Security-terugblik tweede kwartaal 2015: Kwaliteit Nederlandse IT-infrastructuur zorgt voor grote concentratie C&C-servers

coverbigNet als elk kwartaal publiceert Trend Micro ook nu zijn Security Roundup. In deze blog zetten wij de belangrijkste highlights op een rij. Daarnaast lichten we relevante, Nederlandse topics toe met commentaar van Patrick Dalvinck, Vice President Continental Europe van Trend Micro. Zo blijken aanvallen op de overheid steeds vaker voor te komen en is dit ook in Nederland een keiharde realiteit. Daarnaast zien we dat de hoge kwaliteit van de Nederlandse IT-infrastructuur ook zorgt voor een grote concentratie command & control servers (c&c-servers) die worden gebruikt voor advanced persistent threats (APT’s). Tot slot blijkt een Nederlandse identiteit slechts 800 euro te kosten op ondergrondse internetmarktplaatsen.

Wereldwijde highlights tweede kwartaal 2015

  • De effecten van hacks worden steeds groter en duidelijker zichtbaar. Voorbeeld hiervan is de hack van een vliegtuigmaatschappij.
  • Point of Sale (PoS)-malware neemt na een piek in het eerste kwartaal van dit jaar weer iets af.
  • Het aantal partnerships tussen publieke en private partijen en law enforcement-initiatieven op gebied van cybercrimen nemen toe.
  • De overheid was het belangrijkste doelwit van hackers in het tweede kwartaal van 2015 (Voorbeeld is de OPM-hack waar meer dan 20 miljoen gegevens werden gestolen).

Highlights voor Nederland in het tweede kwartaal van 2015

Kwaliteit Nederlandse IT-infrastructuur zorgt voor grote concentratie C&C-servers
Nederland staat wereldwijd in de top 10 van landen die de meeste Command & Control servers hostten in het tweede kwartaal van 2015. Dit zijn servers van waaruit cybercriminelen geavanceerde, gerichte aanvallen uitvoeren, op bijvoorbeeld bedrijven, overheden of de kritieke infrastructuur van een land. Daarnaast worden deze C&C servers ook gebruikt om informatie naartoe te sluizen.

Patrick Dalvinck: “Nederland heeft een goede en vooral snelle infrastructuur voor internetverkeer. Hier is volop in geïnvesteerd en veel mensen hebben zelfs glasvezel tot aan de voordeur. Door de hoge internetsnelheden in ons land zijn we populair onder cybercriminelen wereldwijd.”

Dit betekent niet automatisch dat er ook meer gerichte aanvallen plaatsvinden in Nederland. Dalvinck: “Het tegendeel kan zelfs waar zijn omdat veel cybercriminelen juist proberen om ontraceerbaar te blijven door een aanval uit te voeren vanaf het netwerk vanuit een ander land.”

Aanvallen op overheid ook in Nederland realiteit?
Het feit dat gerichte aanvallen toenemen is logisch omdat het de manier is om het meeste geld te verdienen. Gestolen creditcards leveren bijna niets meer op. Er zijn meer geavanceerde zaken waar je het grote geld kunt verdienen, zoals intellectueel eigendom of klantgegevens van een bedrijf. Dat kan oplopen tot in de miljoenen euro’s als je de kroonjuwelen bij een organisatie weghaalt. In het tweede kwartaal van dit jaar zagen we een aantal grote datadiefstallen, waaronder bij de Amerikaanse overheid.

Patrick Dalvinck: “Dergelijke aanvallen gebeuren niet alleen in het buitenland. Het is naïef om te denken dat dergelijke aanvallen niet in Nederland gebeuren. Ze blijven alleen vaak nog onder de rader. Tegenwoordig is er nog geen meldingsplicht datalekken, maar daar gaat volgend jaar verandering in komen.”

Deep Web: Nederlandse identiteit kost slechts 800 euro
Een volledige Nederlandse identiteit (identiteitskaart, paspoort en rijbewijs) is te koop voor ongeveer 800 euro op het Deep Web. Het Deep Web is het deel van het internet dat niet toegankelijk is via normale zoekmachines. Cybercriminelen bieden pakketten aan. Zo koop je een Nederlandse ID-kaart, paspoort en rijbewijs voor 800 euro.
Meer informatie.

Het originele Engelstalige persbericht van de Trend Micro security roundup is hier te vinden.

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.