Bedrijven geraakt door cyberaanval: Nederland wereldwijd in top 5

Door de zogenaamde hyperconnected wereld waarin we leven is het niet meer de vraag óf een bedrijf aangevallen zal worden, maar eerder wanneer dit zal gebeuren.

In het nieuwe jaarlijkse Internet Security Threat Report van Symantec komt naar voren dat Nederland ook dit jaar weer in de top vijf staat van de Global Threat Rank en zelfs op nummer één van de European Threat Rank. Verder blijkt uit het onderzoek dat er een tactische verschuiving te zien is: cyberaanvallers infiltreren netwerken en ontwijken detectie door de infrastructuur van grote bedrijven te kapen en deze tegen hen te gebruiken.

“Aanvallers hoeven niet in te breken in het netwerk van een bedrijf als de sleutels gewoon beschikbaar zijn,” aldus Tom Welling, Senior Manager Technical Alliance Manager bij Symantec Benelux. “We zien dat aanvallers bedrijven zichzelf laten infecteren met Trojaanse software-updates van gewone programma’s en wachten dan rustig af tot hun doelwitten deze downloaden. Zo krijgen aanvallers ongehinderd toegang tot het bedrijfsnetwerk.”

Uit het onderzoek van Symantec blijkt dat softwarebedrijven bij zero-day kwetsbaarheden, gemiddeld 59 dagen nodig hebben om patches te maken en te implementeren. Dit is vier dagen meer dan in 2013. Aanvallers maakten gebruik van deze vertraging en grepen in het geval van Heartbleed binnen 4 uur hun kans om hierop in te spelen.

Spear-phishing aanvallen zijn in totaal met 8% gestegen in 2014, waarbij de precisie van de aanvallen opmerkelijk was. Er zijn 20% minder e-mails gebruikt maar er is een toename te zien in het aantal drive-by malware downloads en andere webgebaseerde exploits.

Daarnaast zag Symantec dat aanvallers:

• Gebruikmaken van gestolen e-mailaccounts van het ene zakelijke slachtoffer om andere slachtoffers uit zijn netwerk te bereiken;
• Gebruikmaken van de beheertools en procedures van bedrijven om gestolen waardevolle informatie door het bedrijfsnetwerk te verplaatsen vóór exfiltratie;
• Op maat gemaakte aanvalssoftware maken binnen het netwerk van hun slachtoffers om hun activiteiten nog beter te verbergen.

Digitale uitbuiting

E-mail blijft een aanzienlijk middel voor cybercriminelen. Wat opvalt is dat geëxperimenteerd wordt met nieuwe aanvalsmethoden op mobiele apparaten en sociale netwerken, om met minder moeite meer mensen te bereiken.

“Cybercriminelen zijn vrij lui. Ze geven de voorkeur aan geautomatiseerde tools en gebruiken onwetende consumenten om het vuile werk voor hen te doen,” zegt Kevin Haley, director bij Symantec Security Response. “Vorig jaar werd 70 procent van sociale media-scams handmatig gedeeld doordat aanvallers gebruikmaakten van mensen die content vertrouwen die door hun vrienden gedeeld werd.”

Hoewel cybercriminelen snel geld kunnen verdienen met sociale media-scams, vertrouwen sommigen op lucratievere en agressievere aanvalsmethoden, zoals ransomware. In vergelijking met 2013, is deze aanvalsmethode met 113 procent gestegen.