Belangrijkste beveiligingsincidenten in dreigingslandschap 2013

Utrecht, 3 december 2013 – Het afgelopen jaar zorgden diverse onthullingen ervoor dat we vraagtekens zetten bij de manier waarop we tegenwoordig gebruik maken van het internet, en de risico's die dit meebrengt. In 2013 zijn ontwikkelaars van geavanceerde cybercampagnes doorgegaan met hun grootschalige activiteiten. Daarnaast zagen we de opkomst van cyberhuurlingen, specialistische APT-groepen die "te huur" zijn en zich richten op hit & run-acties. Hacktivisten waren constant in het nieuws en zorgden in combinatie met de term "lekken" voor de nodige angst onder systeembeheerders. Intussen hielden cybercriminelen zich bezig met het bedenken van nieuwe methoden om geld of Bitcoins te stelen.rn rnPrivacyverlies: Lavabit, Silent Circle, NSA en het verlies van vertrouwenrnGeen IT-beveiligingsoverzicht van 2013 zou compleet zijn zonder Edward Snowden te noemen, en de bredere privacy-implicaties van zijn onthullingen. Een van de eerste zichtbare effecten was de sluiting van versleutelde e-maildiensten zoals Lavabiten Silent Circle. De reden was hun onvermogen om dergelijke diensten nog langer aan te kunnen bieden onder druk van rechtshandhavende en andere overheidsinstanties. Een ander verhaal met implicaties voor de privacy betreft de sabotage door de NSA van de elliptische kromme cryptografische algoritmen die door NIST werden uitgebracht.rn rnNieuwe "oude" cyberspionagecampagnes: tot 1800 organisaties waren in 2013 slachtoffer rn·          De meerderheid van de cyberspionagecampagnes die analisten van Kaspersky Lab zijn tegengekomen werden ontworpen om gegevens te stelen van overheidsinstanties en onderzoeksinstellingen - Red October, NetTraveler, Icefog en MiniDukegedragen zich allemaal op deze manier. rn·          De meest wijdverbreide campagne van het jaar betrof de NetTraveler-spionage met wereldwijd slachtoffers uit 40 verschillende landen. rn·          Voor de eerste keer in de geschiedenis haalden cybercriminelen informatie binnen van mobiele apparaten die waren aangesloten op de netwerken van slachtoffers - wat duidelijk aangeeft hoeveel belang hackers hechten aan mobiele toestellen. rn·          Red October, MiniDuke, NetTraveler en Icefog hadden het 'hacken van de mens' als startpunt. Ze gebruikten spear-phishing om voet aan de grond te krijgen in de organisaties die hun doelwit vormden.rn rn"We voorspelden dat 2012 onthullend zou zijn, en 2013 een openbaring. Die voorspelling bleek juist - 2013 toonde aan dat we allemaal in hetzelfde schuitje zitten. Laten we eerlijk zijn, elke organisatie of persoon kan het slachtoffer worden. Niet alle aanvallen richten zich op in het oog lopende doelwitten, of op doelen die betrokken zijn bij 'kritieke infrastructuur'-projecten. Organisaties die veel gegevens opslaan kunnen van waarde zijn voor cybercriminelen, of kunnen worden gebruikt als 'opstapje' om andere doelen te bereiken. Het laatste punt werd dit jaar ruimschoots geïllustreerd door de Icefog-aanvallen. Deze maakten deel uit van een opkomende trend in 2013 - aanvallen door kleine groepen cyberhuurlingen die kleine hit & run-aanvallen uitvoeren. We voorspellen dat er meer van deze groepen zullen opduiken en er een ondergrondse zwarte markt voor 'APT'-diensten begint te ontstaan-‹", reageert Costin Raiu, Directeur van Kaspersky Lab's Global Research and Analysis team.rn rnHet stelen van geld - hetzij door rechtstreekse toegang tot bankrekeningen of door het stelen van vertrouwelijke gegevens - is niet de enige drijfveer achter inbreuken op de beveiliging. Ze kunnen ook worden ingezet om de reputatie van het bedrijf waarop de aanval is gericht te ondermijnen, of als een vorm van politiek of sociaal protest. Hacktivist-activiteiten gingen ook dit jaar continu door. De ‘Anonymousgroup’ claimde verantwoordelijk te zijn voor aanvallen op het Amerikaanse Ministerie van Justitie, het Massachusetts Institute of Technology (MIT) en de websites van diverse overheden. Personen die beweren deel uit te maken van het 'Syrische Elektronische Leger' hebben de verantwoordelijkheid opgeëist voor het hacken van het Twitter-account van Associated Press en het versturen van een valse tweetrapportage over explosies in het Witte Huis - wat op de Dow Jones Index een koersverlies veroorzaakte van $ 136.000.000.000. Voor degenen die beschikken over de relevante vaardigheden werd het gemakkelijker om een -‹-‹aanval te lanceren op een website dan het is om protesten te coördineren in de echte wereld.rn rnBitcoins nemen de wereld overrnHet Bitcoin-systeem werd in 2009 geïmplementeerd. In het begin werd deze cryptovaluta gebruikt door hobbyisten en wiskundigen. Al snel kregen zij gezelschap van anderen - meestal gewone mensen, maar ook cybercriminelen en terroristen. Bitcoins bieden een vrijwel anonieme en veilige manier om te betalen voor goederen. In het kielzog van de surveillanceverhalen van 2013 is het misschien weinig verrassend dat mensen op zoek gaan naar alternatieve betalingsvormen. En Bitcoins worden steeds populairder - in november 2013 was 1 Bitcoin al meer dan € 295,- waard.rn rnDe methoden die cybercriminelen gebruiken om hun slachtoffers geld afhandig te maken zijn niet altijd subtiel. Afgezien van Bitcoins, die mogelijk kunnen worden gestolen, werden 'ransomware'-programma's een populaire methode om gemakkelijk geld te verdienen - cybercriminelen blokkeren daarmee de toegang tot het bestandssysteem van een computer, of versleutelen op de computer opgeslagen databestanden. Vervolgens waarschuwen ze het slachtoffer dat deze moet betalen om de gegevens te herstellen. Dit was het geval met de CryptolockerTrojan. Cybercriminelen geven hun slachtoffers slechts drie dagen de tijd om te betalen, en accepteren daarbij verschillende vormen van betaling, inclusief Bitcoins.rn rnHet volledige rapport is beschikbaar op securelist.com rnBekijk ook de visie van Kaspersky expert Vitaly Kamluk op de top security verhalen van 2013 indeze video.rn rnOver Kaspersky Lab rnKaspersky Lab is 's werelds grootste niet-beursgenoteerde leverancier van endpoint beveiligingsoplossingen. Het bedrijf behoort wereldwijd tot de top vier leveranciers van beveiligingsoplossingen voor eindgebruikers.* In de meer dan zestien jaar van zijn bestaan is Kaspersky Lab altijd een innovator geweest op het gebied van IT-beveiliging en biedt het effectieve digitale beveiligingsoplossingen voor de enterprisemarkt, mkb-bedrijven en consumenten. Kaspersky Lab, met zijn holding geregistreerd in het Verenigd Koninkrijk, is thans mondiaal actief in bijna 200 landen en gebieden en biedt wereldwijd bescherming aan ruim 300 miljoen gebruikers. Meer informatie op www.kaspersky.com.rn rn* Het bedrijf stond als vierde genoteerd in de IDC rating Worldwide Endpoint Security Revenue by Vendor, 2012. Deze klassering werd gepubliceerd in het IDC-rapport "Worldwide Endpoint Security 2013-2017 Forecast and 2012 Vendor Shares (IDC #242618, augustus 2013). Het rapport classificeerde softwareleveranciers op basis van inkomsten uit verkopen van endpoint beveiligingsoplossingen in 2012.rn
rnVoor meer informatie zie www.kaspersky.com/nl of www.viruslist.com voor het laatste nieuws over internetbeveiliging, alerts, analyses en nieuws, inclusief Kaspersky Virus Scanner.rn rnrn rn rn rn © 2012KasperskyLab. Deinformatie in dit documentis onderhevig aan veranderingzonder voorafgaande kennisgeving.De enige garanties voorproducten van Kaspersky Labenservices is vastgelegdin degarantieverklaringen bij debetreffende producten en services. Niets in dit documentkan worden opgevat alsrechtgevend op extra garantie. KasperskyLabis niet aansprakelijkvoor technische of redactionelefouten ofweglatingen in deze publicatie.rn  rn  rn rn rn rn  

You may also like...