De ATM-hack: waar gerichte aanvallen en cybercriminaliteit samenkomen

Security concept: Lock on digital screenVoor cybercriminelen is het business as usual. De recente wereldwijde ATM-cyberaanval waarbij een totaal bedrag van 45 miljoen dollar werd gestolen, laat zien dat gerichte aanvallen een plaag blijven voor organisaties wereldwijd. De legale benaderingen om bedreigingen te identificeren kunnen de tactieken die gebruikt worden om waardevolle activa en bedrijfsgeheimen te ontfutselen niet bijhouden. Ook al waren er wel ‘hulpjes’ nodig die geld pinden bij ATM’s in 27 landen, de eerste onderzoeken tonen aan dat dit mogelijk werd gemaakt door een zeer gerichte aanval op ‘third-party’-kaartprocessoren in India en de Verenigde Staten.

De echte vraag is hoeveel bijkomstige schade en gevolgen we zullen zien als gevolg van deze aanval. Veel van deze technologieën en processoren worden ook gebruikt door andere financiële instanties. Een zwakke plek kan door andere criminelen worden gebruikt om banken te kunnen aanvallen met een vergelijkbare architectuur.

Het is gemakkelijk voorstelbaar dat de aanvallers een voet tussen de deur konden krijgen bij deze bank instantie. En eveneens voorstelbaar dat ze in staat zijn de deur op een kier te houden om altijd naar binnen te kunnen. De aanvallers kiezen hun doel zorgvuldig om ervoor te zorgen dat hun aanval een succesvol is en zo lang mogelijk geheim blijft. Weken of zelfs maanden aan verkenningswerk gaan hier aan vooraf en wordt gecombineerd met geheime en clandestiene acties.

Dit type gerichte aanvallen zijn anders dan de dagelijkse bedreigingen waarmee wij als beveiligingsprofessionals mee te maken hebben. Het zijn gerichte aanvallen die een specifiek doel voor ogen hebben. Het whitepaper dat mijn collega’s van Trend Micro recentelijk publiceerden gaat in op de bewegingen die binnen de netwerken plaatsvinden tijdens dit type aanvallen en laat die middelen en technieken zien die worden gebruikt.

Online bankieren is tegenwoordig erg belangrijk. Bijna alle Nederlanders gebruiken een vorm van online bankieren. ‘Waar het geld zit, zitten de criminelen’ zegt mijn collega Rik Ferguson vaak. Het is dan ook geen wonder dat de cyberaanvallen in dit gebied toenemen. DDoS (Distributed Denial of Service)-aanvallen nemen dan ook toe, de voorbeelden daarvan zijn bekend. En het is ook bekend dat dit tot miljoenen euro’s schade leidt. Niet voor niets vond er gister een speciale zitting plaats in de tweede kamer over dit onderwerp.

De recente incidenten laten zien dat gerichte aanvallen en cybercriminaliteit hand in hand gaan. Alle organisaties moeten dit in hun achterhoofd houden wanneer zij maatregelen nemen om zich te beschermen. Dat is een hele klus, je moet als organisatie begrijpen dat gerichte aanvallen meer kunnen bewerkstelligen dan enkel en alleen diefstal van belangrijke informatie. Een cyberaanval kan systemen beschadigen en significante financiële schade veroorzaken.

Origineel artikel van  JD Sherry

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *