Genoeg redenen om cybercrime in te perken

Wereldwijd stalen hackers in 2013 meer dan een half miljard persoonlijke gegevensrecords zoals creditcardinformatie, wachtwoorden, namen en emailadressen. Ook in 2014 gaat het aantal cyberaanvallen in een razend tempo voort. Het inperken van cybercriminaliteit is dan ook cruciaal om organisaties, bedrijven en overheden wereldwijd te beschermen.

Midden 2013 stelden onderzoekers van IBM vast dat cybercriminelen vooral kiezen voor het pad van de minste weerstand. Met zo weinig mogelijk moeite zo veel mogelijk doelwitten aanvallen. Ook in 2014 blijkt dit de voorkeursmethode te zijn van de meeste hackers.

Via populaire platformen als Java of Adobe banen hackers zich een weg door omgevingen vol persoonlijke en vertrouwelijke data. Het aantal aanvallen via Java-applicaties is tussen 2012 en 2013 meer dan verdrievoudigd. Dat hoeft niet te verbazen. Uiteindelijk vind je deze applicaties op het merendeel van alle computers én bevatten ze heel wat zwakke punten die cybercriminelen gebruiken om vertrouwelijke data te misbruiken.

Het grote nadeel van Java-applicaties is dat ze externe bestanden kunnen lezen. Dat betekent dat cybercriminelen bestanden kunnen creëren die hen toelaten de data binnen de Java-omgevingen te stelen en te misbruiken. Om deze praktijken tegen te gaan kunnen organisaties bijvoorbeeld enkel toegang verlenen aan vertrouwde Java-applicaties.

Eerder dan zich te focussen op personen, gaan cybercriminelen op zoek naar strategische doelwitten die duizenden persoonlijke gegevensrecords huisvesten zoals dns-providers, sociale medianetwerken of populaire softwarewebsites. Twitter, Facebook en overheidsportalen zijn voor hackers digitale goudmijnen. Target, een Amerikaanse retailer, was eind vorig jaar zo’n strategisch doelwit. Cybercriminelen braken het creditcardsysteem van het bedrijf binnen. Hier kozen de cybercriminelen duidelijk niet voor het pad van de minste weerstand, maar voor een gerichte aanval op één bedrijf.

Hack eens een flitscamera

Het gebruik van Distributed Denial of Service-aanvallen (DDoS) is nog steeds het populairst onder hackers. Een DDos-aanval dient als afleidingsmaneuver om een gerichte aanval uit te voeren. Een opvallend voorbeeld in deze context is Bitcoin. De virtuele munt versloeg record op record in 2013. De populariteit van Bitcoin is ook cybercriminelen niet ontgaan. Ze richten zich bewust op websites waarop gebruikers Bitcoins kunnen kopen en verkopen. Via DDoS-aanvallen leiden ze de aandacht van het ICT-personeel af van een andere aanval die de koers van de virtuele munt destabiliseert of de hackers geld uit de digitale portefeuilles van gebruikers laat stelen.

Zogenaamde waterputaanvallen, waarbij hackers gebruikers opwachten op populaire websites, zijn dan weer erg effectief in het bereiken van nichegroepen, bijvoorbeeld in de energie- of chemiesector.

Ook SQL injections en malware zijn populaire technieken om gegevens te stelen en te misbruiken. SQL injections manipuleren de hyperlink van de website van een bedrijf of organisatie. De gebruiker denkt dat hij op een vertrouwde website zit, maar bevindt zich in werkelijkheid in de speeltuin van een cybercrimineel. De mythe leeft dat een creatieve hacker er onlangs in slaagde om via een SQL Injection binnen te breken in het flitscamerasysteem, door zijn nummerplaat te beplakken met een code. De hacker reed opzettelijk te snel met zijn auto en werd geflitst. Het flitscamerasysteem dacht een gewone nummerplaat te flitsen, terwijl de code de hacker zou hebben verwelkomd in het datasysteem.

Hoewel het flitscameraverhaal een urban legend blijft, is het terugdringen van cybercriminaliteit anno 2014 één van de grootste uitdagingen voor bedrijven, organisaties en overheden wereldwijd. Afwachten is geen optie meer.

Coen Egbrink, security-expert bij IBM