Targeted attacks de nieuwste plaag?

© Fluidworkshop – Fotolia.com

© Fluidworkshop – Fotolia.com

De afgelopen maanden hebben we het volume van gerichte aanvallen en de complexiteit ervan enorm zien toenemen. Het mag duidelijk zijn dat heel wat bedrijven er een nieuwe, uiterst uitdagende bedreiging hebben bijgekregen. Hoe is het zo ver gekomen en wat kunnen we er aan doen?

Terug in de tijd
Waar is de tijd dat we als de dood waren voor een uitbraak van het nieuwste virus? Virussen die onze PC’s vertraagden, blue screens en ellendige loops van de ene reboot na de andere. Na deze vervelende en tijdrovende infecties kregen we de afgelopen jaren steeds vaker te maken met uitbraken van gesofisticeerde malware: intelligentere stukken ellende die niet alleen moeilijker te detecteren waren, maar vooral heel complex bleken om te verwijderen. Daarbij kwam nog dat de afgelopen jaren het volume van malware uitbraken enorm bleek toe te nemen. Vandaag de dag detecteren we wereldwijd bijna 3.000 nieuwe, unieke malwares per uur.

Alsof dit alles nog niet erg genoeg is, bestoken de bad guys hun prooi tegenwoordig steeds meer door uiterst specifieke, zeer gerichte aanvallen. Om hun doelstellingen te bereiken wordt steeds meer gebruik gemaakt van Targeted Attacks, Advanced Persistant Threats of Cyber Threats.

Gerichte cyberaanval
Tijdens de voorbereidende fase wordt er uitgebreid onderzoek gedaan naar het toekomstige slachtoffer. Via sociale netwerken zoals LinkedIn en Facebook is het namelijk zeer eenvoudig informatie te achterhalen en connecties tussen mensen duidelijk in kaart te brengen. Daarnaast wordt zoveel mogelijk informatie over de beveiliging van het slachtoffer in kaart gebracht. Veelal worden slachtoffers met behulp van een aantrekkelijk mailtje verleid om op een URL te klikken om een webpagina te bezoeken. Daarbij wordt het initiële slachtoffer onmiddellijk geïnfecteerd. Vervolgens zoekt de infectie zijn weg naar andere systemen op het netwerk die door middel van de nieuwste kwetsbaarheden makkelijk geïnfecteerd kunnen worden. Hierbij is het de aanvaller er natuurlijk om te doen om onopgemerkt, met kleine stapjes, bij waardevolle data te komen. Als die gevonden zijn, wordt de data doorgestuurd naar de buitenwereld. Dit soort aanvallen gebeurt volledig onopgemerkt en neemt vaak weken tot maanden in beslag.

Dergelijke aanvallen worden door het unieke karakter (een aanval wordt uniek aangewend voor dit ene slachtoffer) en door het vliegen onder de radar, simpelweg niet opgemerkt door de standaard beveiligingsmaatregelen zoals firewalls, inbraakdetectie-systemen en anti-malware oplossingen. Een voorbeeld hiervan is LuckyCat.

Andere manier van beveiligen
Een heel ander type oplossing moet worden toegevoegd aan de klassieke oplossingen. Deze oplossing moet in staat zijn om gerichte aanvallen te detecteren. Daarbij moet een dergelijke oplossing het eigenlijke risico voor de klant in kaart kunnen brengen en doorvertalen naar een business risico. Bijkomende informatie rond gelijkwaardige aanvallen op sectorgenoten of regionale informatie kan waardevolle kennis bieden om de aanval in de juiste context te plaatsen. Automatisch wordt op dat moment een voorstel geboden over hoe de traditionele, bestaande beveiligingsoplossingen kunnen worden aangepast en up-to-date worden gebracht om op die manier de aanval te blokkeren en toekomstige aanvallen te voorkomen. Daarmee worden nieuwe unieke aanvallen op een adequate manier inzichtelijk gemaakt en daadwerkelijk aangepakt.

 

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *