Hackers worden steeds actiever in Nederland. De afgelopen maanden hadden zij het gemunt op onder andere de grote Nederlandse banken. Uit onderzoek van het onafhankelijk marktonderzoeksbureau Inzicht, in opdracht van Trend Micro, blijkt dat de meerderheid (83 procent) van de Nederlandse organisaties weinig tot geen gevaar ziet in dergelijke gerichte cyberaanvallen. Trend Micro heeft ook afwijkende kwaadaardige activiteiten gedetecteerd op het netwerk die er op wijzen dat Anonymous is gestart met gerichte aanvallen op de olie-industrie onder de codenaam #OpPetrol.
Waar virussen in het verleden slechts vervelend waren, zijn de digitale bedreigingen vandaag de dag uitgegroeid tot doelgerichte zoekacties naar waardevolle informatie. In het kader van deze ontwikkeling, vroeg marktonderzoeksbureau Inzicht meer dan vijfhonderd bedrijven in Nederland en België in hoeverre zij gerichte cyberaanvallen als gevaar zien voor hun eigen bedrijf.
Uit dit onderzoek blijkt dat 83 procent van de ondervraagde Nederlandse bedrijven het gevaar van dergelijke aanvallen onderschat. Meer dan de helft denkt weinig risico te lopen en schat het gevaar laag (46 procent) tot zeer laag (25 procent) in. Ruim 12 procent denkt zelfs helemaal geen gevaar te lopen. Slechts een kleine groep Nederlandse organisaties ziet gerichte cyberaanvallen als gevaarlijk (14 procent) tot zeer gevaarlijk (3 procent) voor de organisatie.
Anonymous
Groeperingen als Anonymous worden door het merendeel van de ondervraagde Nederlandse organisaties niet als gevaarlijk gezien. Meer dan de helft schat het gevaar van dergelijke groeperingen als laag (52 procent) tot zeer laag (24 procent) in. 13 procent van de Nederlandse organisaties ziet deze bedreigingen als ongevaarlijk.
De #OpPetrol actie van Anonymous is een reactie op het feit dat olie wereldwijd wordt verhandeld volgens de dollar en niet volgens de valuta en het land van herkomst. Volgens Anonymous zijn vandaag reeds zo’n duizend websites, 35.000 e-mails en meer dan honderdduizend Facebook-profielen geïnfecteerd in het kader van de hackingactie #OpPetrol. Daarnaast signaleren onderzoekers van Trend Micro gecompromitteerde botnets die het gemunt hebben op de beoogde slachtoffers, waarschijnlijk als onderdeel van een verspreide denial-of-service (DDoS)-aanval.
Verontrustend
‘Eén van de kenmerken van cyberaanvallen is dat deze lang onopgemerkt blijven en dus voor het slachtoffer onzichtbaar zijn’, zegt Tonny Roelofs, country manager Nederland van Trend Micro. ‘Langzaam maar zeker verzamelt de hacker op die manier de informatie die nodig is om zijn doel te bereiken. Het is dan ook verontrustend dat acht op de tien ondervraagde Nederlandse bedrijven hier weinig tot geen gevaar in ziet. Om inzicht te krijgen in de mogelijke bedreigingen voor jouw organisatie, moet je alert zijn. Blijkbaar denken we dat gerichte aanvallen geen bedreiging vormen voor Nederlandse bedrijven. Zoals je in acties van groepen als Anonymous kan zien, is het essentieel om je als organisatie aan te passen aan het veranderende securitylandschap en een nieuwe aanpak te kiezen wat betreft beveiliging.’
De grootschalige cyberaanval (genaamd Operation Petrol of #OpPetrol) werd op 11 mei 2013 al aangekondigd via deze video:
Het is de afgelopen weken naar mijn mening erg duidelijk geworden dat maar zeer weinig mensen de gevaren inzien: onze politieke leiders ontkennen deel te nemen, en hebben geen verhaal bij hoe hun visie en acties vertaald zijn in het daadwerkelijk beschermen van onze medische gegevens, onderwijs gegevens, financiële gegevens, etc.. Erg gevaarlijk nu blijkt dat wall street en london even actief zijn met het afluisteren van het www.
Wat namelijk wel vaststaat is dat het hebben van informatie door machtshebbers van politieke en financiële afkomst erg veel waarde lijkt te hebben, waarom worden daar anders honderden miljoenen ingepompt..?
Ook merk ik in mijn omgeving dat mensen een instelling hebben, ja nu weten we het eindelijk, maar tsja wat doe je eraan (de meest irritante instelling wat mij betreft) maar wat weten we nu eigenlijk echt? Niets, en de meesten gaan gewoon door met het vullen van Google en FB profielen…waaruit blijkt dat ook hier niemand gevaren lijkt te zien..
Laat de activistische groepen maar lekker hun gang gaan, zolang transparantie en controle voor de gewone burgers een utopie is mogen ze van mij huishouden wat ze willen. Zolang NL politici heeft die er echt geen snars van snappen op dit gebied moeten er eerst nog erg veel dingen fout gaan op dit gebied…dus laat de echte schade nu maar eens komen.
Het lastige van dergelijke trends is vaak dat je, zoals hier aangegeven, in den beginne geen weet hebt dat er iets gaande is ondat je er doorgaans niet zo zeer op bent ingesteld.
NCSC
Nou moet het me ook een beetje van het hart dat het NCSC van Berlijn me nu ook niet uitblinkt in het meedenken over dit soort onderwerpen. Dat eigenlijk om twee redenen. Het oude liedje dat de baas van de spullenboel, met alle respect overigens, geen enkele achtergrond heeft in de materie. Dick Berlijk was namelijk zijn leven lang militair.
In de tweede zie je ze af en toe wel met wat publicaties komen maar werkelijke antwoorden? Nee, daar heb je ze ook niet altijd op kunnen betrappen.
Juridische mogelijkheden
Pas geleden heeft een Londenaar van de rechter gelijk gekregen dtoen die een spamdienst aanklaagde omdat, zo stelde het vonnis, hij genoegdoening wilde voor alle tijd die hij kwijt was door het ontvangen van spam. De rechter stelde de man in het gelijk en wees hem £900,- toe.
Dat betekend dus wanneer je wat creatiever na denkt, je stappen kunt nemen naast louter technische.
Provider
Wat mij op valt is dat ook providers niet echt staan te trappelen mee te denken aan dergelijk probleem. Immers, zij zijn ‘partner’ in technische zin omdat de beschikbaarheid van nodes Ddos aatacks mogelijk maken uiteindelijk. Er zijn mogelijkheden, naast het loggen van dergelijke attacks, ook meteen technisch stappen te zetten. Misschien eens iets om over na te denken?
NCSC II
Misschien is het een aardige gedachte vopor Berlijn eens na te gaan denken of botnets gewoon niet verboden moeten worden en daardoor, bij bekend worden van, moeten worden opgenomen in een intrusionlist, iets wat je gewoon deelt met alle providers in Nederland zodat er eenduidig beleid komt voor. Zo bevorder je tenslotte samenwerken.
Alleen maar periodiek iets roepen, iets wat de meeste IT professionals dan ltoch al weten is een beetje vaag. Als je dan toch stappen wil zetten, heb je dacht ik hier een mooie gelegenheid.
Is het waterdicht? Neen, maar je bent dan wel constructief en zinvol bezig. Er tenslotte weldenkende kennis genoeg beschikbaar in Nederland hier eens gezamenlijk naar te gaan kijken en over na te gaan denken…..
Of is die weldenkende en ervaren kennis al zo’n beetje uitge…
Het is niet te hopen….
@NumoQuest
Vroeger was alles beter want toen werd software gewoon in boekvorm geleverd en las je het nieuws nog in de krant. Want als eerste zijn botnets, net als virussen mede het gevolg van een zekere achteloosheid. En ten tweede is er ook altijd nog de afweging van belangen. Er is namelijk een flinke industrie ontstaan na de eerste publicaties over virussen.
Nieuwsbericht komt dan ook een beetje op me over als de gebruikelijke content marketing. En om op je slot te reageren, vergeet niet dat de burger uiteindelijk een rang hoger heeft dan een generaal.
Tenminste zo zou het in elk geval wel moeten zijn in democratische rechtsstaten. Je kunt namelijk wel klagen op defensie maar dat is een uitzendmarkt geworden waar politiek mooie sier mee wil maken maar niets mag kosten.
@ Ewoud
Ach het is mij om het even waar het vandaan komt, botnets en virussen, de stelling mijnerzijds is wat men er zelf aan denkt te doen. Van publicaties met een comercieel gehalte mag je minstens wat constructieve informatie en ‘hinweise’ verwachten maar die blijft telkens maar achterwege. Dat vind ik ‘marketing wise’ dan weer een beetje jammer want je prikkelt mensen veel meer door het geven van constructieve tips en hints dan louter maar iets te poneren of vast te stellen.
In laatste stel ik hoogstens iets aan de kaak. Zonder pretentie of reserve overigens wat als er iets is wat je kunt verwachten van een inerte, incompetente en impotente overheid dan is het slechts loze kreten zonder inhoud en onderbouwing.
Dat de burger een rang hoger zou hebben dan de generaal, op papier hoogstens.
In deze context is Anonymous een relatief kleine en voor velen onschuldige speler. Als je het vergelijkt met veel grotere budgetten van criminele organisaties wereldwijd dan gaat daar veel meer dreiging van uit. En wat de budgetten van cyberlegers van grote mogenheden betreft zijn die dusdanig indrukwekkend dat daar veel meer de mogelijkheid en de motivatie zich voordoet op industriele spionage. Wat dat betreft is er een regelrechte cyber wapenwedloop aan de gang.
Daarbij is het ook publiekelijk geheim dat zeer veel elektronische apparatuur die aan het internet gekoppeld kan worden tegenwoordig op hardware nivo ‘extra’ functionaliteit heeft die mensen vanaf afstand in staat stelt om mee te kijken en of luisteren.
Als je als bedrijf een internationale speler bent heeft het zin om je te realiseren dat je al lang op de lijst staat en hier ook naar handelt.
Een eenvoudig voorbeeld is het in de ban doen van Microsoft software. Dit bedrijf stelt bewust patches uit zodat deze misbruikt kunnen worden en je als bedrijf onnodig risico loopt.
Hackers zullen er altijd blijven, net zoals er altijd inbrekers zullen blijven. En daar waar de opsporing achterblijft, zal de criminaliteit groeien. Van een simpele inbraak ligt de politie niet meer wakker, je bent toch verzekerd ? Zo ook met cybercrime. Je moet maar zorgen dat je software gepatched is, en je een firewall en antivirus hebt.
Dat de overheid laks en laakbaar is, moge duidelijk zijn. Het beschermen van kritieke informatie wordt overgelaten aan de markt, en met ‘richtlijnen’ onderschreven, en bij een hack wordt er laconiek over gedaan (ref. de medische gegevens van de hack vorig jaar, de PC van Tonino, noem maar op). Echte regels en bijbehorende controle is er niet
@Johan, kan je je bewering eens staven met feiten ? Ik denk namelijk dat het continue blijven gebruiken van niet meer ondersteunde software (windows 2000 PC’s en Servers, oude Oracle databases enz) een veel groter probleem is dan het bundelen van patches op Patch Tuesday. Daarbij, wat is er belangrijker, zorgen dat een patch goed getest is, of deze snel uitbrengen en riskeren dat de halve wereld plat ligt, want let wel, zeer veel belangrijke systemen draaien Microsoft software, en een foutieve patch kan zeer veel schade aanrichten.
Iedere organisatie zou doordrongen moeten zijn dat beveiliging een taak is van ons allemaal, en de controle en regels daarop, inclusief naleving en strafmaatregelen, een taak van de Overheid.
Helaas weer een flutmarketing artikel.
“Trend Micro heeft ook afwijkende kwaadaardige activiteiten gedetecteerd op het netwerk die er op wijzen dat Anonymous is gestart met gerichte aanvallen op de olie-industrie onder de codenaam #OpPetrol.”
*Het* netwerk? Welk netwerk? Trend Micro’s netwerk?
Het is me ook niet duidelijk wat dan zo’n cyberaanval is. Wat is het gevaar? Volgens het artikel onderschat een groot gedeelte van de ondervraagden de gevaren. Hoezo dan? Misschien overschat Trend Micro de gevaren? Je kan pas spreken van onderschatten als het blijkt echt een probleem te zijn. En waarom moet ik als bedrijf bang zijn voor Anonymous als ik niet in de olie-industrie werk? Of als ik niks onethisch doe?
“Langzaam maar zeker verzamelt de hacker op die manier de informatie die nodig is om zijn doel te bereiken. Het is dan ook verontrustend dat acht op de tien ondervraagde Nederlandse bedrijven hier weinig tot geen gevaar in ziet.”
Welke informatie verzamelen ze dan? En wat is dan het doel? Waarom moet ik hier gevaar in zijn? En verontrustend? Ja, voor Trend Micro is dat verontrustend, want zij moeten ook hun targets halen voor 2013.
@Erwin: Wat verwacht je dat de overheid doet? Nog meer afluisteren in het kader van veiligheid? Dat er een ambtenaar komt om bij jou een firewall te installeren? Of dat er een overheidsfirewall in de Amsterdam Internet Exchange wordt geplaatst? Enige wat de overheid kan/moet doen is het oplossen van misdaden. Proberen te voorkomen zal meer kwaad dan goed doen.
@Erwin
Dit was al lang bekend bij de security experts die vaak zat hebben meegemaakt dat er niet altijd even kordaat bugs werden aangepakt. Maar nu het grotere plaatje bekend is geraakt vallen ook die puzzelstukjes in elkaar.
Daarbij komt dan ook dat in de donkere uithoeken van het internet 0days verhandeld worden omdat ze waardevolle ammunitie zijn. Het is daarbij dan ook niet ontdenkbaar dat beide werelden met elkaar verweven raken met alle gevolgen van dien.
http://news.yahoo.com/microsoft-waits-fix-software-bugs-nsa-them-first-140237627.html