2min

Cybercriminelen verkochten de afgelopen periode steeds meer gestolen data, waardoor de waarde van de gegevens significant afnam. De keuze valt zodoende steeds vaker op het installeren van cryptominers. Dat stelt SANS tijdens zijn keynote op de RSA conferentie, waar de gevaarlijkste nieuwe aanvalstechnieken besproken worden.

Bij ransomware heeft de kwaadwillende als doel om data terug te verkopen aan het slachtoffer, waarbij cryptovaluta het betaalmiddel is. De cybercriminelen houden zich nu minder met deze methode bezig. In het geval van cryptominers is de kans kleiner dat het slachtoffer de aanval opmerkt, terwijl de aanvaller tienduizenden euro’s per maand kan verdienen. Daarom dienen security-bedrijven methodes te ontwikkelen om de cryptominers te detecteren. Ook is het van belang om de misbruikte kwetsbaarheden te identificeren.

Overigens verandert de manier waarop hackers gegevens proberen te bemachtigen wel. Eerst probeerden cybercriminelen toegang te krijgen tot machines om data te stelen voor criminele doeleinden. Vandaag de dag gebruiken ze meerdere bronnen om aan de data te komen. Daarnaast vormt de toename van opslag in de cloud een nieuw risico op het gebied van datalekken.

Verdere risico’s

Een andere bedreiging die de organisaties waarneemt zit hem in de aanname van software-ontwikkelaars dat hardware geen fouten kent. Ook bij hardware maakt men fouten. Het patchen van hardware gaat echter moeilijker dan bij software. Vaak dient een compleet systeem vervangen te worden of nemen de prestaties flink af.

Ontwikkelaars moeten dan ook leren om software te maken zonder te vertrouwen op hardware om eventuele problemen op te lossen. Net zoals software encryptie gebruikt bij onbetrouwbare netwerken is het verstandig om data binnen het systeem te authenticeren en versleutelen.

Tot slot neemt SANS een verschuiving in de intentie van malware waar. Voorheen stond vooral het behalen van winst centraal, maar de focus komt steeds vaker te liggen op het verstoren van Industrial Control Systems.