Trends op gebied van gerichte aanvallen: gebruik van kwetsbaarheden in systeem, Trojans en spear-phishing

Gerichte aanvallen, we hebber er al vaak over geschreven. En het blijft een belangrijk onderwerp in de security-wereld. Een gerichte aanval is tenslotte geen eenmalige handeling. Criminelen zijn continu op zoek naar nieuwe doelen om hun controle over de organisatie waarop zij zich richten te vergroten. Ze passen steeds hun plannen aan, maar vooral ook de technieken en tools die zij inzetten, afhankelijk van de gewenste informatie. De populariteit van gerichte aanvallen is groot onder cybercriminelen, omdat ze op deze manier veel waardevolle data weten te achterhalen.

Oude kwetsbaarheden
Gerichte aanvallen staan erom bekend zero-day exploits te gebruiken. Toch worden oudere kwetsbaarheden ook nog vaak gebruikt als handig hulpmiddel om ergens binnen te komen. Uit een analyse van gerichte aanvallen in het tweede helft van 2013, blijkt dat de meest gebruikte kwetsbaarheid in die periode de CVE-2012-0158 was, een kwetsbaarheid in Microsoft Office die in april 2012 werd gepatcht. Criminelen maken gebruik van het feit dat organisaties vaak gedwongen worden om patches en updates uit te stellen doordat dit eerst uitgebreid binnen hun omgeving getest moet worden voordat ze volledig kunnen worden uitgevoerd. Dit voorbeeld laat zien hoe belangrijk het is om de nieuwste patches en security-updates uit te voeren, om zo de kans op een cyberaanval te verminderen.

Overheid populair doelwit
Trend Micro Targetted attacks seen by industryUit onze gegevens blijkt (op basis van de gevallen die we hebben geanalyseerd) dat  80 procent van de gerichte aanvallen gericht zijn op overheidsinstellingen. Dit wordt gevolgd door de IT-sector (zowel hardware als software) en financiële diensten (banken). Hoewel het merendeel van de gerichte aanvallen in de tweede helft van het afgelopen jaar plaatsvond in Taiwan en Japan, blijft ook Europa niet buiten schot.

Trend Micro most effected targeted attacks

 

 

 

 

 

Trojans en spear-phishing vaak gebruikt
Bijna 60 procent van de malware dat gebruikt werd bij gerichte aanvallen zijn Trojans of Trojan spyware. Deze soort malware steelt gebruikersgegevens die toegang bieden tot andere, nog interessantere, gebieden van een geïnfiltreerd netwerk. Daarnaast worden ook backdoors (22 procent) gebruikt om een stap verder te komen in een succesvolle gerichte aanval. Het is ook opvallend om te zien dat bijna 10 procent van de malware voor gerichte aanvallen alleen draait op 64-bits platformen.

Trend Micro types targeted attacks 64 Bit malware

 

 

 

 

 

 

 

Spear-phishing is nog steeds de meest gebruikte toegangspoort voor gerichte aanvallen. Deze e-mailberichten gebruiken relevante onderwerpen waarmee wordt geprobeerd om de ontvanger de e-mail te laten openen, de bijlagen dienen in dit geval als drager van de malware.

Tot slot
Een veelgehoorde opmerking van organisaties is dat er in hun organisatie toch niet veel te halen is. “We zijn tenslotte geen bank.” Maar vergeet niet dat jouw organisatie ook een ‘puppet in the game’ kan zijn en dat jouw organisatie in dat geval de toegangspoort is naar het doelwit.

Alle informatie over de trends op het gebied van gerichte aanvallen van het tweede half jaar van 2013 lees je in dit rapport. Meer informatie over targeted attacks vind je hier.

 

 

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.