De ene aanval is de andere niet

In het nieuws horen we vaak berichten van firma’s en instanties die door een cyberaanval getroffen zijn. Waarom en hoe gebeurt dit? Simpel gezegd is de motivatie van de aanvaller altijd geldgewin: rechtstreeks – het eenvoudigweg afhandig maken van cash – en onrechtstreeks, waarbij het doel iets van waarde is voor de aanvaller of zijn opdrachtgever. Maar de aanvalmethode verschilt. In grote lijnen zijn er twee soorten methodes: een massa-aanval of een gerichte aanval.

Massa-aanval

De massa-aanval richt zich tot een bepaald type doelwit, waarvan de aanvaller specifiek weet hoe hij het kan misbruiken, en dit op grote schaal. Het slachtoffer van het systeem speelt hierbij geen rol. De aanval is in grote mate geautomatiseerd, en het enige doel is zoveel mogelijk slachtoffers maken.

Het verdienmodel van de aanvaller kan bestaan uit:

Losgeld. Het zeer bekende fenomeen van Ransomware. De aanvaller tracht malware op uw interne systemen te plaatsen, waarbij het doel is data te versleutelen. Deze aanval is in feite een gijzelneming van iets wat mogelijks zeer dierbaar is voor u, namelijk uw digitale data. In ruil voor de “vrijlating” vraagt de aanvaller losgeld (meer hierover in de volgende update).

Het “mijnen” van cryptocurrency, zoals bitcoins. Hierbij is de aanvaller enkel uit op het misbruiken van het systeem, met als doel complexe rekensommen te helpen verwerken om zo cryptomunten te genereren. Het grootste kenmerk hiervan is een 100% belaste processor.

Uw systeem deel maken van het botnet van de aanvaller. De aanvaller beheert een grote “kudde” geïnfecteerde machines, die hij acties kan laten uitvoeren. Hij kan zijn bots (dus ook uw systeem) instructies geven om bv. op hetzelfde moment naar een bepaalde website te surfen. Door de grote piek aan bezoeken is de kans zeer groot dat het doelsysteem hierdoor crasht, en dus offline gaat. Dit wordt ook wel een denial of service attack genoemd. Alternatief kan uw systeem zo ook misbruikt worden om deel te nemen aan andere illegale activiteiten, bv. de distributie van kinderporno. Hierdoor kan u benaderd worden in een gerechtelijk onderzoek naar dit soort bendes.

De verkoop van uw data op de zwarte markt.
Stel: uw bedrijf heeft een online gelinkte Terminal server, en een aanvaller breekt in. Eens hij weet hoe het systeem benaderd kan worden, kan de aanvaller de locatie, gebruikersnaam en paswoord verkopen op de zwarte markt. Hier worden dit soort toegangen gekocht door minder technisch onderlegde personen met malafide bedoelingen. De initiële aanvaller gebruikt m.a.w. zijn technische kennis om op te treden als tussenpersoon en verkoper.

Gerichte aanval

In tegenstelling tot de massa-aanval heeft de gerichte aanval wel een specifiek doelwit. Opmerking: de inhoud hieronder is beperkt tot aanvallen op prive-organisaties. Bij gerichte aanvallen op overheidsdiensten en kritieke infrastructuur (zoals elektriciteit, water, transport, gezondheidszorg, …) kan de motivatie van politieke aard zijn.

Een algemeen verdienmodel bij een gerichte aanval op een privébedrijf is het verkrijgen van een overschrijving door het slachtoffer, naar een bankrekening die de aanvaller beheert. In dit geval was de selectie van u als slachtoffer vrij generiek.

In een alternatief verdienmodel is de aanvaller echter wel uit op non-monetaire doelen, m.a.w. iets anders dat van waarde is voor zijn opdrachtgever. Denk hierbij aan confidentiële informatie (geheimen, recepten, blauwdrukken, …).

In beide situaties zijn de gerichte aanvallen veel gesofisticeerder, zowel technisch als qua professionaliteit van aanpak. Daarbij komt dat de aanvaller niet geremd is in tijd, en ook niet “gehinderd” wordt door ethische standaarden of procedures.

Gerichte aanvallen kennen vaak een langere doorlooptijd, van enkele weken tot zelfs maanden, en bestaan uit vele stappen. Dit zijn bijgevolg ook de moeilijkste aanvallen om uzelf tegen te wapenen.
Gelukkig is het wel de minst voorkomende soort. De kans dat u als organisatie hier slachtoffer van wordt, is kleiner dan bij een massa-aanval. Maar ze is niet onbestaand! De nood aan bescherming blijft, afhankelijk van wat uw organisatie te bieden heeft aan mensen met slechte bedoelingen.

Advies

Mijn advies? Organiseer uw bedrijf zo dat u geen gemakkelijk slachtoffer bent voor massa-aanvallen. Onderneem daarnaast beveiliging die in lijn ligt met wat beschermd moet worden binnenin de firma. We delen snelle tips met u in onze volgende update!

Contact

Vragen? Wil u graag een persoonlijk gesprek of weet u niet meteen hoe te beginnen?

Contacteer me op dean.deblieck@vinci-energies.com

Dean De Blieck
Network Solution Architect