24 november 2016 16:06

“Happy Hacking Holidays”

[Blog] Met de feestdagen in het verschiet, gaan we massaal op zoek naar de beste deals voor onze cadeau-aankopen. Ook cybercriminelen gaan hun drukste periode van het jaar in, azend op de haast en spoed van klanten om hun slag te slaan.

Sinterklaas staat voor de deur, en ook de eindejaarsperiode sluipt stilaan dichterbij. Om zich voor te bereiden op de vele cadeau-aankopen die ze in deze periode moeten doen, beginnen mensen nu reeds op zoek te gaan naar de beste deals. Maar niet alleen klanten bereiden zich voor op het koopseizoen. Ook cybercriminelen gaan hun drukste periode van het jaar in, azend op de haast en spoed van klanten om hun slag te slaan.

Tijdens de eindejaarsperiode is er vaak een forse stijging in het aantal online aankopen, als gevolg van de poging van consumenten om de drukte in de winkelstraten te vermijden, tijd te besparen, of eenvoudigweg omdat het de meest handige optie is. Consumenten zijn echter niet altijd goed op de hoogte van de gevaren waarmee online winkelen gepaard gaat.

Cybercriminelen zijn zich helaas maar al te goed bewust van deze gedragspatronen. In de aanloop naar de eindejaarsperiode bestaat hun tactiek er daarom in om valse websites, advertenties en apps op te zetten en kortingen te bieden aan argeloze winkelaars. Consumenten zijn er zich niet altijd van bewust dat, hoewel de app, advertentie of url van de website er legitiem uit zien, ze dit helemaal niet zijn, en dat ze in werkelijkheid ontworpen zijn met kwaadaardige doelen voor ogen, zoals het stelen van kredietkaartinformatie of het plegen van ransomware-aanvallen op computers.

De feestzaal decoreren met malware-slingers

Volgens het laatste veiligheidsrapport van Check Point downloaden werknemers, zonder dat ze het beseffen, 971 maal per uur malware naar bedrijfsnetwerken. Dat is negenmaal zoveel als het aantal malware downloads van 12 maanden geleden. Of anders gezegd: terwijl je deze zin las, is alweer een malware-variant op je netwerk binnengekomen.

Veel mensen beseffen niet dat zelfs nog maar gewoon kijken naar een kwaadaardige online advertentie kan leiden tot een malware-aanval.

Nu de eindejaarsperiode voor de deur staat, maken cybercriminelen vooral gebruik van ‘malvertenties’ – d.w.z. online advertenties die malware verspreiden. Malvertising is een multimiljardenindustrie die overuren klopt wanneer consumenten op zoek zijn naar advertenties over interessante koopjes. Experten schatten dat 1% van alle advertenties op het internet tot de categorie van malvertising behoort.

Veel mensen beseffen niet dat zelfs nog maar gewoon kijken naar een kwaadaardige online advertentie kan leiden tot een malware-aanval. Malvertising wordt gebruikt zoals elke andere exploit kit, een kwaadaardige werkset die gebruikt wordt om gaten in de beveiliging van software uit te buiten en die erg populair is als middel om ransomware-aanvallen uit te voeren. Het kan ook leiden tot een heleboel andere aanvallen, zoals virussen, spyware en Trojaanse paarden. De ongekende ransomware-varianten zijn bijzonder veelvoorkomend, en de laatste generatie van ransomware (zoals de beruchte en populaire Cerber-ransomware, die ook gebruik maakt van ‘malvertising’ als aflevermethode) is geschreven specifiek om opsporing door traditionele, op handtekeningen gebaseerde beveiligingsoplossingen, zoals antivirus, te ontwijken.

Aanvallers investeren zwaar in de ontwikkeling van content om consumenten te doen geloven dat ze op een legitieme site of advertentie klikken. Het is moeilijk om vast te stellen of een advertentie kwaadaardig is of niet, omdat malvertising vaak op veelbezochte websites voorkomt en de advertenties er echt uitzien.

Malvertising is helaas niet de enige manier waarop cybercriminelen klanten proberen op te lichten. Een ander, veelvoorkomend fenomeen waar zowel consumenten als ondernemingen moeten op letten, zijn kwaadaardige e-mails. Deze e-mails kunnen ransomware bevatten, inhoud met kwaadaardige links, phishing-pogingen, en meer. Dit is een serieuze bedreiging, als je weet dat het gemiddeld aantal kwaadaardige e-mails dat per week binnenkomt bij bedrijven in de eerste twee weken van november 2016 (de periode waarin deze trend vorig jaar begon) wereldwijd 66% hoger was dan het wekelijks gemiddelde tijdens de vier eraan voorafgaande maanden. Met zo’n hoge stijging van alleen al het aantal kwaadaardige e-mails, is het niet moeilijk om in te zien waarom dit zo’n populaire aanvalsmethode is bij cybercriminelen. Door middel van één muisklik van een werknemer op een kwaadaardige e-mail, kan een heel bedrijf in gevaar gebracht worden.

Hackers zullen blijven azen op de zwakke plekken in netwerken en op menselijke fouten om informatie te kunnen stelen.

Beveiliging is de sleutel

Om zichzelf te beschermen tegen de hedendaagse cyberbedreigingen, is het belangrijk dat bedrijven een allesomvattende aanpak gebruiken. Elke laptop, pc of mobiel toestel moet doeltreffend beschermd worden door meerdere lagen van bescherming, waaronder ook een geavanceerde oplossing voor het voorkomen van bedreigingen.

Een aantal proactieve maatregelen die bedrijven kunnen nemen om zichzelf te beschermen, zijn:

Ervoor zorgen dat elk eindpunt beschermd is door meerdere beschermingslagen. Dit kan bestaan uit:
- Een geavanceerde oplossing voor dreigingspreventie
- Moderne antivirussoftware
- Webextensies voor dreigingspreventie die bescherming bieden tegen kwaadaardige websites en downloads, en tegen social engineering-aanvallen
- Een adblocker
Ervoor zorgen dat de besturingssystemen, browsers en de belangrijkste plug-ins voortdurend geüpdatet worden.
Het personeel op de hoogte houden van de best practices wat betreft cyberbeveiliging en van het beveiligingsbeleid van de organisatie.

Hackers zullen blijven azen op de zwakke plekken in netwerken en op menselijke fouten om informatie te kunnen stelen. Door er een alomvattende, proactieve aanpak op na te houden, kunnen bedrijven cybercriminelen te snel af zijn, waardoor ze van meer ontspannen feestdagen kunnen genieten, in de wetenschap dat hun informatie veilig is.