Cybercriminaliteit 2.0

Patrick DalvinckDe afgelopen maanden zien we steeds meer aandacht voor cybercriminalteit en cyberspionage. Het lijkt ineens alsof er een gigantische groei is als het gaat om activiteiten van internetcriminelen. Maar is dat ook werkelijk zo? Of worden we ons alleen maar bewuster van dit soort aanvallen?



Cybercrime-as-a-service
Eén ding is zeker: het gemak waarmee hackers en internetcriminelen toegang verschaffen tot computernetwerken van bedrijven en overheden groeit gestaag. Op het internet wordt een veelvoud aan toolkits aangeboden, waarmee je zelfs als minder ervaren hacker, eenvoudig in netwerken kunt inbreken. Voor diegenen die niet zo handig zijn met een toolkit bestaat ook het concept van “Cybercrime-as-a-Service”. Met Zero-Day attacks wordt gebruik gemaakt van de nieuwste kwetsbaarheden, waardoor zo goed als elk netwerk kwetsbaar is, veelal omdat er nog geen patch beschikbaar is, of omdat het bestaan van de kwetsbaarheid bij het grote publiek nog niet eens bekend is.

Achter de feiten aanlopen
Het is stilaan voor iedereen duidelijk dat tegen dit soort van aanvallen, de klassieke beschermingsmethoden zoals Firewalls, inbraakdetectie en preventiesystemen, anti-malware oplossingen, niet opgewassen zijn. Simpelweg omdat deze beveiligingsoplossingen primair dienen om bekende aanvallen te blokken en ze eigenlijk altijd een beetje achter de feiten aanlopen. Aangezien er bij Zero-Day aanvallen geen gebruik wordt gemaakt van bekende beveiligingsgaten in de systemen, maar van de allernieuwste kwetsbaarheden, merken de traditionele beveiligingssystemen niet eens dat er iets aan de hand is.

Wil dat nu zeggen dat we alle traditionele bescherming overboord moeten gooien?  Neen, helemaal niet. De traditionele oplossingen hebben zeker hun waarde wanneer het gaat om volume-aanvallen die breed worden ingezet zonder één specifiek individu of bedrijf/overheid te targetten. Echter wanneer men op zoek moet naar “de speld in de hooiberg”, dan zijn onze klassiekers eigenlijk zo goed als waardeloos en moet men op zoek naar extra bescherming.

 

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *