Cyberaanvallen en de tactieken erachter

Cyberaanvallen en de tactieken erachter

Internetaanvallen (‘cyber attacks’) komen in vrijwel alle bedrijven en branches voor. Veel bedrijven doen hun best om zich te beschermen tegen zulke cyberaanvallen. Ze hebben in de loop der jaren methodes gevonden om deze aanvallen met succes te voorkomen óf de gevolgen ervan te minimaliseren.

Maar niet alleen bedrijven leren hoe internetaanvallen werken. Ook de cybercriminelen zélf investeren veel tijd, energie en middelen om ervaring op te doen. Deze criminelen scherpen continu hun aanvalstactieken aan en zijn daardoor goed uitgerust om succesvolle aanvallen uit te voeren.

Een goed begrip van veel voorkomende cyberaanvallen en de tactieken erachter is van cruciaal belang voor hedendaagse bedrijven. Want als je deze aanvallen en tactieken kent, kun je erop anticiperen en je beveiligingsmaatregelen optimaliseren.

In dit artikel kijken we naar drie van de meest voorkomende internetaanvallen en de bijbehorende tactieken.

1. Ransomware

Ransomware is kwaadaardige software die bestanden, systemen of netwerken ‘gijzelt’. Gebruikers hebben dan geen toegang meer. In de tweede helft van 2021 vormde ransomware de grootste cyberbedreiging voor grote ondernemingen en het midden- en kleinbedrijf (MKB). Dit komt grotendeels door de miljoenen dollars aan losgeld die slachtoffers aan de criminelen moesten betalen. De grootste losgeldbetalingen tot nu toe zijn:

  • CWT Global (4,5 miljoen dollar)
  • Colonial Pipeline (4,4 miljoen dollar)
  • Brenntag (4,4 miljoen dollar)
  • Travelex (2,3 miljoen dollar)
  • Universiteit van Californië in San Francisco (1,14 miljoen dollar)

De FBI raadt slachtoffers aan geen losgeld te betalen, omdat dit geen garanties biedt. Bovendien moedigen losgeldbetalingen de aanvallers aan om steeds opnieuw ransomware-aanvallen uit te voeren.

2. Phishing

Phishingmails vormen misschien wel de meest populaire techniek om ransomware te verspreiden. Zulke aanvallen vinden dagelijks plaats en hebben zelfs al gevolgen gehad voor Facebook, Google en andere wereldwijd bekende bedrijven. En er zijn geen tekenen dat phishingaanvallen binnenkort zullen afnemen.

Een typische phishingmail kan er op het eerste gezicht onschuldig uitzien. De e-mail heeft een opvallende onderwerpregel, die de ontvanger verleidt om de e-mail te openen. Vaak vraagt de afzender om inloggegevens of andere sensibele data, bijvoorbeeld om toegang te krijgen tot iemands bankaccount.

Er zijn recentelijk talloze gevallen van phishing opgedoken. We zetten een paar grote en bekende aanvallen op een rij.

2.1 FACC

Een werknemer van de Oostenrijkse fabrikant van luchtvaartonderdelen FACC ontving een e-mail die afkomstig leek van zijn CEO. In dat bericht vroeg de afzender de werknemer om ongeveer 48 miljoen dollar over te maken naar een bankrekening, zogenaamd als onderdeel van een nieuw project. De werknemer voldeed aan dit verzoek, hoewel de rekening toebehoorde aan een cybercrimineel.

2.2 Crelan Bank

Een fraudeur vervalste ook het e-mailaccount van de CEO van de Belgische Crelan Bank. De dader stuurde de werknemer een e-mail waarin hem eveneens werd gevraagd geld over te maken naar een rekening van de aanvaller. Hierdoor leed de Crelan Bank een verlies van meer dan 86 miljoen dollar.

2.3 Sony Pictures

Verschillende leidinggevende medewerkers van Sony ontvingen phishingmails van iemand die zich uitgaf voor een Apple-medewerker. Ze openden de e-mails, waarin hen werd gevraagd hun identiteit te bevestigen. Toen de leidinggevenden dat deden, konden de aanvallers hun inloggegevens buitmaken en meer dan 100 miljoen dollar schade aanrichten.

Om phishingmails te herkennen, moet je letten op alles wat ‘onjuist’ aanvoelt. Zo bevatten veel phishingmails verkorte URL’s. En als je in een phishingmail met de muis over een URL gaat, zie je vaak een ander (of geen) internetadres.

Veel bedrijven gebruiken netwerkfilters om te voorkomen dat phishingmails hun werknemers bereiken. Maar de beste cybercriminelen kunnen hun phishingmails zo opstellen dat ze die spamfilters omzeilen. Als je daarentegen je mensen leert hoe ze phishingmails kunnen herkennen, heb je al veel bereikt.

3. Malware als doorgeefluik voor internetaanvallen

Malware is kwaadaardige software, bedoeld om een systeem te beschadigen of gegevens te stelen. Het wordt vaak gebruikt om geld te verdienen of door hackers die in opdracht van een overheid aanvallen uitvoeren. Malware komt in vele vormen voor, waaronder:

  • adware
  • ransomware
  • spyware
  • worms
  • trojans

E-mailbijlagen en links vormen de twee meest gebruikte manieren om malware te verspreiden. Een internetfraudeur kan een e-mail sturen die een kwaadaardige bijlage of link bevat. Die e-mail komt dan bijvoorbeeld terecht bij een medewerker die denkt dat het bericht van een legitieme afzender komt. Als de werknemer de bijlage downloadt of op de link klikt, wordt er malware op zijn systeem geïnstalleerd. Vervolgens verspreidt de malware zich over alle andere systemen in het netwerk.

De daders kunnen ook ‘bestandsloze’ malware gebruiken. In dat geval verstopt een cybercrimineel kwaadaardige code in een native scripttaal, in PowerShell of een soortgelijk programma. Met dezelfde methode kunnen cybercriminelen ook proberen om een publiek toegankelijke webserver te hacken, of een webshell te gebruiken om zich zo zijdelings in de omgeving van een gebruiker te bewegen.

Wat je zelf kunt doen tegen cyberaanvallen

Er is geen overkoepelende oplossing om jezelf te beschermen tegen internetaanvallen en de tactieken erachter. Maar er zijn genoeg dingen die je kunt doen om het risico van oude en nieuwe internetbedreigingen te verminderen:

  • Kijk uit voor verdachte e-mailbijlagen en links. Download geen bijlagen en klik niet op links van onbekende afzenders.
  • Maak regelmatig een back-up van je gegevens. Zet een systeem op dat ervoor zorgt dat je gegevens op elk moment snel en gemakkelijk kunnen worden hersteld.
  • Update je software regelmatig. Installeer softwarepatches en -updates zodra ze beschikbaar zijn.
  • Gebruik twee-factor-authenticatie, ofwel meervoudige authenticatiemethoden voor al je apparaten, netwerken en systemen. 
  • Heb je een eigen bedrijf met medewerkers? Bied dan cybersecuritytrainingen aan om je medewerkers op de hoogte te houden van nieuwe bedreigingen en hoe ze zich daartegen kunnen beschermen.

Wil je jouw bedrijf beschermen tegen cyberrisico’s? Dan kan Acronis Cyber Protect helpen. 

De oplossing van STRATO: Cyber Protect van Acronis 

Cyber Protect biedt alles wat je nodig hebt om je apparaten en back-ups te beschermen tegen bedreigingen als defecte harde schijven en ransomware-aanvallen.

Het is een oplossing die een unieke integratie vormt van back-up en internetbeveiliging. Je hebt dus alles in één programma. Dat bespaart tijd en geld, vermindert de complexiteit en het risico dat je bij het beheer van meerdere oplossingen zou hebben.

Cyber Protect by Acronis
Zoekwoorden:

Delen

  1. Arie koster zei op

    Wat kost het? voor een prive website

    Beantwoorden

Je kunt pas een reactie plaatsen nadat je ons privacybeleid en cookies hebt geaccepteerd. Om privacyredenen mogen wij jouw persoonsgegevens anders niet verwerken.

Klik onderaan de pagina op de blauwe button OK. Nadat je de pagina opnieuw hebt geladen, kun je een reactie achterlaten.

 

Deze website maakt gebruik van cookies voor onder andere Google Analytics. Deze melding verdwijnt zodra je de cookies hebt geaccepteerd. Meer informatie