Security

Whitepaper: Moderne Malware

Moderne Malware

Een andere belangrijke cyber-dreiging van dit moment.

Cyber-criminaliteit is de laatste jaren sterk geprofessionaliseerd. Tot enkele jaren terug waren de aanvallen op technische omgevingen van bedrijven nog erg onschuldig, maar inmiddels worden ze uitgevoerd door zeer georganiseerde criminelen. Deze bendes zijn in staat om grote schade aan te richten. Jaarlijks wordt er op deze manier in Nederland ongeveer 10 miljard euro buit gemaakt. Om jouw organisatie te kunnen beschermen tegen de aanvallen van hackers, is het belangrijk dat je je bewust bent van hun werkwijze.

In dit artikel lees je welke methoden cyber-criminelen vandaag de dag hanteren om jouw organisatie te schaden.

De doelgerichtheid waarmee hackers organisaties weten te misleiden is zorgwekkend. Doordat cyber-criminelen steeds professioneler te werk gaan en onderling kennis uitwisselen, weten ze firewalls en virusscanners gemakkelijk te omzeilen. Dit soort oplossingen zijn anno 2016 niet meer voldoende. Om écht goed voorbereid te zijn op de dreigingen die op de loer liggen, moet je op een proactieve manier aan de slag te gaan met beveiliging. Het is daarbij belangrijk dat je weet op welke manieren cyber-criminelen te werk gaan. Welke methoden passen hackers op dit moment toe om toegang te verkrijgen tot jouw gegevens?

Methode 1: Digitale afpersing via ransomware

Ransomware is nog steeds één van de meest kwaadaardige dreigingen van dit moment. Het is een  vorm van malware die ervoor zorgt dat een computer of een netwerk tijdelijk wordt geblokkeerd. Pas zodra de eigenaar van de apparatuur een bepaald bedrag betaalt, wordt de blokkade opgeheven. De afgelopen maanden is er een nieuwe vorm van ransomware opgedoken: crypto ransomware. Deze zorgt ervoor dat bepaalde applicaties en bestanden worden versleuteld en pas weer worden vrijgegeven na betaling van losgeld. Uit ervaring blijkt dat de geïnfecteerde bestanden vaak dusdanig beschadigd zijn, dat ze onbruikbaar zijn geworden. Door slechts een enkele klik op een verkeerde link kan je gehele netwerk geïnfecteerd raken. Tot dusver heeft deze vorm van malware wereldwijd al gezorgd voor ongeveer 300 miljoen euro schade.

‘’Crypto ransomwareaanvallen zijn het afgelopen jaar toegenomen met 500 procent. Meer dan 700.000 individuen werden in 2015 door deze vorm van ransomware geraakt.’’

Methode 2: Internet of things biedt nieuwe kansen voor hackers

Internet of things (IoT) is een term die we steeds vaker horen. Het omvat de evolutie van apparaten die aangesloten zijn op het internet. Dit maakt het mogelijk om verschillende apparaten met elkaar te laten communiceren. Voorbeelden hiervan zijn de ‘slimme’ thermostaten van  energiemaatschappijen en Apple Watch. Ook kopieerapparaten en auto’s zullen op den duur aangesloten zijn op het internet. Gartner voorspelde eerder dat er in 2020 ongeveer 20 miljard ‘connected devices’ in omloop zullen zijn. Er is nog maar weinig berichtgeving over cyber-criminaliteit op dit gebied, maar kenners zijn het erover eens dat het slechts een kwestie van tijd is totdat hackers manieren hebben gevonden om er misbruik van te maken. De ontwikkelaars van deze slimme apparaten doen namelijk vooralsnog weinig om ze te goed beveiligen. Het is verstandig om de ontwikkelingen op dit gebied goed in de gaten te houden, want je wil niet het risico lopen dat een hacker toegang weet te krijgen tot alle documenten die binnen je organisatie naar de printer worden verstuurd.

‘’In 2020 zal naar verwachting meer dan 25% van de cyberaanvallen op organisaties via het Internet of Things gaan, terwijl hier slechts 10% van het securitybudget naartoe zal gaan.‘’

 

Methode 3: Malvertising op populaire websites

Op de populaire websites Marktplaats.nl, Nu.nl en Buienradar.nl werden het afgelopen jaar besmette advertenties ontdekt. Samen met nog eens 285 Nederlandse websites waren zij slachtoffer van cyber-criminelen die gebruikmaken van malvertising. Malvertising houdt in dat advertenties worden geïnjecteerd met een soort toolkit. Deze zoekt naar zwakheden in het systeem van de websitebezoekers, bijvoorbeeld via software als Adobe Flash. Zodra een bezoeker met een kwetsbare beveiliging de website betreedt, wordt er automatisch malware op het desbetreffende apparaat geïnstalleerd. De afgelopen drie jaar is het gebruik van malvertising verzesvoudigd.

Methode 4: Mobiele telefoons als toegangsweg tot zakelijk netwerk

Mobiele telefoons zijn steeds vaker het doelwit van hackers. Ze zijn eenvoudig te infecteren, doordat ze vaak onvoldoende zijn beveiligd. Zo geeft slechts een kleine meerderheid van de Nederlanders aan dat ze hun smartphone beveiligen met een wachtwoord. Daarnaast loopt het privé- en zakelijk  gebruik van telefoons steeds meer door elkaar, waardoor ze eenvoudig toegang geven tot zakelijke netwerken. Ook Apple-devices zijn steeds vaker geïnfecteerd met malware. In 2015 vonden er twee keer zoveel aanvallen op iPhones plaats als in 2014. Het idee dat Apple-apparaten immuun zijn voor cyber-aanvallen mag dus van tafel. Meestal verschaffen hackers zichzelf toegang tot mobiele telefoons via geïnfecteerde apps. Zelfs apps die je downloadt via de Appstore of de Playstore zijn niet per definitie vrij van malware.

‘’Afgelopen jaar werden er meer dan 10.000 nieuwe bedreigingen ontdekt op het Android-platform. Dit is een toename van 153% ten opzichte van het voorgaande jaar.’’

Methode 5: Slimme social engineering-trucs

 

Cyber-criminelen gebruiken slimme trucs om mensen te manipuleren. Dit wordt ook wel social engineering genoemd. Hackers weten werknemers ertoe te bewegen om kwaadaardige bijlagen te downloaden, gevoelige informatie te verstrekken en zelfs geldbedragen over te maken. In het begin van 2015 werd bekend gemaakt dat wereldwijd ruim 100 banken het slachtoffer zijn geworden van social engineering-praktijken. De schade werd geschat op bijna 1 miljard euro. De meest bekende vorm van social engineering is phishing. Hierbij ontvangt de gedupeerde een bericht, meestal via de mail, waarin de ontvanger wordt gevraagd om een bepaalde handeling te verrichten, zoals het doorgeven van een bankrekeningnummer. Phishing is al enkele jaren een veelgebruikte methode voor hackers. Het probleem is echter dat de methodes steeds verfijnder zijn geworden. En met de introductie van spear phishing is het helemaal lastig geworden om niet te vallen voor de slimme trucs van social engineers. Spear phishing is een nieuwe vorm van phishing, waarbij hackers gepersonaliseerde e-mails sturen, zogenaamd afkomstig van een bij een voor de gedupeerde bekende instantie. Deze phishing-mails zijn bijna niet te onderscheiden van betrouwbare berichten.

‘’Social engineering wordt door 65% van de IT-professionals gezien als één van de grootste bedreigingen voor de veiligheid van hun organisatie.’’

Hackers zijn niet de enige dreiging

Dataverlies door rampen

Hoewel we in Nederland leven in een kalm klimaat en in een stabiele politieke omgeving, is het toch verstandig om jouw organisatie te beschermen tegen dreigingen waar je geen invloed op hebt. Een kleine lekkage in de ruimte waar de server zich bevindt kan er namelijk al voor zorgen dat je data verloren gaat. Infrastructuuruitvallen kunnen veroorzaakt worden door factoren waar je nog nooit over heb nagedacht.

Menselijke fouten

Een fout die veel organisaties maken bij het beschermen van hun digitale omgeving is dat ze zich  uitsluitend focussen op de buitenkant van de organisatie. Wat vaak vergeten wordt, is de mogelijke schade die werknemers aan kunnen richten. Door hun gebrek aan kennis over cyber-criminaliteit of door onachtzaam gedrag zijn zij een eenvoudig doelwit voor internetcriminelen. Door wachtwoorden rond te laten slingeren of door in te loggen op een slecht beveiligd openbaar netwerk, maken werknemers het hackers erg makkelijk om de organisatie binnen te dringen

Bescherm jouw digitale onderneming tegen moderne dreigingen

In de moderne digitale wereld moeten bedrijven zich beschermen tegen een grote verscheidenheid aan dreigingen. De intensiteit waarmee cyber-criminelen organisaties proberen te beschadigen blijft toenemen en de dreiging van binnenuit, door de onachtzaamheid waarmee medewerkers omgaan met hun data en devices, is nog steeds een groot probleem. Een proactief beveiligingsbeleid is noodzakelijk.

Ben je benieuwd hoe je jouw organisatie kunt beschermen tegen de bedreigingen van vandaag? Wij helpen je verder!  020 708 55 88

Bron: www.transformyourit.com

Waarom Socia?

Voor elk budget bieden wij de best passende oplossing

Je eigen accountmanager voor al je ICT-vraagstukken

Certificeringen bij de bekende ICT-fabrikanten

Klantenservice op werkdagen van 08:00 tot 20:00

Meer dan 15 jaar ervaring

Vaste prijs voor elke dienst

Vakbeurzen

Je kent ons van

BNR Nieuwsradio en Radio 538

Je kent ons van

De Junkyardrace

Je kent ons van

Mud Masters

Je kent ons van

Klant of geen klant. Wij helpen je graag weer op weg!

Eerste hulp bij ICT problemen

Facebook, LinkedIn en YouTube

Volg ons op Social Media

Benieuwd wat wij voor jou kunnen betekenen?

Neem contact op