Hoe voorspel je dé nieuwe security aanval?

Digitale aanvallers gebruiken als techniek steeds vaker social engineering. Social engineeren omvat digitale aanvallen, niet gericht op systemen, maar op haar gebruikers. Aanvallers zijn vaak op zoek naar de zwakste schakel en waar dit voorheen een systeem was, verschuift deze zich langzamerhand naar de gebruiker.

Digitalisering van aanvallen

Aanvallers vinden niet steeds opnieuw het wiel uit, maar digitaliseren bestaande, niet digitale aanvallen. Door de verschuiving van het medium wordt de reikwijdte groter en de businesscase achter de aanval een stuk interessanter.

Losgeld betalen na ransomware

Zo is nu bijvoorbeeld ransomware heel erg hip onder aanvallers. Waar in de niet digitale wereld gijzelingen plaatsvonden op personen en losgeld werd gevraagd, worden in de digitale wereld belangrijke bestanden zoals foto’s, documenten etc. gegijzeld. Deze worden versleuteld en alleen bij het betalen van losgeld wordt de sleutel gegeven. Aangezien met deze aanval veel mensen worden bereikt, hoeft de hoogte van het losgeld niet heel hoog te zijn, waardoor meer mensen dit kunnen en willen betalen. Het gaat dus niet meer om losgeld van miljoenen euro’s. Het is de kracht van de grote aantallen waardoor cybercriminelen toch deze bedragen weten buit te maken. Niet alleen personen worden het slachtoffer van deze aanval. Zo zijn in de Verenigde Staten ook lokale politiekorpsen getroffen door ransomware.

Phishing

Phishing is ook een mooi voorbeeld van een verplaatsing van de normale wereld naar de digitale wereld. Waar vroeger mensen werden opgelicht via persoonlijke verhalen, wordt er tegenwoordig een e-mail van een Nigeriaanse prins verstuurd. Ook hier is de reikwijdte en het volume een heel stuk groter dan vroeger.

Digitale chantage

Een andere vorm is digitale chantage. Bendes cybercriminelen proberen actief personen te verleiden om expliciete foto’s van zichzelf te sturen of voor de webcam expliciete handelingen te verrichten. Deze cybercriminelen dreigen vervolgens om de beelden openbaar te maken op social media als Facebook, tenzij er betaald wordt. Deze vorm van chantage is vrij anoniem en kan zich op allerlei personen richten.

Cybercrime

Met deze verschuiving van normale strafbare zaken naar de digitale wereld is het wachten op de volgende vertaalslag. De vraag is niet of er weer een strafbaar feit wordt gedigitaliseerd, maar welk feit en wanneer. Als je weet welke aanvallen er zijn, kun je ze beter voorspellen én je er tegen weren. 

Meer weten over diverse vormen van Social Engineering?

Kom dan naar de Security Skill Pill op maandag 11 juli 2016, waar ik meer vertel over Social Engineering. Uiteraard komen tijdens dit inhoudelijke event meer interessante thema's voorbij. Of neem direct contact op voor meer informatie via onderstaande gegevens.