‘4 op de 10 cyberaanvallen is bedoeld om bedrijven af te persen’

41% van de cyberaanvallen waarmee bedrijven wereldwijd te maken krijgen is erop gericht deze organisaties af te persen. Daarnaast wordt bedrijfsdata in toenemende mate via ondergrondse marktplaatsen verkocht.

Dit blijkt uit onderzoek van beveiligingsbedrijf Radware. Data is het nieuwe goud, concludeert het bedrijf op basis van de resultaten. Radware wijst op de snelheid waarmee aanvallen in frequentie, complexiteit en omvang toenemen. Het bedrijf stelt dat cybercriminelen inmiddels een ideale situatie hebben bereikt. Zij hebben toegang tot goedkope rekenkracht, kunnen kiezen uit een steeds groter wordende groep interessante doelwitten die allerlei gevoelige informatie op internet plaatst, hacktools worden steeds geavanceerder en cybercriminelen zijn steeds beter in staat hun anonimiteit te beschermen.

DDoS-aanvallen met IoT-apparaten

Als voorbeeld wijst het bedrijf op de eerste grootschalige cyberaanvallen met een botnet dat bestaat uit Internet of Things (IoT)-apparaten: de aanvallen op DynDNS, beveiligingsonderzoeker Brian Krebs en OVH met behulp van het Mirai botnet. De broncode van Mirai is vrij toegankelijk op internet, waardoor cybercriminelen deze broncode naar eigen inzicht kunnen aanpassen om nieuwe varianten van de Mirai malware te ontwikkelen. 55% van de security profesionals geeft in het onderzoek van Radware aan te verwachten dat IoT-apparaten de detectie en mitigatie van cyberaanvallen moeilijker zal maken.

Radware stelt dat aanvallen steeds vaker gericht zijn op het chanteren van organisaties. Hierbij springen twee soorten aanvallen in het oog: aanvallen met ransomware en DDoS-aanvallen. In het eerste geval versleutelt malware belangrijke data van een organisatie, waarna losgeld wordt geëist om deze data weer toegankelijk te maken. In het laatste geval wordt in veel gevallen een DDoS-aanval opgezet tegen een organisatie, waarna een aanvaller contact opneemt met het slachtoffer. De aanvaller waarschuwt hierbij voor verdere en zwaardere DDoS-aanvallen. Het slachtoffer krijgt vervolgens de optie deze aanvallen ‘af te kopen’ door geld over te maken naar de aanvallers.

Medische data levert meer op dan creditcardgegevens

Ook stelt Radware dat datadiefstal een steeds grotere zorg wordt voor organisaties. Dit is niet verwonderlijk, aangezien data steeds meer waard wordt op ondergrondse marktplaatsen. Zo wijst Radware erop dat de verkoop van gestolen medische data dit jaar voor het eerst meer opleverde dan gestolen creditcardgegevens. Daarnaast worden cyberaanvallen steeds vaker ingezet als sociaal en politiek protest. Hierbij wordt in sommige gevallen gepoogd geheime documenten te stelen van met name overheden in een poging bepaalde claims hard te maken. In andere gevallen zijn dit soort aanvallen puur een wraakactie.

Andere resultaten van het onderzoek zijn:

• 40% van de bedrijven heeft geen incident response plan
• 7% heeft bitcoins in voorraad om eventueel losgeld te betalen na een aanval met ransomware
• 43% zegt niet in staat te zijn aanvallen af te slaan die langer dan 24 uur aanhouden
• 70% is niet verzekerd tegen schade die ontstaat door cybercriminaliteit
• 75% van de bedrijven heeft geen hackers opgenomen in zijn security team