uzelf op de hoogte houden van nieuwste ontwikkelingen beperken de kans op een ravage enorm. Voor uw enterprise-omgeving kan security een grotere uitdaging vormen. In dat geval wilt u dat experts zich buigen over het beveiligingsvraagstuk, zodat u zich kunt focussen op uw eigen competenties.

Download de white paper Insiders Guide to Cyber Security

Bovenstaand artikel is onderdeel van het whitepaper Insiders Guide to Cyber Security: de impact van cybercrime op uw organisatie. In deze whitepaper komen de meest voorkomende gevaren naar voren, worden aan de hand van diverse voorbeelden uit de praktijk de uitdagingen blootgelegd en maken we duidelijk hoe u zich wel kunt voorbereiden op een aanval.

Download de Cyber Security whitepaper