(door Vito Coviello, AIDR-lid en hoofd van het Observatorium voor Digitale Technologieën in de sector Transport en Logistiek) We weten allemaal dat computers ons leven hebben veranderd in werk en privé-activiteiten.
Al onze gegevens worden nu overgebracht naar geheugengebieden die zich op de verschillende apparaten of in de cloud bevinden.
Om onze documenten up-to-date te houden en toegankelijk te maken vanaf de verschillende apparaten in ons bezit, gebruiken we in veel gevallen toepassingen waarmee u multimedia-inhoud kunt opslaan op externe servers die vervolgens worden gedeeld door de verschillende apparaten van de gebruiker: bijvoorbeeld de Apple iCloud systeem stelt u in staat onze synchrone modus op te slaan en beschikbaar te maken. gegevens tussen iPhone, iPad, iPod touch, Mac en Windows-pc.
Alle bedrijfs- en privégegevens worden daarom op de hierboven beschreven manier opgeslagen, wat het beheer ervan effectief vereenvoudigt en de fysieke belasting van werknemers vermindert. Maar er zijn niet alleen de voordelen, helaas zijn ook de risico's van datadiefstal en schade aan systemen door hackers exponentieel toegenomen.
Er zijn verschillende soorten hackers, die ook kunnen worden ingedeeld naar de verschillende soorten aanvallen en technieken die ze gebruiken.
Enkele soorten staan hieronder vermeld:
- White Hat-hackers.
- Black Hat-hackers.
- Grijze Hoed Hackers.
- Scriptkiddies.
- Green Hat-hackers.
1. White Hat-hacker
De eerste categorie is die van professionele hackers die voor overheden en organisaties werken met de taak het cyberbeveiligingsniveau van hun respectievelijke systemen te testen: hun hackactiviteit heeft tot doel zwakke punten te identificeren en deze onmiddellijk te corrigeren om mogelijke aanvallen van buitenaf te voorkomen.
Deze 'ethische' hackers hebben tot taak aanvallen te voorkomen en overheden, organisaties en bedrijven te beschermen en bij te staan.
2. Black Hat-hacker
Black hat-hackers vallen systemen aan om ongeautoriseerde toegang te krijgen met als doel het systeem te stelen of te vernietigen. Ze houden zich bezig met criminele activiteiten en werken normaal gesproken met het doel om te profiteren van gestolen gegevens om deze aan anderen te verkopen of om losgeld van hetzelfde bedrijf te verkrijgen om het gebruik ervan te deblokkeren.
3. Grijze hoed-hackers
Dan zijn er de Gray Hat-hackers: het zijn deskundige hackers, maar ze handelen voor de lol en experimenteren met acties om de verdediging van netwerken en systemen te kraken. Ik word geclassificeerd als een Grey Hat Hacker wanneer ze besluiten om persoonlijk voordeel te halen.
4. Scriptkiddies
Het zijn amateurhackers: ze proberen systemen te hacken met scripts van andere hackers om de aandacht te trekken.
Hun aanvallen worden gedefinieerd met het acroniem DDoS (Distributed Denial of Service) of DoS (Denial of Service): ze leiden overmatig verkeer naar een bepaald IP-adres totdat het instort. Ze vallen websites aan met als doel verwarring te zaaien en het gebruik ervan te blokkeren.
5. Green Hat-hackers
Op hackerschaal zijn zij degenen die leren echte hackers te worden: ze zoeken kansen en experimenteren om te groeien in de wereld van hacking.
De lijst kan nog langer worden, maar de bovenstaande typen zijn behoorlijk representatief voor het gevaarlijke hackfenomeen dat aanwezig is in een wereld die steeds meer afhankelijk is van elke activiteit, elke politieke, economische, sociale en industriële interesse op netwerken en op het web, zonder twijfel voordelen maar bloot zichzelf steeds meer bloot aan de risico's van cyberaanvallen.
Het is daarom geen verrassing dat de Amerikaanse regering een premie van ongeveer $ 10 miljoen heeft uitgeloofd voor informatie over de hackergroep die bekend staat als de "dark side", die naar verluidt in mei leidde tot een ransomware-aanval op een vitale 5.500 mijl lange pijpleiding op de VS. oostkust.
De cyberaanval veroorzaakte een onderbreking in de dienst van het bedrijf Colonial Pipeline, waardoor er een aantal dagen brandstoftekort ontstond: het lijkt erop dat er toen een losgeld van ongeveer 4,4 miljoen in Bitcoin werd betaald om de situatie te deblokkeren.
Aanvallen van het ransomware-type komen steeds vaker voor omdat ze de activiteiten van de aangevallen bedrijven effectief blokkeren en deze laatste in de meeste gevallen worden gedwongen om losgeld te betalen om hun activiteiten te hervatten.
Kleine / middelgrote bedrijven geven vaak niet veel om cyberbeveiliging en het is om deze reden dat ze het favoriete doelwit van hackers worden, omdat hun systemen en netwerken gemakkelijker kunnen worden aangevallen. Hun bedrijven staan voor een verschrikkelijke keuze: betalen om gegevens terug te krijgen of ze voor altijd kwijtraken.
Alleen al in de VS wordt geschat dat voor 2021 een omzet van enkele miljarden dollars nodig is voor het herstel van gegevens die zijn gehackt met het fenomeen computerafpersing.
De categorie "Black Hat Hackers" groeit steeds sneller en deze groepen worden echt geavanceerde en goed uitgeruste organisaties die in staat zijn om veel strategische bedrijven over de hele wereld op de knieën te krijgen.
Hoe verloopt een aanval?
Er zijn veel manieren waarop een ransomware-aanval kan worden uitgevoerd.
Soms wordt de ransomware verspreid via de beveiligingsgaten van het besturingssysteem van een bepaald type apparaat en infecteert vervolgens het hele bedrijfssysteem zonder enige onzorgvuldige actie van de gebruiker. Oudere versies van Microsoft Windows zijn bijvoorbeeld bijzonder kwetsbaar wanneer ze niet langer worden ondersteund door updatepatches.
Andere keren kan een ransomware worden geactiveerd door op een phishing-e-mail te klikken of door een e-mailbijlage te downloaden: eenmaal geactiveerd, kan het virus de controle over een computer of het hele netwerk overnemen.
Er zijn grofweg twee soorten aanvallen:
- Versleuteling van gebruikersgegevens die er niet langer toegang toe hebben zonder een sleutel om dezelfde te ontsleutelen
- Het blokkeren van de gebruiker van zijn apparaten en er geen toegang toe hebben, kan in dit geval worden verholpen met tussenkomst van een beveiligingsexpert.
Dan zijn er DDoS-aanvallen (Distributed Denial of Service): in dit geval stuurt de hacker een krachtige stroom internetverkeer met als doel het aangevallen systeem te vertragen en zelfs te blokkeren. Dit type aanval wordt vaak gebruikt om tijdelijk de effectiviteit van firewalls en andere beveiligingsinfrastructuren in gevaar te brengen om tijd te hebben om de ransomware te installeren.
Kom diffendersi?
Organisaties en grote bedrijven nemen al geruime tijd alle voorzorgsmaatregelen om het risico op cyberaanvallen te minimaliseren en niet onvoorbereid te worden betrapt.
Het zijn vooral kleine en vaak zelfs middelgrote ondernemers die het meest kwetsbaar zijn als ze netwerken en systemen gebruiken die niet afdoende beveiligd zijn en daardoor makkelijker aangevallen kunnen worden.
In elk geval zou het betalen van het losgeld al een zeer ernstige schade zijn, maar afzien van het vrijgeven van gegevens zou kunnen leiden tot aanzienlijke zakelijke verliezen en, in extreme gevallen, zelfs de sluiting van de geleverde activiteiten / diensten.
Naast het beperken van het risico dat kan worden bereikt door het afsluiten van verzekeringen, is preventie noodzakelijk en daarom wordt elke passende activiteit gepland om het netwerk en de bedrijfssystemen adequaat te beschermen en gebruikers adequate training te geven over gedragsmethoden voor veiligheid en bescherming tegen aanvallen computerwetenschappers.
Het accepteren van risico's zonder voldoende investeringen in veiligheid en zonder de mitigatie ervan via verzekeringspolissen, kan een bedrijf blootstellen aan sterke en zware gevolgen bij een aanval.
In de afgelopen jaren is het percentage verzekeringspolissen dat cyberaanvallen dekt en het bewustzijn van bedrijven om te investeren in de beveiliging van hun netwerken en systemen exponentieel gegroeid.
Tussen 2020 en 2021, op het hoogtepunt van het COVID-19-tijdperk, was er een verdubbeling van de verzekeringspolissen ter bescherming van ransomware-aanvallen als reactie op de enorme toename van dit soort aanvallen in de observatieperiode.
Er moet ook worden opgemerkt dat verzekeringsmaatschappijen nu opnieuw evalueren hoeveel dekking ze zich kunnen veroorloven te bieden en hoeveel ze klanten in rekening moeten brengen.
Alvorens een polis te ondertekenen, vragen bedrijven om gedetailleerd bewijs van de IT-beveiligingsmaatregelen die door het bedrijf zijn genomen: het niet gebruiken van multi-factor authenticatie waarbij de gebruiker zich op meerdere manieren moet verifiëren, kan bijvoorbeeld leiden tot een weigering om zich te abonneren op de beleid van het bedrijf.
Tot slot, geen enkel bedrijf kan zonder het netwerk en internet om zijn bedrijf te ontwikkelen en te promoten en moet zichzelf daarom beschermen tegen aanvallen van black hat-hackers, een nieuwe en zeer gevaarlijke categorie dieven van dit tweede millennium.