Cyberaanval vooral gericht op financieel gewin en diefstal
1 juni 2012 -
Zeker 65 procent van de organisaties die een gerichte cyberaanval heeft meegemaakt geeft aan dat de hackers daarbij werden gedreven door financieel gewin. Het resultaat van de aanvallen die zij meemaakten was in alle gevallen ontwrichting van de werkzaamheden en verlies van gevoelige informatie, waaronder intellectueel eigendom en vertrouwelijke documenten.
Dit blijkt uit het onderzoek The Impact of Cybercrime on Businesses van Check Point Software Technologies. Het onderzoek toont tevens aan dat de ondervraagde bedrijven gemiddeld 66 keer per week onder digitaal vuur liggen en dat een succesvol incident een bedrijf tussen de 100.000 en 300.000 dollar kost. De lijst met meest gevreesde aanvallen wordt aangevoerd door Denial of Service-aanvallen (DoS).
Big business
Cybercriminelen zetten in toenemende mate malware, bots en andere vormen van geavanceerde bedreigingen in om organisaties aan te vallen. Zij doen dat om diverse redenen: van financieel gewin en het ontwrichten van het werk tot en met datadiefstal of aanvallen waarbij een politieke agenda een rol speelt. Elke dag komen er nieuwe malware-varianten bij en deze vallen steeds vaker meerdere sites en organisaties tegelijk aan om de kans op succes te vergroten en het potentiële gevaar op slinkse wijze in organisaties te injecteren. "Cybercriminelen zijn al lang geen amateurs meer. Ze horen bij goed gestructureerde organisaties die vaak hoog opgeleide hackers in dienst hebben," aldus Tomer Teller, security evangelist en onderzoeker bij Check Point Software Technologies. "Cybercrime is big business, waarbij bot toolkits voor hackers voor zo'n 500 dollar over de toonbank gaan. Dit geeft aan hoe groot het probleem en hoe hoog het belang is van preventieve beveiliging."
Waardevolle informatie
Volgens het onderzoek zijn SQL-injecties het vaakst genoemd als de ergste categorie aanvallen die organisaties in de afgelopen twee jaar hebben meegemaakt. Meer dan een derde van de ondervraagden heeft de afgelopen twee jaar ook te maken gehad met APT's (Advanced Persistent Threat), botnet-infecties en DoS-aanvallen. "Het merendeel van de aanvallers is op zoek naar waardevolle informatie. Op de zwarte markt liggen gestolen creditcardgegevens in de virtuele winkel zij aan zij met bijvoorbeeld Facebook- of e-mail login-gegevens en zero-day exploits die allemaal gekocht kunnen worden voor bedragen die oplopen tot wel 500.000 dollar," vervolgt Teller. "We zien dat naast het toenemend gebruik van social media en mobiele apparaten in zakelijke omgevingen ook het aantal cyberaanvallen toeneemt. Dankzij deze technologieën hebben zij immers meer kanalen en zwakke punten waarover zij kunnen aanvallen."
Belangrijkste bevindingen
• Primaire motivatie van gerichte aanvallen - Het merendeel van de respondenten ziet financieel gewin (65 procent) als belangrijkste motivatie van cybercriminelen, gevolgd door de intentie het werk te ontwrichten (45 procent) en klantgegevens te stelen (45 procent). Ongeveer vijf procent van de aanvallen zou een politieke en/of ideologische achtergrond hebben.
• Cybercrime is er in alle soorten en maten – Respondenten gaven aan dat SQL-injecties de meest bedreigende soort aanvallen zijn geweest de afgelopen twee jaar. Meer dan een derde van de ondervraagden heeft te maken gehad met APT's (35 procent), botnet-infecties (33 procent) en DoS-aanvallen (32 procent).
• Gerichte aanvallen blijven kostbaar – Deelnemers aan het onderzoek schatten in dat een succesvolle aanval een organisatie gemiddeld 214.000 dollar kost. Duitsers gingen daarbij uit van gemiddeld 300.000 dollar per incident terwijl bij de Brazilianen de teller op 100.000 dollar per incident bleef steken. Deze bedragen zijn inclusief variabelen zoals forensisch onderzoek, investeringen in technologie en kosten voor het herstellen van het imago.
• Zwakste schakel – Op de vraag welke activiteiten van medewerkers het grootste risico vormen, geven mensen in alle regio's unaniem het antwoord dat dat het gebruik van mobiele apparaten is (waaronder smartphones en tablet pc's), gevolgd door het gebruik van social media en draagbare opslagmedia zoals usb-sticks.
• Investeringen in technologie - De meeste bedrijven hebben belangrijke beveiligingstechnologie in gebruik zoals firewalls en Intrusion Prevention-oplossingen. Echter, minder dan de helft van de onderzochte bedrijven maakt gebruik van geavanceerde protectie voor het tegengaan van botnets en APT's. Toch zetten steeds meer organisaties in Duitsland en de Verenigde Staten beveiligingstechnologie zoals anti-bot, application control en threat intelligence systems in.