De diefstal van 1.2 miljard gegevens door een Russische bende: achtergrond en tips voor bedrijven

Info SnippetAfgelopen week was het groot nieuws. Een Russische cyber-bende stal miljarden wachtwoorden van zowel commerciële websites als van consumenten. Het Nationaal Cyber Security Centrum van het ministerie van Veiligheid doet op dit moment onderzoek naar de invloed van deze hack op Nederland. Dit voorval laat goed de uitdagingen zien waar we, vaak onbewust, tijdens onze dagelijkse activiteiten op het web mee worden geconfronteerd. Cybercriminelen richten zich namelijk op onze gegevens in hun zoektocht om zoveel mogelijk geld te verdienen. Zoals we eerder al hebben aangegeven is de Russische underground de grootste en krachtigste ondergrondse economie. Het doel van deze bende is om zoveel mogelijk geld te stelen van het Westen, om dit vervolgens in hun eigen land te steken.

Cybercriminelen worden rijk
Cybercriminelen kunnen deze gestolen gegevens op verschillende manieren gebruiken. Waarschijnlijk willen ze de informatie verkopen op ondergrondse markten tegen verschillende bedragen, afhankelijke van de waarde van de gestolen informatie. Collega’s van Trend Micro volgen de Russische Underground- markt al jaren en publiceerden eerder de prijzen van de goederen en diensten die zij verkopen. Naast het zoeken naar inloggegevens van Twitter-accounts worden de e-mailadressen waarschijnlijk verkocht aan spammers. Uit ons onderzoek naar de Russische ondergrondse markt blijkt dat de prijzen voor spam-berichten als volgt zijn:

Service

2011 Price

2012 Price

2013 Price

Spamming (per 10,000 messages):• Generic (uses a public database)• External-email-database-based• SMS• ICQ• Skype

US$13

US$17

US$600

US$55

No data

US$8

US$14

US$300

US$15

US$110

US$4‒5

US$13

US$100

US4‒9

US$86

Dalende prijzen zorgen voor nieuwe manieren van aanvallen
Uit deze gegevens blijkt dat de prijs van gestolen gegevens elk jaar weer afneemt en cybercriminelen hierdoor meer gegevens moeten stelen om dezelfde inkomsten te genereren. Dit is dan ook één van de belangrijkste redenen waarom we meer en meer high-volume aanvallen zien. Het aanvallen van websites bijvoorbeeld is een stuk effectiever dan dat men zich richt op een individuele gebruiker.

Tips voor bedrijven om geen slachtoffer te worden
Er zijn echter een aantal specifieke zaken die we allemaal kunnen doen om het risico op dergelijke aanvallen te beperken. Daarom delen we graag een aantal best-practices voor zowel commerciële organisaties:

  • Monitor jouw websites regelmatig op kwaadaardige zaken. Cybercriminelen gebruiken al jaren legitieme websites om hun slachtoffers te infecteren omdat de meeste beveiligingssoftware legitieme websites niet blokkeren. Scan daarom op SQL Injections of cross-site scripts (malicious scripts) op je website en controleer daarnaast je website op kwetsbaarheden in de web-applicaties. Als je dit niet zelf kan of wilt doen, dan zijn er diverse diensten beschikbaar die zorgen dat jouw website regelmatig wordt gecontroleerd op malafide activiteiten.
  • Beveilig jouw database met klantgegevens net zo goed als de interne data van medewerkers. Geef alleen bevoegde gebruikers toegang en gebruik, indien mogelijk, two-factor authenticatie om toegang te krijgen. Probeer data daarnaast te versleutelen waar mogelijk.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.