Zes manieren waarop hackers een cyberaanval kunnen lanceren | 2018 november

Relatie tussen hackers en cyberaanvallers 

Een cyberaanval is een poging van hackers om een ​​netwerk of systeem te misbruiken of te beschadigen. Positive Technologies heeft woensdag een rapport uitgebracht over het aantal cyberaanvallen in het laatste kwartaal (april-juni) van 2018. Volgens het rapport was er in het tweede kwartaal van 2018 een toename van het aantal cyberaanvallen (47%) in vergelijking met de Q2 van vorig jaar. Cyberaanvallen worden steeds ernstiger en kunnen gericht zijn op grote bedrijven, cryptocurrency-uitwisselingen en belangrijke gegevens. Gerichte aanvallen overtroffen ook de massacampagnes met 54%.

De aanval kan gericht zijn op het zoeken naar persoonlijke informatie (30%), inloggegevens (22%) of betalingsinformatie (15%). Om toegang te krijgen tot dit soort informatie, richten de hackers zich op betrokken online platforms, e-commerce websites, ticketsystemen, online hotelboekingssites enz. Alleen al in mei en juni waren er een aantal aanvallen op online platforms zoals Verge, Monacoin, Bitcoin Gold, ZenCash, Litecoin Cash wat resulteerde in de diefstal van meer dan $ 100 miljoen. Het aantal aanvallen was twee keer zo groot als het aantal aanvallen in het eerste kwartaal van 2018.

Leigh-Anne Galloway (hoofd cybersecurity-resilience bij Positive Technologies) verklaarde dat er in het tweede kwartaal meer dan 765 miljoen gebruikers zijn aangevallen en tientallen miljoenen dollars hebben verloren. Ze zei verder:“Vandaag de dag kun je er nooit zeker van zijn dat criminelen je creditcardnummer niet van een of andere bron hebben. Zelfs als je een gloednieuwe smartphone in een winkel koopt, kun je toch voorgeïnstalleerde malware krijgen.”

Hier bespreken we de top zes van meest populaire methoden die cybercriminelen gebruikten om gebruikers te targeten in het tweede kwartaal van 2018.

1:Malware:

Het aantal malware-aanvallen was 49% in het tweede kwartaal van 2018. Malware is elk type kwaadaardige software of programma dat schadelijk kan zijn voor uw computer of systeem. 26% van de cybercriminelen gebruikt spyware, terwijl 22% externe administratieve malware gebruikt om uw gegevens te stelen. De meest gebruikte methode was om eerst servers en werkstations te compromitteren waarmee de gebruiker was verbonden. Dit gebeurt door gebruik te maken van brute force-wachtwoorden, social engineering en kwetsbaarheden (29%). Soms plantten ze kwaadaardige software op het apparaat van de gebruiker via een online platform (29%) of via kwaadaardige links en bijlagen via e-mail (25%).

2:Sociale techniek:

25% van de tijd gebruikten cybercriminelen social engineering bij hun aanvallen. Gewoonlijk zouden ze de gebruiker manipuleren om toegang te krijgen tot links, bijlagen of berichten die hun systeem zouden infecteren met schadelijke software of malware. Ze zouden dan vertrouwelijke informatie, geld of referenties stelen.

3:Hacken:

21% van de cybercriminelen gebruikte hacking bij hun cyberaanvallen. Hacken wordt meestal gedaan om kwetsbaarheden in software of hardware te misbruiken. Via deze kwetsbaarheden kunnen ze dan toegang krijgen tot informatie. Hackers richten zich meestal op overheden, banken en online cryptocurrency-platforms.

4:Compromis met referenties:

19% van de cybercriminelen gebruikte inloggegevens. Veel ondernemingen gebruiken gewoonlijk wachtwoordmanagers om hun wachtwoorden op te slaan en bij te houden, maar deze managers kunnen ook worden aangevallen en dit kan leiden tot inperking van de inloggegevens.

5:webaanvallen:

18% van de cybercriminelen gebruikte webaanvallen bij hun cyberaanvallen. Ze kunnen een bepaalde website aanvallen en vervolgens de operators en managers dwingen om hen de informatie te geven die ze nodig hebben. Dit doen ze door te dreigen met het stelen van klantgegevens of door de website te sluiten.

6:DDoS (Distributed Denial-of-Service-aanval):
5% van de cyberaanvallen betrof een DDoS-aanval. Dit soort aanvallen wordt uitgevoerd door meerdere systemen die zich op één systeem richten; dit kan via een of meer webservers. Bijvoorbeeld het doelsysteem overspoelen met verkeer. Dit type aanval wordt gebruikt op overheids- en politieke doelen. Deze aanvallen kunnen ook worden gebruikt voor winst, meestal betaling, door te dreigen de website te sluiten of informatie te stelen.

Er zijn veel manieren waarop u of uw systeem het doelwit kan zijn. Daarom is het noodzakelijk om de nodige voorzorgsmaatregelen te nemen om uzelf tegen dergelijke aanvallen te beschermen. Bedrijven en gebruikers moeten antivirusbescherming gebruiken, SIEM-mogelijkheden implementeren, updatebeheer centraliseren, belangrijke informatie versleutelen, back-ups bewaren in geval van gegevensverlies, tweefactorauthenticatie gebruiken. U moet een strikt wachtwoordbeleid voeren, wachtwoorden moeten bijvoorbeeld een bepaalde lengte hebben en na een bepaalde periode worden gewijzigd.