Stelt u de juiste vragen na een cyberaanval?

Targeted-attacks04-200x200 (1)Wanneer de talrijke en ook het toenemende aantal cyberaanvallen worden besproken, is men geneigd om steeds dezelfde vragen te stellen: wie zat er achter deze aanval en wat wilde hij of zij bereiken?

Hoewel dit in eerste instantie inderdaad de meest belangrijke vragen lijken, heeft mijn collega Kyle Wilhoit, Senior Threat Researcher bij Trend Micro, een interessant artikel geschreven waarin hij uiteenzet waarom deze vragen juist niet helpen. Natuurlijk is deze informatie noodzakelijk om tot een rechtelijke veroordeling te kunnen komen. Echter, dit type vraag helpt niet bij het oplossen van het echte probleem, namelijk dat de cybersecurity van de gehackte entiteit toe is aan een upgrade.  

Cybercriminelen willen allemaal hetzelfde

Het motief van een hacker voor het uitvoeren van een cyberaanval, komt voort uit twee redenen: gewoon omdat het kan of omdat men geld wil. Om de eerste reden beter te kunnen begrijpen, zoomen we iets dieper in op wat er in het hoofd van een gemiddelde hacker omgaat.

Hackers zijn doorgaans zeer intelligent en vinden het leuk hun vaardigheden ten toon te stellen, zodra er zich een mogelijkheid voordoet. De hack van Anonymous op het European Space Agency is hiervan een goed voorbeeld. Tech Times schreef over deze cyberaanval, waarna Anonymous data, zoals de accountgegevens van geregistreerde gebruikers van de website vrijgaf. Er was duidelijk sprake van een gerichte aanval, al kwamen de motieven, anders dan sensatie, hiervoor niet boven water.

Toch doen hackers het niet alleen maar voor de kick. Eén van de belangrijkste motieven die achter een cyberaanval schuilgaat is financieel gewin. De methode die cybercriminelen inzetten om geld in handen te krijgen is afhankelijk van waar ze toegang tot krijgen.

Markus Jakobssen, principal consumer security scientist van PayPal vertelde in een Wired-artikel: “Attackers doen dingen met een reden. Als het gaat om een aanval op een bank- of Paypal-account is het motief helder: het draait om geld.”

Hoewel het hacken van een bankrekening een van de makkelijkere manieren is om geld in handen te krijgen, is het verre van eenvoudig. Banken beschikken immers over superieure beveiliging en direct binnendringen is behoorlijk complex. Het is veel eenvoudiger om toegang te krijgen tot een veel minder goed beveiligd account en zo persoonlijk identificeerbare informatie van het slachtoffer te stelen. Met deze gestolen informatie kunnen cybercriminelen zich vervolgens bij de bank voordoen als het slachtoffer en zo alsnog zijn geld stelen.

De identiteit van de hacker is niet van belang

Nadat je je hebt afgevraagd waar de hackers precies achteraan zaten, is de tweede vraag die meestal in het hoofd van een slachtoffer opkomt: wat is de identiteit van de hacker?  En dat is logisch. Toch zorgt het antwoord hierop niet dat je in de toekomst geen slachtoffer wordt.

Zoals Wilhiot al aangaf draagt het vinden van de dader niet direct bij aan het grotere probleem. Een netwerkbeheerder kan aan de hand van het IP-adres eenvoudig de server opsporen om er vervolgens achter te komen dat deze voor de aanval als proxy is ingezet. En zelfs als de cyberaanval hiervan afkomstig is, kun je tegen andere problemen aanlopen.

Volgens Wilhiot moeten slachtoffers niet de werkelijke identiteit van de cybercriminelen achterhalen, maar juist kijken wie de cybercrimineel is in termen van hack-vaardigheden. Heeft de hacker gebruik gemaakt van een script dat hij eenvoudig op het internet kon vinden? Of gebruikte hij op maat gemaakte malware, speciaal voor deze aanval?

Het opsporen en ontmaskeren van cybercriminelen is een zaak van de politie of gespecialiseerde cybersecurity professionals. Het slachtoffer moet zich daarentegen juist volledig bezighouden met wat er moet gebeuren om een dergelijke aanval in de toekomst te voorkomen.

 

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *