De European Union Agency For Cybersecurity (ENISA) waarschuwt voor fors meer zogeheten supplychainaanvallen in 2021. Dit type aanval raakt via één grote softwareleverancier alle aangesloten bedrijven, wat grote impact kan hebben. ENISA voorziet dat de hacks geavanceerder worden en geeft tips om dit type aanval tegen te gaan.
Vier keer zoveel supplychainaanvallen verwacht
ENISA schrijft in zijn waarschuwingsrapport 'Threat Landschape for Supply Chain Attacks' dat het in 2021 vier keer zoveel supplychainaanvallen verwacht als in 2020. Bij 66% van die aanvallen is de hack gericht op de code van de leverancier.
Door die code te besmetten met malware en te hopen dat aangesloten bedrijven de geïnfecteerde software via een update installeren, kan de aanvaller bij de computers van een groot aantal verschillende organisaties. Volgens ENISA is malware in 62% van de 24 onderzochte aanvallen gebruikt.
Advanced Persistence Threats
De helft van de supplychainaanvallen wordt volgens ENISA uitgevoerd via zogeheten Advanced Persistence Threats (APT). Een APT is een zeer geavanceerde hack, waarbij hackers lang de tijd (kunnen) nemen en verschillende onzichtbare hackingsmogelijkheden gebruiken. Securitybedrijven als Kaspersky noemen een APT een type aanval waar veel moeite in zit en daarom doorgaans gericht is op grote bedrijven of overheidsinstanties.
Een APT heeft als doel om het hele systeem van het slachtoffer te infecteren. ENISA schrijft in zijn rapport dat 66% van de gehackte supplychainleveranciers niet kon vertellen hóe zij gehackt zijn. Dat laat zien dat cybersecurity nog veel stappen kan en moet zetten. Ook omdat volgens ENISA in 58% van de onderzochte hacks gevoelige informatie als intellectueel eigendom en klantgegevens is buitgemaakt. ENISA onderzocht onder andere de hack van SolarWinds en Kaseya.
Lees meer over de SolarWinds hack
Lees meer over de Kaseya hack
Goedbedoeld adviezen bijzonder complex
In het rapport geeft ENISA veel tips om supplychainaanvallen tegen te gaan. Goedbedoeld, maar veel adviezen zijn bijzonder complex uit te voeren, concludeert The Register.
Zo raadt ENISA organisaties aan om code of software van derden niet te gebruiken voordat de code of software gevalideerd is. Op die manier voorkomt een organisatie dat mogelijke gehackte code of software schade kan aanrichten. Het valideren van alle externe software en bijbehorende updates is echter enorm tijdrovend, duur en arbeidsintensief en daarom bijna niet te doen. Helemaal niet als - zoals in het geval van SolarWinds - de besmette code verpakt is in een 'signed' (veilig bevonden) .dll-bestand van de maker.
Lees meer over de SolarWinds hack of de Kaseya hack
Bron: theregister.com, enisa.europa.eu, agconnect.nl
Tips of verdachte activiteiten gezien? Meld het hier.
Meer nieuws
Toename van 67% aangiftes cybercrime in 2019 tegenover 2018
De politie ontving vorig jaar bijna 4482 aangiften van cybercrime, veel meer dan de 2683 aangiften die een jaar eerder binnenkwamen. Dat laat minister Grapperhaus van Justitie en Veiligheid weten in een antwoord op vragen over het jaarverslag van het ministerie.
'Elke 7,5 seconden verschijnt er een nieuwe malware Android-app'
Deze week heeft G Data CyberDefense weer zijn jaarlijkse mobile malware analyse uitgebracht. Hieruit blijkt dat er opnieuw een negatief record is aan Android-malware. Het afgelopen jaar identificeerden experts maar liefst 4.18 miljoen nieuwe schadelijke Android-malware apps. Vorig jaar was er ook al een record te melden en lag de hoeveelheid op 4.12 miljoen.
De Belastingdienst "Uw openstaande schuld is na meerdere herinneringen niet voldaan"
Momenteel komen er veel vragen binnen bij Cybercrimeinfo.nl over het betalen van belastingschuld, de meeste berichten beginnen met "Uw openstaande schuld is na meerdere herinneringen niet voldaan", zo begint een phishing bericht meestal dat recentelijk uit naam van de Belastingdienst werd verstuurd en het is niet de enige. De afgelopen weken ontving de fiscus veel meer meldingen van phishing dan normaal. Het gaat zowel om e-mails als sms'jes, phishing en smishing dus.
Ethical Hacker PH-CybSec: "Mijn meest dankbare Hack"
Etisch hacker PH-SybSec antwoord meestal met een knipoog en een brede lach, als iemand aan hem vraagt: “Wat doe jij nu eigenlijk precies voor werk?” Eigenlijk ben ik een “legale crimineel!” Ik denk als een boef, maar met het doel om mensen en bedrijven te helpen hun computerbeveiliging te verbeteren. Hacken is per definitie illegaal, mits je vooraf duidelijke toestemming hebt om een hack uit te voeren en is overeengekomen wat er wel en niet bij het onderzoek hoort. Dat heet White-Hat hacken.
700 aangiften per week "In eerste vier maanden 2020 al meer dan geheel 2019"
De afgelopen maanden is het aantal meldingen en slachtoffers van 'hulpvraagoplichting' sterk toegenomen. Vooral sinds we sociale media als gevolg van de corona-lockdown veel intensiever gebruiken om met vrienden en familie in contact te blijven, slaan oplichters grootschalig toe. De Fraudehelpdesk heeft in de eerste vier maanden van 2020 al meer meldingen over hulpvraagoplichting ontvangen dan in heel 2019. Sinds het eind april mogelijk werd om online aangifte te doen van 'vriend-in-noodoplichting', is het aantal aangiften toegenomen van 300 naar 700 per week. Nederlandse banken hebben in de lockdown-maanden maart, april en mei van dit jaar ruwweg drie keer zoveel meldingen van oplichting via sociale media ontvangen als in de laatste drie maanden van 2019. In mei ontvingen de banken naar schatting zo’n 70 meldingen per dag.
Verkeerslichtsysteem door ernstige kwetsbaarheid te hacken in meer dan 70 landen
Een ernstig beveiligingslek in een verkeerslicht controle systeem van fabrikant Swarco maakt het mogelijk om het systeem over te nemen en de werking van verkeerslichten te beïnvloeden. Op een schaal van 1 tot en met 10 wat betreft de impact van de kwetsbaarheid is die met een 10 beoordeeld.