KLPD onderzocht 32 data-inbraken sinds 2006
De High Tech Crime Unit van het Korps landelijke politiediensten (KLPD) heeft sinds 2006 32 aanvallen bij Nederlandse bedrijven onderzocht waar gegevens zijn buitgemaakt, zo blijkt uit het Data Breach Investigations Report (DBIR) van Verizon. Bij de 32 aanvallen werden tenminste 144.000 datarecords gestolen. De precieze cijfers zijn niet vast te stellen, waardoor het werkelijke aantal gestolen gegevens mogelijk veel hoger ligt. De meeste aanvallen vonden plaats op bedrijven met 10.000 tot 100.000 werknemers. Wordt er naar getroffen sector gekeken, dan zijn met name financiële instellingen het doelwit, waaronder verschillende grote Nederlandse banken.
Driekwart van de aanvallen waren afkomstig van georganiseerde bendes. In de meeste gevallen ging het om hacking-aanvallen, waarbij gestolen inloggegevens werden gebruikt. Ook het gebruik van malware om gegevens naar externe servers te versturen kwam veel voor. De aanvallers gebruikten met name "form grabbers", malware die informatie uit webformulieren steelt, en backdoors, om toegang tot de machine te houden.
SQL-injectie
Bij de meeste "datalekkages" ging het om gehackte web, database en bestandsservers. Vaak werden die gehackt via gestolen inloggegevens en SQL-injectie. De meeste inbraken die de High Tech Crime Unit onderzocht duurden vaak maanden voordat het slachtoffer hiervan op de hoogte werd gesteld. In de meeste gevallen werd men door een derde partij gewaarschuwd.
Wat betreft het totaal aantal gestolen records was er een ongekende daling te zien. Ging het in 2009 nog om 144 miljoen records, in 2010 was dit naar vier miljoen gedaald. Het aantal incidenten nam wel toe. In de meeste gevallen (92%) ging het om buitenstaanders. Het aantal aanvallen door "insiders", oftewel eigen personeel, nam af van 49% naar 16%.
waarschijnlijk 0%
UBERRR Spionage....
En nou patchen die servers...
Ze grijpen pas in als uncle sam's FBI dat beveelt endan komen ze nog stoer doen dat ze iets hebben opgelost (.. inwerkelykheid alleen degene hebben gearresteerd waarvoor ze getipt werden)
Ik weet van seminars dat goed gemotiveerde & gekwalificeerde cybercops uit America machteloos waren en dat de rechterlijke molens draaiden op papieren bewijslast, die zelfs voor een doorsnee case dermate groot was dat de molen het niet kon verwerken zodat de daders uiteindelijk na 2 jaar aan de case werken, vrij uit konden gaan. (denk aan loggings, traces...met correlaties)
Deze criminelen gebruikten zelf al lang geen papier meer: waarvoor moet je dat hebben? Als je gemotiveerd bent en goed georganiseerd is dat echt niet nodig. Is alleen nodig in slecht managed bedrijven waar managers, medewerkers en klanten elkaar onvoldoende vertrouwen denk ik.
Ook bleken de criminele nadien nog slimmer te worden. Om te voorkomen dat de computers 'op heterdaad' bevroren werden voor onderzoek achteraf, gebruikte men technieken als:
- continue authenticatie middels heartbeat op basis van unieke token codes
- zware encryptie voor transmissie
- cloud computing via Russian Business Networks
- ISP via anonyme proxies
- goed betaalde technische hackers en geen papieren security guys.
Op deze manier is de cybercrime business wereldwijd en in vele westerse landen al snel groter geworden dan de drugsbusiness, en dat is nog maar het begin. Denk aan cyberwar.
Tot nu toe hadden ze met name interesse in geld maar dat wordt steeds meer macht over infrastructuren en technische essentiele besturingen van onze economische systemen. Wie zal dit winnen... of je nu door de hond of door de kat gebeten wordt; voor de burger zal het niet veel uitmaken.
Het is en blijft leuk....
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.