‘Cybercriminelen vallen bedrijven steeds vaker indirect aan’

Cybercriminelen hebben een nieuwe manier gevonden om bedrijven binnen te dringen. De aanvallers richten zich vaak niet langer rechtstreeks op het bedrijf, dat meestal goed beveiligd is. Door ‘gewone’ websites die door werknemers van een organisatie worden bezocht te besmetten met malware kunnen de cybercriminelen deze beveiliging omzeilen.

Hiervoor waarschuwt Symantec in haar jaarlijkse dreigingsrapport. Persbureau ANP meldt dat het beveiligingsbedrijf dit rapport presenteert tijdens de cybertop in Den Haag. Werknemers bezoeken allerlei normale, onschuldige websites vanaf zakelijke apparaten. Aanvallers kunnen deze websites echter hacken en malware verstoppen in bijvoorbeeld een legitieme software-update die op de site wordt aangeboden. Zodra een medewerker deze update nietsvermoedend installeert zijn de aanvallers binnen op de machine van de werknemer, en kunnen zij hun aanval uitbreiden naar de rest van het bedrijf.

Nederland populair onder cybercriminelen
Het dreigingsrapport van Symantec laat ook zien dat Nederland afgelopen jaar opnieuw een populair land was voor cybercriminelen. De goede digitale infrastructuur in ons land maakt Nederland een aantrekkelijke vestigingsplaats voor servers. Een deel van deze servers wordt echter voor malafide doeleinden gebruikt. Met het oog op de grote hoeveelheid servers in ons land is het dan ook niet verrassend dat Nederland afgelopen jaar opnieuw veel servers heeft gehuisvest die voor criminelen doeleinden zijn gebruikt.

Nederland is in Europa de belangrijkste vestigingsplaats van dit soort servers. Wereldwijd staat ons land op de vierde positie. Alleen de Verenigde Staten, China en India gaan ons land voor. Dit betekent overigens niet dat er in Nederland veel cybercriminelen wonen. De servers die in Nederland zijn gehost zijn via internet vanuit iedere locatie te bereiken. Nederland wordt in veel gevallen dan ook gebruikt als een tussenstop, waarbij servers in Nederland vanuit het buitenland worden aangesproken en aangestuurd.

Nieuwe kwaadaardige software
Symantec meldt afgelopen jaar 317 miljoen nieuwe malware-exemplaren te hebben opgespoord. Ransomware is een vorm van kwaadaardige software die data op geïnfecteerde machines in gijzeling neemt en losgeld eist in ruil voor toegang tot deze data. Het aandeel van ransomware in de totale hoeveelheid malware neemt volgens Symantec steeds verder toe.