Interview Check Point: De brute wereld van cyberaanvallen verplaatst zich naar buiten de IT

YannickSpinner 2 september 2022 16:00
Inhoudsopgave
  1. 1. Inleiding
  2. 2. Werkwijze Check Point Research
  3. 3. Stijging cyberaanvallen. Hoe kan dat?
  4. 4. Trends voor kwaadwillende hackers
  5. 5. De sappigste doelwitten in Nederland en België
  6. 6. Zo wapen je je tegen cyberaanvallen

Trends voor kwaadwillende hackers

De situatie is momenteel dus erg gunstig voor kwaadwillende hackers. Zoals in de intro al bleek, zijn ransomware-aanvallen daarom populairder dan ooit (waarover in het hoofdstuk hierna meer). Wat voor overkoepelende trends zijn er verder te herkennen in de duistere wereld van cyberaanvallen?

Cryptocrash

Sandkuijl noemt in antwoord op die vraag al snel cryptojacking. In het voorjaar van 2022 kelderde de waarde van veel digitale valuta, aangedreven door Bitcoin, met in veel gevallen tenminste zo'n 50 procent. "Toen de waarde van cryptovaluta plots daalde, zag je een hele duidelijke daling van het aantal cryptojacking-aanvallen." Bij dit soort aanvallen worden systemen van gebruikers 'gekaapt' om cryptovaluta voor een kwaadwillende hacker te delven. 

Spionage in België

Een ander patroon dat door Check Point Research aangestipt wordt, is het feit dat er vooral in België veel cyberaanvallen met spionage als doel worden uitgevoerd. "Je hebt in België de hoofdstad van Europa. Juist in tijden van geopolitieke onrust worden politici en andere instanties, veelal partijen in Brussel, doelwit van spionageaanvallen."

De prins uit Nigeria

In het middenjaarsrapport van Check Point is nog een patroon te herkennen: bijna 90 procent van alle malafide bestanden wordt voortaan via mail verzonden. Zo'n vier jaar geleden was dit nog 33 procent en werd de meeste aanvalssoftware via het web verspreid.


Afbeelding via Check Point Research (2022 Mid-Year Security Report).

Sandkuijl waarschuwt: "De clichématige prins uit Nigeria is al lang niet meer relevant." Hij verwijst naar een vroegere truc van online oplichters die zich bijvoorbeeld als Nigeriaanse prins voordeden. Er werd vervolgens gevraagd of deze 'prins' geld kon lenen van een slachtoffer. Het slachtoffer zag de terugbetaling uiteraard nooit verschijnen. 

"Phishingmails zitten tegenwoordig ontzettend goed in elkaar. Ze zijn nauwelijks meer van bijvoorbeeld een echte mail van de bank te onderscheiden. Banken zeggen dan wel dat ze nooit via de mail of de telefoon inloggegevens vragen, maar helaas trappen talloze mensen erin." Hetzelfde geldt voor ransomwareaanvallen, die dus praktisch altijd via e-mail bij een slachtoffer binnenkomen.

Volgende pagina: 5. De sappigste doelwitten in Nederland en België
Advertentie
0