Utrecht, 3 december 2013 – Het afgelopen jaar zorgden diverse onthullingen ervoor dat we vraagtekens zetten bij de manier waarop we tegenwoordig gebruik maken van het internet, en de risico's die dit meebrengt. In 2013 zijn ontwikkelaars van geavanceerde cybercampagnes doorgegaan met hun grootschalige activiteiten. Daarnaast zagen we de opkomst van cyberhuurlingen, specialistische APT-groepen die "te huur" zijn en zich richten op hit & run-acties. Hacktivisten waren constant in het nieuws en zorgden in combinatie met de term "lekken" voor de nodige angst onder systeembeheerders. Intussen hielden cybercriminelen zich bezig met het bedenken van nieuwe methoden om geld of Bitcoins te stelen.
Privacyverlies: Lavabit, Silent Circle, NSA en het verlies van vertrouwen
Geen IT-beveiligingsoverzicht van 2013 zou compleet zijn zonder Edward Snowden te noemen, en de bredere privacy-implicaties van zijn onthullingen. Een van de eerste zichtbare effecten was de sluiting van versleutelde e-maildiensten zoals
Lavabit en Silent Circle. De reden was hun onvermogen om dergelijke diensten nog langer aan te kunnen bieden onder druk van rechtshandhavende en andere overheidsinstanties. Een ander verhaal met implicaties voor de privacy betreft de sabotage door de NSA van de elliptische kromme cryptografische algoritmen die door NIST werden uitgebracht.
Nieuwe "oude" cyberspionagecampagnes: tot 1800 organisaties waren in 2013 slachtoffer
- De meerderheid van de cyberspionagecampagnes die analisten van Kaspersky Lab zijn tegengekomen werden ontworpen om gegevens te stelen van overheidsinstanties en onderzoeksinstellingen - Red October, NetTraveler, Icefog en MiniDuke gedragen zich allemaal op deze manier.
- De meest wijdverbreide campagne van het jaar betrof de NetTraveler-spionage met wereldwijd slachtoffers uit 40 verschillende landen.
- Voor de eerste keer in de geschiedenis haalden cybercriminelen informatie binnen van mobiele apparaten die waren aangesloten op de netwerken van slachtoffers - wat duidelijk aangeeft hoeveel belang hackers hechten aan mobiele toestellen.
- Red October, MiniDuke, NetTraveler en Icefog hadden het 'hacken van de mens' als startpunt. Ze gebruikten spear-phishing om voet aan de grond te krijgen in de organisaties die hun doelwit vormden.
"We voorspelden dat 2012 onthullend zou zijn, en 2013 een openbaring. Die voorspelling bleek juist - 2013 toonde aan dat we allemaal in hetzelfde schuitje zitten. Laten we eerlijk zijn,
elke organisatie of persoon kan het slachtoffer worden. Niet alle aanvallen richten zich op in het oog lopende doelwitten, of op doelen die betrokken zijn bij 'kritieke infrastructuur'-projecten. Organisaties die veel gegevens opslaan kunnen van waarde zijn voor cybercriminelen, of kunnen worden gebruikt als 'opstapje' om andere doelen te bereiken. Het laatste punt werd dit jaar ruimschoots geïllustreerd door de Icefog-aanvallen. Deze maakten deel uit van een opkomende trend in 2013 - aanvallen door kleine groepen cyberhuurlingen die kleine hit & run-aanvallen uitvoeren. We voorspellen dat er meer van deze groepen zullen opduiken en er een ondergrondse zwarte markt voor 'APT'-diensten begint te ontstaan?", reageert Costin Raiu, Directeur van Kaspersky Lab's Global Research and Analysis team.
Het stelen van geld - hetzij door rechtstreekse toegang tot bankrekeningen of door het stelen van vertrouwelijke gegevens - is niet de enige drijfveer achter inbreuken op de beveiliging. Ze kunnen ook worden ingezet om de reputatie van het bedrijf waarop de aanval is gericht te ondermijnen, of als een vorm van politiek of sociaal protest. Hacktivist-activiteiten gingen ook dit jaar continu door. De ‘Anonymous group’ claimde verantwoordelijk te zijn voor aanvallen op het Amerikaanse Ministerie van Justitie, het Massachusetts Institute of Technology (MIT) en de websites van diverse overheden. Personen die beweren deel uit te maken van het 'Syrische Elektronische Leger' hebben de verantwoordelijkheid opgeëist voor het hacken van het Twitter-account van Associated Press en het versturen van een valse tweetrapportage over explosies in het Witte Huis - wat op de Dow Jones Index een koersverlies veroorzaakte van $ 136.000.000.000. Voor degenen die beschikken over de relevante vaardigheden werd het gemakkelijker om een ??aanval te lanceren op een website dan het is om protesten te coördineren in de echte wereld.
Bitcoins nemen de wereld over
Het Bitcoin-systeem werd in 2009 geïmplementeerd. In het begin werd deze cryptovaluta gebruikt door hobbyisten en wiskundigen. Al snel kregen zij gezelschap van anderen - meestal gewone mensen, maar ook cybercriminelen en terroristen. Bitcoins bieden een vrijwel anonieme en veilige manier om te betalen voor goederen. In het kielzog van de surveillanceverhalen van 2013 is het misschien weinig verrassend dat mensen op zoek gaan naar alternatieve betalingsvormen. En Bitcoins worden steeds populairder - in november 2013 was 1 Bitcoin al meer dan € 295,- waard.
De methoden die cybercriminelen gebruiken om hun slachtoffers geld afhandig te maken zijn niet altijd subtiel. Afgezien van Bitcoins, die mogelijk kunnen worden gestolen, werden 'ransomware'-programma's een populaire methode om gemakkelijk geld te verdienen - cybercriminelen blokkeren daarmee de toegang tot het bestandssysteem van een computer, of versleutelen op de computer opgeslagen databestanden. Vervolgens waarschuwen ze het slachtoffer dat deze moet betalen om de gegevens te herstellen. Dit was het geval met de
Cryptolocker Trojan. Cybercriminelen geven hun slachtoffers slechts drie dagen de tijd om te betalen, en accepteren daarbij verschillende vormen van betaling, inclusief Bitcoins.
Het volledige rapport is beschikbaar op
securelist.com
Bekijk ook de visie van Kaspersky expert Vitaly Kamluk op de top security verhalen van 2013 in
deze video.
Over Kaspersky Lab
Kaspersky Lab is 's werelds grootste niet-beursgenoteerde leverancier van endpoint beveiligingsoplossingen. Het bedrijf behoort wereldwijd tot de top vier leveranciers van beveiligingsoplossingen voor eindgebruikers.* In de meer dan zestien jaar van zijn bestaan is Kaspersky Lab altijd een innovator geweest op het gebied van IT-beveiliging en biedt het effectieve digitale beveiligingsoplossingen voor de enterprisemarkt, mkb-bedrijven en consumenten. Kaspersky Lab, met zijn holding geregistreerd in het Verenigd Koninkrijk, is thans mondiaal actief in bijna 200 landen en gebieden en biedt wereldwijd bescherming aan ruim 300 miljoen gebruikers. Meer informatie op
www.kaspersky.com.
* Het bedrijf stond als vierde genoteerd in de IDC rating Worldwide Endpoint Security Revenue by Vendor, 2012. Deze klassering werd gepubliceerd in het IDC-rapport "Worldwide Endpoint Security 2013-2017 Forecast and 2012 Vendor Shares (IDC #242618, augustus 2013). Het rapport classificeerde softwareleveranciers op basis van inkomsten uit verkopen van endpoint beveiligingsoplossingen in 2012.
Voor meer informatie zie
www.kaspersky.com/nl of
www.viruslist.com voor het laatste nieuws over internetbeveiliging, alerts, analyses en nieuws, inclusief Kaspersky Virus Scanner.
Noot voor redacties:
Voor hoge resolutie beeldmateriaal en overige informatie kunt u terecht op de Kaspersky Lab Newsroom Europe -
http://newsroom.kaspersky.eu - een portal waarop eenvoudig product- en bedrijfsinformatie, facts & figures, artikelen, persberichten, afbeeldingen, video’s en audiofragmenten te vinden en te downloaden zijn. Uiteraard kunt u ook contact opnemen met onderstaande contactpersonen.
Contactgegevens:
Kaspersky Lab
Caroline Breure
Tel. +31 (0)30 – 752 95 00
Caroline.Breure@kaspersky.nl
The Communication Force
Nanda Bechtholt
Tel. +31 (0) 23 56 56 850
nandab@communicationforce.com
© 2012 Kaspersky Lab. De informatie in dit document is onderhevig aan verandering zonder voorafgaande kennisgeving. De enige garanties voor producten van Kaspersky Lab en services is vastgelegd in de garantieverklaringen bij de betreffende producten en services. Niets in dit document kan worden opgevat als rechtgevend op extra garantie. Kaspersky Lab is niet aansprakelijk voor technische of redactionele fouten of weglatingen in deze publicatie.