Cybercrime en cyberoorlog: Een spotter, de gids voor de groepen die erop uit zijn om u te krijgen

0
7

0

cyberwar-cybercrime-header.jpg
Afbeelding: BeeBright, Getty Images/iStockphoto

Cybercriminelen zijn net zo gevarieerd als andere gebruikers van het internet: net als in het web heeft het mogelijk bedrijven te verkopen en communiceren wereldwijd, dus fraudeurs de mogelijkheid om te plunderen slachtoffers overal en het opzetten van criminele netwerken die eerder onmogelijk zou zijn geweest.

Het web is uitgegroeid tot het centrum voor de goede werking van de meeste ontwikkelde economieën, en het vormen van cybercriminaliteit zijn veranderd. Tijdens het 15 jaar geleden de meerderheid van digitale criminaliteit was in feite een vorm van online vandalisme, de meeste van de huidige internet-criminaliteit is over om rijk te worden. “Nu ligt de nadruk bijna volledig gericht op een bepaalde soort van pay-off,” zegt David Emm, principal security researcher van Kaspersky Lab.

Dat veroorzaakt aanzienlijke kosten voor bedrijven en consumenten. IBM en het Ponemon Instituut 2016 Kosten van Data-Inbreuk-Onderzoek blijkt dat de gemiddelde kosten van een data-inbreuk voor de 383 bedrijven steeg van $3.79 m $4m over 2015: de gemiddelde kosten betaald voor elke verloren of gestolen opnemen met gevoelige en vertrouwelijke informatie is gestegen van $154 in 2015 tot $158. Alle organisaties in de enquête had ervaren een data inbreuk, variërend van 3.000 tot 101,500 gecompromitteerde records, en de meerderheid van de lekken waren tot kwaadaardige aanvallen (zoals met vele vormen van criminaliteit, de kosten van het opruimen van kunnen worden aanzienlijk hoger dan de buit die de hackers erin slagen om weg te komen met).

Data-inbreuken zijn niet de enige kosten voor het bedrijfsleven van online criminelen: de FBI berekent dat de CEO van e-mail-zwendelpraktijken, waar criminelen zich voordoen als senior executives en overtuigen finance managers om de overdracht van grote bedragen aan valse bankrekeningen — hebben geraakt tienduizenden bedrijven en kosten meer dan $3.1 miljard sinds januari 2015.

Er is een aanzienlijke vermindering van de kosten om zaken te beschermen tegen aanvallen, ook: volgens stelde analist Gartner, wereldwijde uitgaven aan veiligheid van producten en diensten zal oplopen tot € 81.6 miljard (£van 62,8 miljard euro) dit jaar, een toename van acht procent jaar-op-jaar dankzij de steeds geavanceerdere bedreigingen en een tekort van cybersecurity professionals.

De meeste internet-criminaliteit wordt gemotiveerd door een verlangen naar winst — het stelen van bank-referenties of intellectuele eigendom, of via afpersing bijvoorbeeld. Maar als online criminaliteit is gegroeid, het is ook geëvolueerd — of gemuteerd — in een set van soms overlappende groepen die verschillende vormen bedreigingen voor organisaties van verschillende grootte.

Deze groepen hebben verschillende instrumenten, doelstellingen en specialiteiten, en inzicht in deze kan helpen verdedigen tegen hen.

Ongeorganiseerd misdaad

“De bulk van cybercrime is het equivalent van de echte wereld opportunistische dieven”, zegt Emm. Dit zijn de boeven je de meeste kans om over te komen, of op zijn minst voelen de impact van een individu — de kleine criminelen van de online wereld. Ze kunnen spuwen uit spam of bieden toegang tot een botnet voor anderen uitvoeren van een denial-of-diensten, aanvallen, of proberen om je gek in een advance-fee scams waar de onoplettende beloofd een grote betaaldag in ruil voor het betalen van de (vaak aanzienlijke) som geld up front.

Een grote groei-gebied hier is ransomware: “De return on investment in het criminele ecosysteem is veel beter als je je slachtoffers om te betalen voor hun eigen data,” zegt Jens Monrad, global threat intelligence liaison voor FireEye.

Nog steeds, basic-IT-beveiliging is vaak genoeg om dit soort van criminaliteit in bay: het versleutelen van gegevens met behulp van anti-malware technologieën en het houden van patches up-to-date betekent “je gaat in een redelijk goede vorm”, volgens de Kaspersky Emm.

Georganiseerde misdaad

“De eenentwintigste eeuw de digitale crimineel is het beste te omschrijven als een genadeloos efficiënt ondernemer of CEO, opereren in een zeer ontwikkeld en snel evoluerende donker markt…ze zijn een CEO zonder de beperkingen van de verordening of de goede zeden,” waarschuwde een recent rapport van KPMG en BT het recht het Nemen van het Offensief.

Deze groepen hebben een losse organisatie en gebruik maken van de vele aannemers — een expert op het ontwikkelen van hacking-tools en kwetsbaarheden, anderen die het uitvoeren van de aanval en nog anderen die het witwassen van het geld. In het centrum van het web is een cybercrime baas met de ideeën, de doelstellingen en de contacten.

Dit zijn de groepen met de mogelijkheid om de aanval op de banken, advocatenkantoren en andere grote bedrijven. Ze kunnen uitvoeren CEO fraude, of gewoon stelen van belangrijke bestanden en bieden ze te verkopen weer terug (of verkopen ze door aan gewetenloze business rivalen).

Volgens de Europese politiedienst Europol in haar 2015 Internet Georganiseerde Misdaad Threat Assessment, nu is er enige overlap tussen de tools en technieken van de georganiseerde misdaad en de staat gesponsorde hackers, met “beide partijen met behulp van social engineering en zowel aangepaste malware en publiekelijk beschikbaar crimeware”. De georganiseerde cybercriminaliteit groepen zijn ook steeds meer het uitvoeren van lange-termijn gerichte aanvallen in plaats van willekeurige scatter-gun campagnes, aldus het agentschap.

Wanneer natie-staten het gebruik van een techniek die meestal duurt ongeveer 18 tot 24 maanden om dit te filteren naar zware en georganiseerde criminaliteit.

“Een van de uitdagingen voor het gewone bedrijf is het niveau van de tegenstander wordt steeds meer geavanceerde omdat ze in staat zijn om toegang te krijgen tot meer van de technologieën dan ze in staat zijn geweest te doen in het verleden”, zei George Quigley, partner van KPMG cyber security division.

En het is niet alleen de grote bedrijven die in gevaar zijn. “Je zou kunnen vergeven worden als een kleine onderneming aan te denken ‘ik ben niet een van die jongens, waarom zou iemand wil mijn netwerk?’ — maar je bent onderdeel van iemand ‘ s supply chain,” zei de Kaspersky Emm.

Hacktivisten

Dit kunnen individuen of groepen gedreven door een bepaalde agenda — misschien een bepaald probleem of een bredere campagne. In tegenstelling tot de meeste cybercriminelen, hacktivisten zijn er niet op uit om geld te verdienen uit hun daden, eerder in verlegenheid te brengen een organisatie of individu en het genereren van publiciteit. Dit betekent dat ze hun doelen kunnen verschillend zijn: in plaats van dat een bedrijf de rekeningen van het systeem of de klant de database, kunnen ze goed om toegang te krijgen tot gênante e-mails van de CEO of andere ambtenaren bedrijf.

Terroristen

Ondanks de hype, de dreiging van cyber terrorisme blijft laag, vooral omdat deze groepen niet over de vaardigheden, geld en infrastructuur voor het ontwikkelen en implementeren van effectieve cyber-wapens, die alleen de grootste naties kunnen hopen op te bouwen. “Terroristische sympathisanten zal waarschijnlijk gedrag van lage-niveau van de cyberaanvallen op de rekening van terroristische groepen en de aandacht trekken van de media, die kan overdrijven de mogelijkheden en de dreiging van deze actoren,” zei de AMERIKAANSE directeur van nationale inlichtingen James Clapper in zijn beoordeling van de wereldwijde cyber bedreigingen in September vorig jaar.

State-back-hackers

Terwijl de standaard criminaliteit rekeningen voor de overgrote meerderheid van de cyber bedreigingen, het gebruik van de website van de door de staat gesponsorde hackers is veel publiciteit in de afgelopen jaren. Veel van deze plaatsvindt in de vorm van cyber spionage — pogingen om gegevens te stelen op de overheid personeel of dure defensie projecten. Regeringen zullen miljoenen besteden aan het ontwikkelen van al-maar-niet op te sporen manieren van stiekem op de systemen van andere volkeren, of die van defensie aannemers of kritieke nationale infrastructuur — en deze projecten soms jaren van ontwikkeling.

“Netwerken is dat de controle veel van onze kritieke infrastructuur — met inbegrip van onze financiële systemen en elektriciteitsnetten — zijn onderzocht voor kwetsbaarheden door buitenlandse overheden en criminelen”, waarschuwde President Obama vorig jaar, de schuld te geven Iraanse hackers voor gerichte Amerikaanse banken en Noord-Korea voor de aanval op Sony ‘ s die gegevens vernietigd en uitgeschakeld duizenden computers.

Als hacktivisten, staat-gesponsorde groepen zijn meestal niet op zoek naar financieel gewin. Integendeel, ze zijn op zoek naar ondersteuning van het beleid van de overheid op een bepaalde manier-door gênant andere door de overheid door het onthullen van geheimen, of door het verkrijgen van een potentieel strategische voordeel, bijvoorbeeld.

Erger nog, de natie-staat hackers geïnteresseerd kunnen zijn in het creëren van fysieke effecten door digitale middelen — neerhalen van een elektriciteitsnet of het forceren van de deuren open van een dam op het verkeerde moment, bijvoorbeeld. Dit is waar cybercrime tips over cyberwarfare.

“Het beheer en de exploitatie van de kritische infrastructuur systemen zal blijven afhangen van cyber-informatiesystemen en elektronische data. De afhankelijkheid van het elektriciteitsnet en telecommunicatie zal ook blijven toenemen, zal het aantal aanvallen, vectoren en de aanvallen vanwege de complexiteit van deze systemen en een hoger niveau van connectiviteit door slimme netwerken. De beveiliging van deze systemen en gegevens is cruciaal voor het vertrouwen van het publiek en veiligheid”, zegt Europol.

Met de opkomst van het Internet of Things (IoT) — waar alledaagse voorwerpen uit de thermostaten van de binnenlandse veiligheid systemen — kan online geregeld, het risico van goed gefinancierde groepen aan het hacken van deze apparaten toeneemt. Als uw organisatie wordt aangevallen door de staat gesponsorde groepen, het houden van hen is waarschijnlijk het uiterst moeilijk is: moet u overwegen hoe de schade te beperken, door het segmenteren van netwerken en het versleutelen van gevoelige gegevens, bijvoorbeeld. Zich te concentreren op het blokkeren van het perimeter zal niet genoeg zijn.

Bedreigingen van binnenuit

Met de focus op externe bedreigingen, is het mogelijk dat bedrijven vergeten een gevaar veel dichter bij huis?

“Er is al heel wat meer problemen als gevolg van insiders te laat. Een van de uitdagingen is dat wanneer mensen denken cyber zij denken automatisch dat externe,” zegt KPMG Quigley. Vertrouwelijke documenten opgeslagen op de gedeelde schijven en zwakke interne controle op wie toegang heeft tot gegevens betekenen dat de ontevreden of hebzuchtig insider kon nog steeds een van de grootste risico ‘ s voor bedrijven. “Ze moeten insiders veel hoger op de radar dan ze doen,” Quigley waarschuwt.

Vage lijnen

In werkelijkheid is er veel overlap tussen deze groepen, in het personeel, de gereedschappen die ze gebruiken en de doelen die ze kiezen. “De dreiging cyber landschap is steeds een veel meer gecompliceerde omgeving te doen toekenning of leg uit’ – aanvallen,” zegt FireEye is Monrad.

Echter, de meeste inbreuken start op dezelfde manier, zegt Kaspersky Emm: “Wat ze gemeenschappelijk hebben is hoe krijgen ze hun eerste voet aan de grond door middel van tricking individuen in het doen van iets dat de veiligheid in gevaar brengt: klik op een link, het openen van een bijlage, geven sommige vertrouwelijke informatie.” Het is belangrijk om te informeren van het personeel en sluiten voor de hand liggende gaten: tot 2020, 99 procent van de kwetsbaarheden blijven die welke bekend door de beveiliging en IT-professionals voor ten minste één jaar, volgens Gartner.

Wat wel zeker is, is dat het internet steeds meer van essentieel belang voor onze dag-tot-dag leven, het potentieel voor cybercriminelen om geld te verdienen zal alleen maar toenemen.

0