Belangrijkste beveiligingsincidenten in dreigingslandschap 2013

03 dec 2013
Press Releases

Het afgelopen jaar zorgden diverse onthullingen ervoor dat we vraagtekens zetten bij de manier waarop we tegenwoordig gebruik maken van het internet, en de risico's die dit meebrengt. In 2013 zijn ontwikkelaars van geavanceerde cybercampagnes doorgegaan met hun grootschalige activiteiten. Daarnaast zagen we de opkomst van cyberhuurlingen, specialistische APT-groepen die "te huur" zijn en zich richten op hit & run-acties. Hacktivisten waren constant in het nieuws en zorgden in combinatie met de term "lekken" voor de nodige angst onder systeembeheerders. Intussen hielden cybercriminelen zich bezig met het bedenken van nieuwe methoden om geld of Bitcoins te stelen.

Privacyverlies: Lavabit, Silent Circle, NSA en het verlies van vertrouwen


Geen IT-beveiligingsoverzicht van 2013 zou compleet zijn zonder Edward Snowden te noemen, en de bredere privacy-implicaties van zijn onthullingen. Een van de eerste zichtbare effecten was de sluiting van versleutelde e-maildiensten zoals Lavabit en Silent Circle. De reden was hun onvermogen om dergelijke diensten nog langer aan te kunnen bieden onder druk van rechtshandhavende en andere overheidsinstanties. Een ander verhaal met implicaties voor de privacy betreft de sabotage door de NSA van de elliptische kromme cryptografische algoritmen die door NIST werden uitgebracht.

Nieuwe "oude" cyberspionagecampagnes: tot 1800 organisaties waren in 2013 slachtoffer

  • De meerderheid van de cyberspionagecampagnes die analisten van Kaspersky Lab zijn tegengekomen werden ontworpen om gegevens te stelen van overheidsinstanties en onderzoeksinstellingen - Red October, NetTraveler, Icefog en MiniDuke gedragen zich allemaal op deze manier.
  • De meest wijdverbreide campagne van het jaar betrof de NetTraveler-spionage met wereldwijd slachtoffers uit 40 verschillende landen.
  • Voor de eerste keer in de geschiedenis haalden cybercriminelen informatie binnen van mobiele apparaten die waren aangesloten op de netwerken van slachtoffers - wat duidelijk aangeeft hoeveel belang hackers hechten aan mobiele toestellen.
  • Red October, MiniDuke, NetTraveler en Icefog hadden het 'hacken van de mens' als startpunt. Ze gebruikten spear-phishing om voet aan de grond te krijgen in de organisaties die hun doelwit vormden.

"We voorspelden dat 2012 onthullend zou zijn, en 2013 een openbaring. Die voorspelling bleek juist - 2013 toonde aan. Laten we eerlijk zijn, elke organisatie of persoon kan het slachtoffer worden. Niet alle aanvallen richten zich op in het oog lopende doelwitten, of op doelen die betrokken zijn bij 'kritieke infrastructuur'-projecten. Organisaties die veel gegevens opslaan kunnen van waarde zijn voor cybercriminelen, of kunnen worden gebruikt als 'opstapje' om andere doelen te bereiken. Het laatste punt werd dit jaar ruimschoots geïllustreerd door de Icefog-aanvallen. Deze maakten deel uit van een opkomende trend in 2013 - aanvallen door kleine groepen cyberhuurlingen die kleine hit & run-aanvallen uitvoeren. We voorspellen dat er meer van deze groepen zullen opduiken en er een ondergrondse zwarte markt voor 'APT'-diensten begint te ontstaan​​", reageert Costin Raiu, Directeur van Kaspersky Lab's Global Research and Analysis team.

Het stelen van geld - hetzij door rechtstreekse toegang tot bankrekeningen of door het stelen van vertrouwelijke gegevens - is niet de enige drijfveer achter inbreuken op de beveiliging.  Ze kunnen ook worden ingezet om de reputatie van het bedrijf waarop de aanval is gericht te ondermijnen, of als een vorm van politiek of sociaal protest. Hacktivist-activiteiten gingen ook dit jaar continu door. De ‘Anonymous group’ claimde verantwoordelijk te zijn voor aanvallen op het Amerikaanse Ministerie van Justitie, het Massachusetts Institute of Technology (MIT) en de websites van diverse overheden.

Personen die beweren deel uit te maken van het 'Syrische Elektronische Leger' hebben de verantwoordelijkheid opgeëist voor het hacken van het Twitter-account van Associated Press en het versturen van een valse tweetrapportage over explosies in het Witte Huis - wat op de Dow Jones Index een koersverlies veroorzaakte van $ 136.000.000.000. Voor degenen die beschikken over de relevante vaardigheden werd het gemakkelijker om een ​​aanval te lanceren op een website dan het is om protesten te coördineren in de echte wereld.

Bitcoins nemen de wereld over

Het Bitcoin-systeem werd in 2009 geïmplementeerd. In het begin werd deze cryptovaluta gebruikt door hobbyisten en wiskundigen. Al snel kregen zij gezelschap van anderen - meestal gewone mensen, maar ook cybercriminelen en terroristen. Bitcoins bieden een vrijwel anonieme en veilige manier om te betalen voor goederen. In het kielzog van de surveillanceverhalen van 2013 is het misschien weinig verrassend dat mensen op zoek gaan naar alternatieve betalingsvormen. En Bitcoins worden steeds populairder - in november 2013 was 1 Bitcoin al meer dan € 295 waard.

De methoden die cybercriminelen gebruiken om hun slachtoffers geld afhandig te maken zijn niet altijd subtiel. Afgezien van Bitcoins, die mogelijk kunnen worden gestolen, werden 'ransomware'-programma's een populaire methode om gemakkelijk geld te verdienen - cybercriminelen blokkeren daarmee de toegang tot het bestandssysteem van een computer, of versleutelen op de computer opgeslagen databestanden. Vervolgens waarschuwen ze het slachtoffer dat deze moet betalen om de gegevens te herstellen. Dit was het geval met de Cryptolocker Trojan. Cybercriminelen geven hun slachtoffers slechts drie dagen de tijd om te betalen, en accepteren daarbij verschillende vormen van betaling, inclusief Bitcoins.

Het volledige rapport is beschikbaar op securelist.com 
Voor de visie van Kaspersky expert Vitaly Kamluk op de top security verhalen van 2013 bekijk de video hier.

 DEZE PAGINA DELEN