Een nieuw onderzoek van securitybedrijf Positive Technologies toont aan dat doelgerichte cyberaanvallen steeds vaker plaatsvinden met overheden als doel. Het onderzoeksrapport heeft cyberaanvallen onderzocht in het tweede kwartaal van 2019.
Doelgerichte cyberaanvallen worden vooraf zorgvuldig voorbereid. Dit in tegenstelling tot opportunistische cybercriminelen die een bepaalde IT-kwetsbaarheid misbruiken en dan alle mogelijke doelen met dat zwakke punt aanvallen. Volgens het onderzoek zijn doelgerichte aanvallen in het algemeen aan het toenemen. 59 procent van de cyberaanvallen waren doelgericht, terwijl dit in het vorige kwartaal van 2019 nog maar 47 procent was.
Het grootste deel van deze aanvallen werd volgens Positive Technologies uitgevoerd met overheidsorganisaties als doel. Van de soorten cyberaanvallen viel vooral cryptojacking op, een soort malware waarmee devices worden overgenomen. Het overgenomen apparaat wordt vervolgens gebruikt voor het minen van cryptovaluta. Dit type aanval is sterk terug aan het komen nadat het eerder minder voorkwam, waarschijnlijk door de stijging in waarde van bitcoin en andere cryptovaluta.
Cryptojacking weer in opkomst, datadiefstal nog steeds meest voorkomend
Ook al is cryptojacking sterk terug aan het komen, is datadiefstal en -misbruik nog steeds de meest voorkomende soort cyberaanval. 29 procent van de cyberaanvallen werd uitgevoerd met dit doel, blijkt uit het onderzoek. Deze aanvallen hebben vaak als doel om financiële informatie zoals bankgegevens buit te maken. Daarom zijn ze vaak gericht op individuen. Het stelen van geld was in 30 procent van de gevallen het doel bij aanvallen op bedrijven. Dit was bij aanvallen op personen 42 procent.
“Bedrijven slaan vaak grote databases op met persoonlijke gegevens van hun klanten, en criminelen zijn ook geïnteresseerd in de gebruikersnamen en wachtwoorden van de medewerkers van de doelondernemingen. Wat individuele gebruikers betreft heeft het publiek een slechte staat van dienst als het gaat om het beveiligen van hun accounts. Ze gebruiken zwakke wachtwoorden of hergebruiken wachtwoorden op verschillende sites, voeren wachtwoorden in voor websites zonder hun authenticiteit te controleren en geven ook informatie weg die een aanvaller kan helpen om hun wachtwoord te raden. Daarom is betalingsinformatie zo’n groot doelwit”, verklaart Leigh-Anne Galloway, Cyber Security Resilience Lead bij Positive Technologies.