Home » Waarom zou je eigenlijk nog een bank overvallen en een risico lopen als tools te koop zijn op het darkweb

Waarom zou je eigenlijk nog een bank overvallen en een risico lopen als tools te koop zijn op het darkweb

Gepubliceerd op 15 mei 2021 om 07:00

Er is een stijging van 300 procent in aanvallen van opportunistic targeting. In het algemeen kun je zeggen dat de cybercriminelen hun ROI beter monitoren, de ‘bedrijfstak’ wordt steeds volwassener. Coinminen (het overnemen van de CPU van een target) stijgt en is steeds lucratiever door alle cryptocurrencies.

Waarom zou je eigenlijk nog een bank overvallen met het risico aangehouden te worden of zelfs neergeschoten (en cash is daar ook nog nauwelijks). Via het darkweb zijn tools te koop voor alle mogelijke manieren van cybercriminaliteit. Tot en met ransomware aan toe. Door het vele thuiswerken en de toegang tot het bedrijfsnetwerk is voor de crimineel nog steeds te makkelijk om inbreuken te maken op de netwerken van bedrijven.

Global Threat Intelligence Report 2021

NTT Ltd., een wereldwijde leverancier van technologie diensten, publiceert zijn 2021 Global Threat Intelligence Report (GTIR). In het rapport staat omschreven hoe hackers profiteren van de wereldwijde destabilisatie door hun pijlen te richten op essentiële sectoren en veelvoorkomende kwetsbaarheden die het resultaat zijn van de verschuiving naar remote access. De gezondheidszorg, productie-industrie en de financiële dienstverlening zagen alle drie een toename in het aantal aanvallen (respectievelijk 200 procent, 300 procent en 53 procent). Samen waren deze sectoren verantwoordelijk voor 62 procent van alle aanvallen in 2020, een stijging van 11 procent vergeleken met 2019.

Doordat organisaties zo snel mogelijk meer remote access wilden bieden door middel van clientportals, nam het aantal applicatiespecifieke en webapplicatieaanvallen toe. 67 procent van alle aanvallen bestond uit dit soort aanvallen, een verdubbeling vergeleken met twee jaar geleden. De gezondheidszorg had het ’t zwaarst te verduren door de verschuiving naar telehealth en zorg op afstand: 97 procent van alle kwaadwillende activiteit die op deze sector gericht was, bestond uit webapplicatie- of applicatiespecifieke aanvallen.

Volwassenheidsscore

Het GTIR deelt inzichten van NTT’s Cybersecurity Advisory die een volwassenheidsscore toepast op het securityprogramma van een sector, waarbij een hoger cijfer staat voor een volwassener actieplan.

  • De gezondheidszorg en productie-industrie hebben relatief lage volwassenheidsscores van slechts 1,02 en 1,21 – en dat is reden tot zorg. De scores zijn namelijk nog lager dan de al zorgelijke 1,12 en 1,32 uit 2019, terwijl de hoeveelheid aanvallen juist is gestegen.
  • De productie-industrie ervaarde voor het derde jaar op rij een daling in haar score, waarschijnlijk vanwege de veranderingen in de bedrijfsomgeving en de evolutie van aanvallen.
  • Aan de andere kant liet de financiële dienstverlening voor het derde jaar op rij de hoogste benchmarkscore zien. Die score was in 2020 1,84, met weliswaar een kleine daling van 0,02 ten opzichte van 2019.

Vergelijkingen tussen de benchmarkscores voor cybersecurity-advies van 2018, 2019 en 2020 l Pijlindicatoren laten een verandering zien ten opzichte van het voorgaande jaar.

Gerichte opportunistische aanvallen

Kazu Yozawa, CEO van NTT’s Security-divisie: “Vorig jaar voorspelden we een sterke opkomst van gerichte, opportunistische aanvallen en helaas is die voorspelling uitgekomen. Hoewel deze sectoren hun best hebben gedaan om de essentiële services in crisistijden draaiende te houden, is de afname in securitystandaarden nu bedrijven die het hardst nodig hebben, alarmerend. Nu services steeds meer naar online verplaatsen met het oog op het nieuwe normaal, moeten organisaties extra aandacht schenken aan het in stand houden van best practices in hun security.”

Toename multi-function malware

Malware komt niet alleen vaker voor, maar is het afgelopen jaar ook meer divers geworden door de toename van multi-function malware. Cryptominers hebben spyware vervangen als de meest voorkomende malware ter wereld, maar het gebruik van gerichte malwarevarianten voor specifieke sectoren blijft zich ook ontwikkelen. Wormen staken het recentst de kop op in de financiële dienstverlening en productie-industrie. De gezondheidszorg werd getroffen door remote access Trojans en de technologiesector kreeg te maken met ransomware. De onderwijssector werd getroffen door cryptominers door de groeiende populariteit van mining onder studenten die misbruik maken van onbeschermde infrastructuren.

De cryptovalutamarkt is daar een duidelijke illustratie van: cryptominers besloegen in 2020 41 procent van de gedetecteerde malware. XMRig coinminer was de meest voorkomende variant, verantwoordelijk voor bijna 82 procent van alle coinminer-activiteit en bijna 99 procent in EMEA.

Onvoorspelbaarheid en de risico’s

Mark Thomas, verantwoordelijk voor NTT’s Global Threat Intelligence Center: “Aan de ene kant heb je threat actors die profiteren van een wereldwijde ramp, en aan de andere kant heb je cybercriminelen die gebruikmaken van de enorme groei van sommige markten. De gemeenschappelijke deler van deze situaties zijn de onvoorspelbaarheid en de risico’s. Veranderingen in bedrijfsmodellen of de adoptie van nieuwe technologieën bieden kansen voor kwaadwillende actoren en met de opkomende cryptovalutamarkt die steeds populairder wordt onder onervaren studenten, waren aanvallen onvermijdelijk. Nu we een stabielere fase van de coronapandemie ingaan, moeten organisaties en individuen cybersecurityhygiëne prioriteren in alle sectoren, inclusief de supply chain.”

2021 Global Threat Intelligence Report Full Report
PDF – 8,2 MB 108 downloads

Bron: beveiligingswereld.nl, global.ntt

Meer info over cybercrime lees je hier, meer info over darkweb kun je hier vinden.

Tips of verdachte activiteiten gezien? Meld het hier.

Cybercrime gerelateerde berichten

Cybercriminelen blijven langer in een bedrijfsnetwerk voor ze toeslaan

Cybercriminelen brengen 36 procent meer tijd door in het netwerk van een organisatie dan een jaar geleden. Deze toename is te wijten aan het misbruik van ProxyLogon- en ProxyShell-kwetsbaarheden, evenals van Initial Access Brokers. Ondanks een verminderd gebruik van Remote Desktop Protocol voor externe toegang, gebruiken aanvallers deze tool vaker voor zogeheten interne laterale verplaatsing. Dat blijkt uit het ‘Active Adversary Playbook 2022’ van security-aanbieder Sophos.

Lees meer »

Veranderingen dreigingslandschap na Russische invasie in Oekraïne

Vorige week verscheen het 'Eset Threat Report' over het eerste trimester van 2022. Het Threat Report omvat belangrijke statistieken en trends over het huidige dreigingslandschap op basis van detectiesystemen en digital securityonderzoek. De nieuwste uitgave van het Threat Report geeft een overzicht van de verschillende cyberaanvallen in verband met de aanhoudende oorlog in Oekraïne die onderzoekers analyseerden of hielpen te beperken, waaronder de wederopstanding van de beruchte Industroyer malware, die probeerde hoogspanningsstations aan te vallen.

Lees meer »

Nederlanders gevaarlijk zelfverzekerd over cyberveiligheid

Ruim de helft van de Nederlanders (56 procent) zegt direct door te hebben als cybercriminelen hen proberen op te lichten via e-mail, internet of telefoon. Vier op de tien ondervraagden (43 procent) zegt zonder twijfel dat oplichters geen schijn van kans maken om inlog- of persoonlijke gegevens buit te maken. Dit staat in schril contrast tot het aantal slachtoffers van cybercrime en online fraude.

Lees meer »

Darkweb gerelateerde berichten

Telegram een soort laagdrempelig alternatief voor het darkweb? Is het veilig?

Telegram staat bekend als een veilig alternatief voor WhatsApp. De snelle en cloud-gebaseerde chat-app heeft inmiddels meer dan 500 miljoen gebruikers. Voor veel gebruikers is veiligheid een reden om over te stappen naar Telegram, maar hoe veilig is Telegram eigenlijk? De standaard chats in Telegram zijn niet versleuteld met end-to-end-encryptie. Om dit te activeren moet je een ‘geheime chat’ starten. Ook verzamelt het bedrijf gedragsgegevens van gebruikers die kunnen aantonen met wie je chat en wanneer je chat. Je moet een telefoonnummer opgeven om de dienst te gebruiken. Hierdoor is Telegram niet volledig anoniem.

Lees meer »

10 jaar gevangenis en tbs voor 'Mr. Dark'

De 35-jarige Michael M., alias 'Mr. Dark', is donderdag veroordeeld tot tien jaar cel en tbs met dwangverpleging voor het afpersen en misbruiken van tien minderjarige meisjes en het handelen in extreme verkrachtings- en seksvideo's. Het Openbaar Ministerie (OM) had twaalf jaar cel en tbs met dwangverpleging geëist.

Lees meer »

Minister Yeşilgöz: “Als je nu kijkt zie je dat online en op het darkweb eenlingen een reële dreiging vormen”

De terrorismebestrijding in Nederland richt zich de komende jaren op extremisme uit extreemrechtse hoek. Dat staat in de Nationale Contraterrorisme Strategie die minister Dilan Yesilgöz (Justitie en Veiligheid) naar de Tweede Kamer stuurde. Ook komt er meer aandacht voor eenlingen met extremistische denkbeelden, "vaak in combinatie met extreme antioverheidssentimenten en complotdenkbeelden".

Lees meer »

Uit onderzoek blijkt dat veel posts van kinderen op sociale media circuleren op het Darkweb

Heel wat ouders posten foto's van hun kinderen op sociale media. Maar ze staan niet altijd stil bij de risico's die daarmee gepaard kunnen gaan. Dat blijkt uit een onderzoek van de UGent in Belgie. Die lanceert nu de website "Magditonline.be" met concrete tips voor ouders om hun kinderen veilig af te beelden op sociale media. Ook influencers vinden er meer informatie over hun rechten en plichten.

Lees meer »

«   »