Cyberbeveiliging: 3 soorten cyberaanvallen waaraan uw bedrijf is blootgesteld

27/05/2021

8 minuten

Cyberaanvallen zijn niet langer een epifenomeen: 4 op de 5 bedrijven zegt al slachtoffer te zijn geweest van cyberaanvallen.

Men zou ook kunnen denken dat cyberbeveiligingsproblemen alleen zeer grote ondernemingen aangaan. Dat is niet waar: in 2019 was de gemiddelde omvang van organisaties die door ransomware werden getroffen 645 werknemers. Hoe groot uw organisatie ook is, cyberbeveiliging is een zaak die zeer serieus moet worden genomen, aangezien de criminaliteit toeneemt en de gevolgen van aanvallen catastrofaal kunnen zijn.

"De banksector is het meest blootgesteld aan cyberaanvallen: wereldwijd +238% aanvallen sinds het begin van de pandemie tussen februari en april 2020."

Bron: VMware Carbon Black

Er zijn vele soorten cyberaanvallen op bedrijven. Sommige zijn bekend, andere zijn vertrouwelijker en dus slinkser. Dit zijn de belangrijkste in dit artikel.

Malware: staatsvijand nummer één

Malware is veruit de meest voorkomende cyberaanval binnen organisaties. In 2020 zal het cyberbeveiligingsbedrijf AV Test GmbH heeft wereldwijd meer dan een miljard malware-aanvallen geteld:

Malware is de meest voorkomende cyberaanval

De meest voorkomende vormen van malware in bedrijven

Het Paard van Troje

De term roept sluwheid op, de verborgen introductie van de vijand. Een Trojaans Paard is een stuk software dat de bijzonderheid heeft de interface en werking van een ander stuk software te kopiëren. Eenmaal getriggerd door het slachtoffer, installeert het Trojaanse paard een parasiet op zijn computer zonder dat de gebruiker het merkt, althans in de eerste momenten.

Het Trojaanse paard dient dus als een "drager" voor de parasiet om het beoogde systeem te bereiken, en zal de aanval inzetten wanneer het geïnstalleerd is op de terminal van het doelwit.

Het botnet

Een samentrekking van de termen "robot" en "netwerk", het botnet is een variant van het Trojaanse paard. In tegenstelling tot het Trojaanse paard handelt het botnet niet alleen, maar in een netwerk. Het kan de controle over verschillende gebruikers/computers tegelijk overnemen en ze groeperen in een netwerk van "bots" die op afstand kunnen worden beheerd door cybercriminelen.

Eenmaal ingezet kan het botnet dus op grote schaal optreden en grootschalige operaties lanceren, zoals DDoS-aanvallen of spamcampagnes.

De browser malware

Browser-malware kan rechtstreeks in de zoekmachine van een terminal worden geïntegreerd. Zodra deze malware is geïnstalleerd, kan het uw browse- en zoekinstellingen wijzigen. Dit type malware is al geïdentificeerd op de meeste consumentenbrowsers: Chrome, Firefox, Opera, Internet Explorer.

Ransomware

Ransomware is een echte plaag die de laatste jaren steeds vaker voorkomt. Ransomware is wat algemeen bekend staat als afpersingssoftware. Zodra het de "doel" terminal infecteert, kan de ransomware de computer vergrendelen en losgeld eisen in ruil voor mogelijke ontgrendeling.

Malware voor verkooppunten

Point-of-sale (POS) malware is ontworpen om betaalgegevens van zijn doelwitten te stelen op het precieze moment van het betaalproces op e-commercesites.

Spyware

Het enige doel van spyware is het controleren en registreren van alle activiteiten van de host-terminal. Het is op zich niet schadelijk, aangezien het niet de bedoeling is de werking van een terminal te verslechteren, maar het brengt wel de privacy van organisaties sterk in het gedrang. Zo kan spyware bijvoorbeeld bezochte websites, gedownloade bestanden, geografische locatie, contactpersonen bij e-maildiensten, e-mails, betalingsinformatie, enz. traceren.

Een voorbeeld van malware in de verzekeringssector:

Axa is getroffen door ransomware

In mei 2021, zal het bedrijf AXA Partnerseen dochteronderneming van de Franse verzekeringsgigant, is getroffen door ransomware waardoor IT-operaties werden geschaad. De ransomware is er inderdaad in geslaagd om gevoelige gegevens te onderscheppen, die van medische of financiële aard kunnen zijn. En er is geen gebrek aan voorbeelden. Verzekeringsorganisaties zijn bijzonder kwetsbaar, aangezien zij veel gevoelige persoonsgegevens verwerken.

De vorige zomer was het MMA dat zijn werknemers tijdens het telewerken in allerijl weer ter plaatse moest brengen om om een ransomware tegen te gaan die de bedrijfsapplicaties van de verzekeraar hadden beïnvloed.

Niet vergeten! Een effectieve cyberbeveiligingsorganisatie is een organisatie met een CISO.

Phishing

Phishing is een cyberaanval die erop gericht is de persoonlijke gegevens van een internetgebruiker of een organisatie te ontfutselen. Phishing wordt vooral gebruikt om de bankgegevens van slachtoffers te onderscheppen. Deze methode kan schadelijk zijn voor zowel personen als bedrijven.

Phishing neemt meestal de vorm aan van een frauduleuze e-mail die zich voordoet als een bestaande entiteit. Er zij op gewezen dat vooral ondernemingen in de bank- en verzekeringssector door deze cyberaanvallen worden getroffen.

De belangrijkste vormen van phishing

Traditionele phishing

Bij traditionele phishing doet men zich voor als iemand om vertrouwelijke informatie en persoonlijke gegevens te verkrijgen. Deze wijdverbreide methode wordt meestal geformaliseerd door zich voor te doen als een persoon via zijn e-mailadres. Een traditionele phishing-campagne is vaak massaal en ongericht.

Spear phishing

Spear phishing is, in tegenstelling tot traditionele phishing, gericht op een specifieke gebruiker of meerdere werknemers van hetzelfde bedrijf. Hier verzamelen cybercriminelen zoveel mogelijk informatie over hun slachtoffers en de mensen die zij nadoen, om hun doelwit(en) in de val te lokken.

Spear phishing maakt de uitvoering mogelijk van een even populaire methode genaamd de zwendel van de President (of BEC voor Business Email Compromise). Hierbij doet een cybercrimineel zich voor als de president van een bedrijf of groep om vertrouwen op te bouwen bij de werknemers van de organisatie. Het einddoel is vaak om hen ervan te overtuigen een ongeplande internationale overboeking te doen naar de cybercriminele organisatie.

SMiShing

SMiShing, of SMS phishing, is het equivalent van traditionele SMS phishing. Deze vormen van fraude zijn wijdverbreid en veel eenvoudiger op te zetten omdat er minder eisen worden gesteld aan de opmaak en de aanpassingsmogelijkheden, waardoor het gemakkelijker is te frauderen.

Misleidende verwijzingen

Deze methode, die zeldzamer is, bestaat erin te verwijzen naar een kwaadaardige pagina in zoekmachines om de plaats van officiële pagina's in te nemen dankzij betaald referenceren en natuurlijk referenceren. Eenmaal op de kwaadaardige site, kan het slachtoffer gevraagd worden vertrouwelijke informatie in te voeren.

De DDos-aanval

De DDos aanval, of ontzegging van dienstEen DDoS-aanval is een aanval die uitsluitend tot doel heeft de werking van een dienst, netwerk of website uit te schakelen. De DDoS-aanval bestaat erin de doelserver te overspoelen met verbindingsverzoeken of inkomende berichten om een "denial of service" te creëren. Daartoe kapen cybercriminelen een zeer groot aantal computersystemen en lanceren zij op een bepaald moment een gerichte en gegroepeerde aanval. Volgens de laatste WISR studie, in 2019 zal er meer dan 8,4 miljoen DDoS-aanvallen.

Cyberbeveiliging betekent ook het bewaken van de kwetsbaarheid van applicaties. Als u geïnteresseerd bent, kunnen we u ook vertellen hoe u uw applicatiegegevens kunt beveiligen.

De belangrijkste vectoren van DDoS-aanvallen

Botnets

Zoals hierboven gezien, kunnen DDoS-aanvallen worden gelanceerd via botnets (netwerken van machines), om te profiteren van het gelijktijdige effect.

Reflectie aanvallen

De reflectie aanval bestaat uit het overnemen van het IP adres van het doelwit en het overspoelen met " pakketten ". Deze pakketten genereren een ongevraagde verkeersstroom voor het gespoofde IP-adres, waardoor een denial of service ontstaat.

Versterkingsaanvallen

De versterkingsaanval is een volumetrische aanval die tot doel heeft de bandbreedte van het doelnetwerk te overspoelen. Dit soort aanvallen wordt mogelijk gemaakt door bepaalde protocollen aan te passen om zoveel mogelijk verkeer op het netwerk te genereren. Deze aanval heeft ook de bijzonderheid dat hij een zeer groot aantal pakketten per seconde genereert, waardoor de verwerkingscapaciteit van het doelwit verzadigd raakt.

 

Cybercriminaliteit kent vele vormen en aanvallen komen steeds vaker voor, ongeacht de sector of grootte van het bedrijf. Het is dus essentieel om specialisten op het gebied van cyberbeveiliging in te schakelen om een effectieve verdedigingsstrategie te bepalen en betrouwbare, waterdichte systemen op te zetten. Om al deze redenen moet cyberbeveiliging de kern vormen van een algemene strategie (zie ons artikel over de noodzaak om cyberbeveiliging centraal te stellen in uw risicobeheer). Het is daarom essentieel om risicomanagement en interne controle binnen het bedrijf te implementeren.

Van eenvoudige diagnostiek tot de meest complexe beveiligingsprojecten, laat onze experts je helpen.

Cyberbeveiliging: 3 soorten cyberaanvallen waaraan uw bedrijf is blootgesteld

27/05/2021

8 minuten

Cyberaanvallen zijn niet langer een epifenomeen: 4 op de 5 bedrijven zegt al slachtoffer te zijn geweest van cyberaanvallen.

Men zou ook kunnen denken dat cyberbeveiligingsproblemen alleen zeer grote ondernemingen aangaan. Dat is niet waar: in 2019 was de gemiddelde omvang van organisaties die door ransomware werden getroffen 645 werknemers. Hoe groot uw organisatie ook is, cyberbeveiliging is een zaak die zeer serieus moet worden genomen, aangezien de criminaliteit toeneemt en de gevolgen van aanvallen catastrofaal kunnen zijn.

"De banksector is het meest blootgesteld aan cyberaanvallen: wereldwijd +238% aanvallen sinds het begin van de pandemie tussen februari en april 2020."

Bron: VMware Carbon Black

Er zijn vele soorten cyberaanvallen op bedrijven. Sommige zijn bekend, andere zijn vertrouwelijker en dus slinkser. Dit zijn de belangrijkste in dit artikel.

Malware: staatsvijand nummer één

Malware is veruit de meest voorkomende cyberaanval binnen organisaties. In 2020 zal het cyberbeveiligingsbedrijf AV Test GmbH heeft wereldwijd meer dan een miljard malware-aanvallen geteld:

Malware is de meest voorkomende cyberaanval

De meest voorkomende vormen van malware in bedrijven

Het Paard van Troje

De term roept sluwheid op, de verborgen introductie van de vijand. Een Trojaans Paard is een stuk software dat de bijzonderheid heeft de interface en werking van een ander stuk software te kopiëren. Eenmaal getriggerd door het slachtoffer, installeert het Trojaanse paard een parasiet op zijn computer zonder dat de gebruiker het merkt, althans in de eerste momenten.

Het Trojaanse paard dient dus als een "drager" voor de parasiet om het beoogde systeem te bereiken, en zal de aanval inzetten wanneer het geïnstalleerd is op de terminal van het doelwit.

Het botnet

Een samentrekking van de termen "robot" en "netwerk", het botnet is een variant van het Trojaanse paard. In tegenstelling tot het Trojaanse paard handelt het botnet niet alleen, maar in een netwerk. Het kan de controle over verschillende gebruikers/computers tegelijk overnemen en ze groeperen in een netwerk van "bots" die op afstand kunnen worden beheerd door cybercriminelen.

Eenmaal ingezet kan het botnet dus op grote schaal optreden en grootschalige operaties lanceren, zoals DDoS-aanvallen of spamcampagnes.

De browser malware

Browser-malware kan rechtstreeks in de zoekmachine van een terminal worden geïntegreerd. Zodra deze malware is geïnstalleerd, kan het uw browse- en zoekinstellingen wijzigen. Dit type malware is al geïdentificeerd op de meeste consumentenbrowsers: Chrome, Firefox, Opera, Internet Explorer.

Ransomware

Ransomware is een echte plaag die de laatste jaren steeds vaker voorkomt. Ransomware is wat algemeen bekend staat als afpersingssoftware. Zodra het de "doel" terminal infecteert, kan de ransomware de computer vergrendelen en losgeld eisen in ruil voor mogelijke ontgrendeling.

Malware voor verkooppunten

Point-of-sale (POS) malware is ontworpen om betaalgegevens van zijn doelwitten te stelen op het precieze moment van het betaalproces op e-commercesites.

Spyware

Het enige doel van spyware is het controleren en registreren van alle activiteiten van de host-terminal. Het is op zich niet schadelijk, aangezien het niet de bedoeling is de werking van een terminal te verslechteren, maar het brengt wel de privacy van organisaties sterk in het gedrang. Zo kan spyware bijvoorbeeld bezochte websites, gedownloade bestanden, geografische locatie, contactpersonen bij e-maildiensten, e-mails, betalingsinformatie, enz. traceren.

Een voorbeeld van malware in de verzekeringssector:

Axa is getroffen door ransomware

In mei 2021, zal het bedrijf AXA Partnerseen dochteronderneming van de Franse verzekeringsgigant, is getroffen door ransomware waardoor IT-operaties werden geschaad. De ransomware is er inderdaad in geslaagd om gevoelige gegevens te onderscheppen, die van medische of financiële aard kunnen zijn. En er is geen gebrek aan voorbeelden. Verzekeringsorganisaties zijn bijzonder kwetsbaar, aangezien zij veel gevoelige persoonsgegevens verwerken.

De vorige zomer was het MMA dat zijn werknemers tijdens het telewerken in allerijl weer ter plaatse moest brengen om om een ransomware tegen te gaan die de bedrijfsapplicaties van de verzekeraar hadden beïnvloed.

Niet vergeten! Een effectieve cyberbeveiligingsorganisatie is een organisatie met een CISO.

Phishing

Phishing is een cyberaanval die erop gericht is de persoonlijke gegevens van een internetgebruiker of een organisatie te ontfutselen. Phishing wordt vooral gebruikt om de bankgegevens van slachtoffers te onderscheppen. Deze methode kan schadelijk zijn voor zowel personen als bedrijven.

Phishing neemt meestal de vorm aan van een frauduleuze e-mail die zich voordoet als een bestaande entiteit. Er zij op gewezen dat vooral ondernemingen in de bank- en verzekeringssector door deze cyberaanvallen worden getroffen.

De belangrijkste vormen van phishing

Traditionele phishing

Bij traditionele phishing doet men zich voor als iemand om vertrouwelijke informatie en persoonlijke gegevens te verkrijgen. Deze wijdverbreide methode wordt meestal geformaliseerd door zich voor te doen als een persoon via zijn e-mailadres. Een traditionele phishing-campagne is vaak massaal en ongericht.

Spear phishing

Spear phishing is, in tegenstelling tot traditionele phishing, gericht op een specifieke gebruiker of meerdere werknemers van hetzelfde bedrijf. Hier verzamelen cybercriminelen zoveel mogelijk informatie over hun slachtoffers en de mensen die zij nadoen, om hun doelwit(en) in de val te lokken.

Spear phishing maakt de uitvoering mogelijk van een even populaire methode genaamd de zwendel van de President (of BEC voor Business Email Compromise). Hierbij doet een cybercrimineel zich voor als de president van een bedrijf of groep om vertrouwen op te bouwen bij de werknemers van de organisatie. Het einddoel is vaak om hen ervan te overtuigen een ongeplande internationale overboeking te doen naar de cybercriminele organisatie.

SMiShing

SMiShing, of SMS phishing, is het equivalent van traditionele SMS phishing. Deze vormen van fraude zijn wijdverbreid en veel eenvoudiger op te zetten omdat er minder eisen worden gesteld aan de opmaak en de aanpassingsmogelijkheden, waardoor het gemakkelijker is te frauderen.

Misleidende verwijzingen

Deze methode, die zeldzamer is, bestaat erin te verwijzen naar een kwaadaardige pagina in zoekmachines om de plaats van officiële pagina's in te nemen dankzij betaald referenceren en natuurlijk referenceren. Eenmaal op de kwaadaardige site, kan het slachtoffer gevraagd worden vertrouwelijke informatie in te voeren.

De DDos-aanval

De DDos aanval, of ontzegging van dienstEen DDoS-aanval is een aanval die uitsluitend tot doel heeft de werking van een dienst, netwerk of website uit te schakelen. De DDoS-aanval bestaat erin de doelserver te overspoelen met verbindingsverzoeken of inkomende berichten om een "denial of service" te creëren. Daartoe kapen cybercriminelen een zeer groot aantal computersystemen en lanceren zij op een bepaald moment een gerichte en gegroepeerde aanval. Volgens de laatste WISR studie, in 2019 zal er meer dan 8,4 miljoen DDoS-aanvallen.

Cyberbeveiliging betekent ook het bewaken van de kwetsbaarheid van applicaties. Als u geïnteresseerd bent, kunnen we u ook vertellen hoe u uw applicatiegegevens kunt beveiligen.

De belangrijkste vectoren van DDoS-aanvallen

Botnets

Zoals hierboven gezien, kunnen DDoS-aanvallen worden gelanceerd via botnets (netwerken van machines), om te profiteren van het gelijktijdige effect.

Reflectie aanvallen

De reflectie aanval bestaat uit het overnemen van het IP adres van het doelwit en het overspoelen met " pakketten ". Deze pakketten genereren een ongevraagde verkeersstroom voor het gespoofde IP-adres, waardoor een denial of service ontstaat.

Versterkingsaanvallen

De versterkingsaanval is een volumetrische aanval die tot doel heeft de bandbreedte van het doelnetwerk te overspoelen. Dit soort aanvallen wordt mogelijk gemaakt door bepaalde protocollen aan te passen om zoveel mogelijk verkeer op het netwerk te genereren. Deze aanval heeft ook de bijzonderheid dat hij een zeer groot aantal pakketten per seconde genereert, waardoor de verwerkingscapaciteit van het doelwit verzadigd raakt.

 

Cybercriminaliteit kent vele vormen en aanvallen komen steeds vaker voor, ongeacht de sector of grootte van het bedrijf. Het is dus essentieel om specialisten op het gebied van cyberbeveiliging in te schakelen om een effectieve verdedigingsstrategie te bepalen en betrouwbare, waterdichte systemen op te zetten. Om al deze redenen moet cyberbeveiliging de kern vormen van een algemene strategie (zie ons artikel over de noodzaak om cyberbeveiliging centraal te stellen in uw risicobeheer). Het is daarom essentieel om risicomanagement en interne controle binnen het bedrijf te implementeren.

Van eenvoudige diagnostiek tot de meest complexe beveiligingsprojecten, laat onze experts je helpen.