PandaLabs, Panda Security’s anti-malware laboratorium publiceerde haar kwartaal rapport voor Q1.
In dit rapport worden IT-beveiliging gebeurtenissen en incidenten van januari tot en met maart geanalyseerd. Ondanks de vele beveiligingsincidenten die in het eerste kwartaal van dit jaar plaatsvonden, is de bestrijding van cybercriminaliteit op de goede weg, en hoewel er nog een lange weg te gaan is, begint de internationale samenwerking tussen veiligheidsdiensten zijn vruchten af te werpen en worden criminelen over de hele wereld berecht.
“Het begin van het jaar zag een aantal serieuze cyber-aanvallen, waaronder het hacken van de Twitter-accounts van grote organisaties als de BBC en Burger King en een van de grootste aanvallen ooit op ’s werelds toonaangevende technologiebedrijven: Apple, Facebook, Microsoft en Twitter. Maar er zijn ook enkele overwinningen voor de veiligheidstroepen geweest, waaronder de arrestatie van een groep hackers beschuldigd van afpersing middels het beruchte 'Politie Virus', "zegt Luis Corrons, technisch directeur van PandaLabs.
Android, Belangrijkste Doelwit voor Mobiele Malware
Vrijwel al het nieuws met betrekking tot malware-aanvallen op mobiele platforms focusten zich op het Android-besturingssysteem, dat het grootste marktaandeel heeft. Naast de gebruikelijke aanvallen zag men dit kwartaal nieuwe technieken die vermelding verdienen. Android-malware verborgen in Google Play infecteerde niet alleen mobiele telefoons, maar was ook in staat computers via smartphones en tablets infecteren
Volgens Luis Corrons, wordt het gebied van cyber-oorlog en spionage steeds interessanter. "Veel landen kijken argwanend naar China met betrekking tot haar vermeende betrokkenheid bij aanvallen op grote organisaties en overheidsinstellingen over de hele wereld, dit kan leiden tot gevolgen in de “echte” wereld. Er zijn mensen die pleiten voor internationale afspraken, een soort Verdrag van Genève, om zo te proberen grenzen te stellen aan deze activiteiten ", zei hij.
Het Gevecht tegen Cyber-crime
Op 11 januari heeft de Europese Commissie, ter ondersteuning van de lidstaten in de strijd tegen cyber-aanvallen, het Europese Cybercrime Centrum (EC3) ingehuldigd. Ook publiceerde de FBI in januari de gegevens van een onderzoek dat in 2010 begon en dwarsboomde hiermee een bende van cybercriminelen die sinds 2005 meer dan een miljoen computers besmet hadden. Deze operatie onderscheidt zich door de coördinatie tussen de veiligheidstroepen in verschillende landen. De FBI had hierbij de steun van de politie in Moldavië, Roemenië, Nederland, Duitsland, Finland, Zwitserland en het Verenigd Koninkrijk.
Er zijn veel verschillende aspecten in de bestrijding van cybercriminaliteit. En een die vaak wordt genegeerd, is de noodzaak om bedrijven te wijzen op het belang van het inzetten van middelen om de bescherming van klantgegevens te waarborgen. Ter herinnering hieraan, werd de Britse afdeling van Sony Computer Entertainment veroordeeld tot het betalen van £250.000 als gevolg van de diefstal van klantgegevens in 2011. De straf is het resultaat van ontbrekende maatregelen om klantgegevens te beschermen.
Politie Virus
Een van de meest beruchte gevallen van het afgelopen jaar is het 'Politie Virus'. In februari behaalde dit virus opnieuw de krantenkoppen, maar dit keer om een hele andere reden. De Technologische Onderzoek Brigade van de nationale politie van Spanje ontmantelde, samen met Europol en Interpol, een cyber-crime groep die verantwoordelijk is voor het Politie Virus. "Het nieuws gaf aan dat we 'de bende' van cybercriminelen gearresteerd hadden, maar de informatie die we bij PandaLabs hebben wijst op het bestaan van verscheidene bendes die verantwoordelijk zijn voor deze aanvallen. We kwamen tot deze conclusie na het analyseren van een groot aantal varianten van de malware over een bepaalde periode, en het observeren van de significante verschillen ertussen. Kortom, we zijn bang dat het Politie Virus waarschijnlijk niet snel zal verdwijnen. Gebruikers moeten op hun hoede blijven, "aldus Luis Corrons.Twitter, Facebook, Apple en Microsoft Slachtoffer van Dezelfde Aanval
Op 1 februari, publiceerde Twitter een artikel op haar blog (“Keeping our users secure“) waarin gedetailleerd omschreven staat hoe het sociale netwerk slachtoffer was geworden van een aanval met als resultaat ongeautoriseerde toegang tot de informatie van 250.000 Twitter gebruikers. Een aantal weken later, publiceerde ook Facebook een artikel op haar blog, “Protecting People On Facebook”, en erkende hiermee dat ook hun systemen het doelwit van een geavanceerde aanval geweest waren. Volgens de bronnen van het sociale netwerk kwamen de gebruikersgegevens hierbij niet in het gedrang. Slechts enkele dagen na de aankondiging van Facebook, vertelde een vertegenwoordiger van Apple aan Reuters dat het bedrijf ook doelwit geweest was van dezelfde aanval. En tot slot, maar niet minder belangrijk, gaf Microsoft toe dat ook zij een doelwit geweest waren. Al deze aanvallen benutten een eerder onbekend beveiligingslek in Java waar geen patch voor beschikbaar was. Dit staat bekend als een zero-day kwetsbaarheid. In ieder geval, is het essentieel om een aanval te identificeren wanneer deze zich voordoet, en Twitter, Facebook, Apple en Microsoft waren allen in staat dit te doen.
Java
De meeste aanvallen gebeuren tegenwoordig via ‘exploit kits’, deze infecteren de computers van gebruikers zonder dat ze zich daarvan bewust zijn. Meer dan 90 procent hiervan gebeuren via Java kwetsbaarheden in browsers. De aanvallen op Microsoft, Apple, Facebook en Twitter gebruikten Java. De meeste ‘Politie Virus’ infecties kwamen tot stand doordat de computers van slachtoffers verouderde versies van Java gebruikten. Wat is de beste manier om deze infecties te voorkomen? Eenvoudig: Verwijder gewoon Java van de browser. Als je om een of andere reden toch Java in je browser nodig hebt om een applicatie te gebruiken, gebruik het dan in een andere browser die speciaal ingericht is voor deze taken.
Cyber-Aanvallen
Het aantal aanvallen en de variaties hierin zijn in het eerste kwartaal van dit jaar significant geweest. Evernote werd het slachtoffer van een inbraak. Dit zette het bedrijf aan een verklaring af te geven waarin meer dan 50 miljoen gebruikers gevraagd werd hun wachtwoord te veranderen. Volgens een verklaring van de U.S. Federal Reserve, was hun website ook gehackt alhoewel er niet aangegeven werd of er enige data gestolen waren. Het incident viel echter samen met de publicatie van de persoonlijke gegevens van 4000 Amerikaanse bankdirecteuren door Anonymous. Dit suggereert dat de aanval op de U.S. Federal Reserve door deze groep uitgevoerd kan zijn. NASA was ook het slachtoffer van een inbraak. Interne informatie, waaronder e-mailadressen, echte namen en wachtwoorden, werden gepubliceerd op de populaire website Pastebin.Social Media
Tijdens dit kwartaal werden verschillende Twitter accounts gehackt, waaronder die van beroemdheden en bedrijven. Een van de meest opvallende cases was die van Burger King, waarbij het aanvallers gelukt was achter het wachtwoord van de account te komen en zo de controle over het account te nemen. Ze veranderden de achtergrondafbeelding naar McDonalds en claimden dat het bedrijf overgenomen was door hun concurrent.De Twitter account van autobedrijf Jeep werd ook slachtoffer van een soortgelijke aanval, in deze casus werd er verklaard dat het bedrijf uitgekocht was door Cadillac. Andere aanvallen op Twitter accounts hadden een meer politiek karakter. Een groep cybercriminelen die zichzelf de “Syrian Electronic Army” noemen lukte het de accounts van verschillende organisaties te hacken. Blijkbaar werden er eerst phishingaanvallen gelanceerd om de wachtwoorden te verkrijgen en vervolgens werden de rekeningen gekaapt. Onder hun slachtoffers vielen Human Rights Watch, de Franse nieuwszender France 24 en de BBC weather service.
Cyber-Oorlog
China krijgt vaak een vermelding in deze rubriek, maar in Q1 heeft de Aziatische reus alle krantenkoppen verdiend. Op 30 januari, publiceerde The New York Times een artikel op de voorpagina waarin ze uitlegden hoe zij slachtoffer van een aanval waren geworden die had toegestaan dat hun computers ingedrongen en maandenlang bespioneerd waren geweest. Toevallig, kwam de aanval net nadat de krant een artikel uitbracht waarin wordt beschreven hoe de Chinese PM, Wen Jiabao, en zijn familie een miljarden fortuin had vergaard.Een dag later verklaarde The Wall Street Journal dat ook zij slachtoffer van een vergelijkbare aanval van Chinese hackers geworden waren. De Chinese overheid protesteerde tegen deze “ongegronde aanvallen” en Hong Lei – Minister van buitenlandse zaken – claimde dat het “…zonder enig concluderend bewijs onprofessioneel en ongegrond was het Chinese leger te beschuldigen van het lanceren van cyber-aanvallen.”
Interessant is dat in beide gevallen de aanvallers in staat waren om alle soorten gegevens (klantgegevens, etc.) te benaderen, maar zich alleen richtten op informatie over journalisten en medewerkers, om zo elke verwijzing naar onderzoeksjournalistiek over China te vinden, en in het bijzonder op zoek naar de krant zijn bronnen.
De dag na de openbaringen van The Wall Street Journal verklaarde een andere V.S. media gigant, The Washington Post, dat ze een vergelijkbare aanval in 2011 hadden meegemaakt, waarvan de oorsprong ook in China lag
Enkele weken later publiceerde Mandiant een 76 pagina groot rapport (APT1: Exposing One of China’s Cyber Espionage Units, http://intelreport.mandiant.com/) waarin uitgelegd wordt hoe Unit 61398 van het Chinese leger zich gespecialiseerd had in cyber-spionage. Het rapport openbaarde meer dan 3000 bewijsstukken die aantoonden hoe Unit 61398 sinds 2006 informatie stal van niet minder dan 141 organisaties wereldwijd.
"We zijn niet echt bewust van het belang van het Mandiant rapport en de impact die het kan hebben op de middellange tot lange termijn. Bewijzen wie er achter een aanval zit, is zeer complex, zelfs in normale cybercriminaliteit gevallen. Als het gaat om cyber-spionage worden dingen verder gecompliceerd door het simpele feit dat diegene achter de operatie hoog gekwalificeerd is en bedreven is in het wissen van hun sporen. Sinds enkele jaren wendden de mensen hun blik tot China waar dit soort incidenten zich voordoen, maar zonder enig echt bewijs dat de Chinese regering achter dergelijke aanvallen zat. Nu, voor de eerste keer, is het bewezen dat het Chinese leger actief betrokken is bij spionage op een wereldwijde schaal, het infiltreren van bedrijven in veel sectoren en het stelen van informatie, "verklaarde Luis Corrons.
U kunt het volledige PandaLabs Q1 rapport hier downloaden
Geen opmerkingen:
Een reactie posten