zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Datalekken leidden tot persoonlijke chantage en afpersing

2 december 2015 - In zijn Q3 Security Roundup Report ‘Hazards Ahead: Current Vulnerabilities Prelude Impending Attacks’ toont Trend Micro de impact van cyberaanvallen op de wereld.

Het rapport analyseert de nasleep van beveiligingslekken, de mazen in mobiele platformen en exploits die niet alleen een risico vormen voor de privacy van gebruikers, maar ook voor fysieke veiligheid. Bovendien zijn deze gaten in de beveiliging een voorbode van potentieel grote voorvallen, waarvan Trend Micro gelooft dat deze veel invloed zullen hebben in 2016. 



Persoonlijke impact van datalekken
De datalekken die afgelopen kwartaal plaatsvonden, zoals bij Ashley Madison, leidden tot een reeks van aanvallen. Het openbaarmaken van deze gestolen, vertrouwelijke informatie heeft de reputatie van slachtoffers aangetast en veel meer schade aangericht dan enkel een verstoring van de organisatie. Cybercriminelen gebruikten de gestolen informatie voor het afpersen en chanteren van gebruikers. Dit veroorzaakte niet alleen een ramp voor de eigenaar van de website, Avid Life Media, maar ook voor de meer dan 30 miljoen Ashley Madison-gebruikers.
"De evolutie van inbreuken begint echte gevolgen te veroorzaken voor zowel organisaties als het dagelijks leven van mensen," zegt Steven Heyde, Regional Director Benelux bij Trend Micro. "De opkomst van een groot aantal kwetsbaarheden en verschillende datalekken afgelopen kwartaal, hebben gezorgd dat er meer vertrouwelijke en potentieel destructieve informatie openbaar is gemaakt. Dergelijke informatie werd vervolgens verkocht aan de hoogste bieder op het Deep Web."

Persoonlijk identificeerbare informatie populair
Het derde kwartaal van dit jaar stond ook in het teken van inbreuken op de beveiliging in de gezondheidszorg, waaronder de aanval op het UCLA Health System, waarbij de gegevens van 4,5 miljoen patiënten is ontvreemd. Gezondheid en persoonlijk identificeerbare informatie (PII) stond op de tweede plek van meest gestolen datasoorten bij een datalek. Deze gevallen laten zien waarom de gezondheidszorg een aantrekkelijk doelwit blijft voor cybercriminelen.
 
Mobiele dreiging: nieuwe aanvallen op bestaande zwakheden in Android en iOS
Aanvallers bleven zich daarnaast richten op gebruikers van mobiele apparaten en maakten misbruik van de kwetsbaarheden in de beveiliging van iOS- en Android-platformen. De ontdekking van kwetsbaarheden in Android toonden de noodzaak aan van een meer geïntegreerde beveiligingsstrategie. Terwijl door gewijzigde versies van app creation-tools men niet langer gelooft dat de ‘iOS walled garden’-aanpak het platform kan beschermen tegen aanvallen.

MKB lucratief en eenvoudig doelwit van point-of-sale (PoS)-aanvallen
Het MKB was het afgelopen kwartaal een lucratief en eenvoudig doelwit van point-of-sale (PoS) malware-aanvallen. Cybercriminelen richtten zich op zoveel mogelijk kwetsbare PoS-apparaten via een shotgun-aanpak. Daarbij werden vertrouwde en beproefde technieken ingezet als spammen, maar ook macro-malware, exploit kits en botnets. Het PoS malware-detectievolume groeide met 66 procent. Het MKB was daarbij het meest populaire doelwit, gevolgd door consumenten. 
 
Highlights van het derde kwartaal
Uit het rapport komen verder de volgende belangrijke zaken van afgelopen kwartaal naar voren:
 
  • Gedumpte gegevens van een datalek werden gebruikt bij andere aanvallen en afpersing: de succesvolle aanval tegen The Hacking Team en Ashley Madison hadden een grote invloed op de beveiligings- en computing-industrie.
  • De ontdekking van zwakheden in mobiele platformen benadrukt bestaande problemen in beide ecosystemen. In reactie op de recente golf aan Android-kwetsbaarheden, kondigde Google regelmatige beveiligingsupdates voor het platform aan.
  • Cybercriminelen maken gebruik van de ‘shotgun-aanpak’ gericht op PoS-malware en schaden daarmee met name kleine organisaties.
  • Politieke instanties werden doelwit van doorlopende e-spionage-acties. Uit een analyse van recente data bleek dat Pawn Storm zijn doelen niet alleen meer richt op de Verenigde Staten, maar dit verder heeft uitgebreid naar Russische entiteiten. Ook de Onderzoeksraad naar de ramp met vlucht MH-17 was een doelwit.
  • Angler Exploit Kit blijft een veelgebruikte tool, waarvan toegang met 34 procent is gestegen. Makers van Angler Exploit Kit hebben hun arsenaal het afgelopen kwartaal vernieuwd, waardoor aanvallers hun creaties gebruikten om nieuwe malware te distribueren.
  • Nieuw onderzoek roept vragen op over de beveiliging van internet ready-apparaten. Aanvallers vernieuwen target-tank informatie. Dit kan directe gevolgen hebben voor het grote publiek.
Het volledige rapport Hazards Ahead: Current Vulnerabilities Prelude Impending Attacks is hier te downloaden. 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Nederlanders hebben de beste werk-privébalans van West-Europa
 Nederlanders massaal op zoek naar tweedehands sportauto
 Data science essentieel voor toekomstvaste verzekeraar
 

Gerelateerde nieuwsitems

 53 procent van datalekken is identiteitsdiefstal
 Nieuwe functies ontstaan door nieuwe privacywetgeving
 Vijf security trends voor 2015
 Economische impact van datalekken bijna verdrievoudigd
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
Meer dan 100 gratis checklists voor ondernemers. Op Brisk Magazine, internetmagazine voor ondernemers.
reacties
Nederlanders massaal op zoek naar tweedehands sportauto (1) 
Bouw en civiele sector groeien fors  (1) 
Vrouwen overheersen mannen bij online aankopen (1) 
Een op drie werknemers shopt online tijdens werktijd (1) 
Zes inspirerende ideeën voor een geslaagd bedrijfsuitje (1) 
Hybride ZZP’ers zijn waardevolle arbeidskrachten (1) 
Extra uurtje werken, lekker lunchen (1) 
top10
Checklist: Zieke werknemer begeleiden volgens Wet Poortwachter
Papieren data vaak vergeten bij nieuwe privacywet
Bent u zelfstandig, een teamspeler, hands-on en omgevingssensitief?
Hoe groeit u mee met de klantverwachting in de B2B-markt?
GDPR: geen obstakel voor gepersonaliseerde klantervaringen
Cloud-expert is de nieuwste droombaan
Dekkingsgraad pensioenfondsen blijft grillig
Nederlanders hebben de beste werk-privébalans van West-Europa
Vijf tips om de juiste cloudprovider te vinden
Waardering draagt in grote mate bij aan bevlogenheid onder verpleegkundigen
meer top 10
vacatures
meer vacatures