Inloggen
Login met InkopersCafé account Account aanmaken

Premium logo's

Premium logo's

Premium partners

Sidebar premium

Sidebar premium

Gold partners

Sidebar gold

Sidebar gold

Silver partners

Sidebar silver

Sidebar silver
07
05
14
1 Star2 Stars3 Stars4 Stars5 Stars
Door Koos Plegt
Dossier: Onderzoek
Soort:

Cybercriminelen komen binnen via leveranciers

Nog nooit waren cybercriminelen zo succesvol als in 2013. En steeds vaker komen hackers binnen via de leveranciersingang. Van meer dan een half miljard mensen kwamen vorig jaar privacygevoelige gegevens op straat te liggen.

Vorig jaar was het jaar van de ‘mega-datalekken’, stelt beveiligingsbedrijf Symantec in een analyse over cybercrime waar De Volkrant over bericht. Bij acht grote aanvallen werden de gegevens van meer dan 10 miljoen klanten buitgemaakt: telefoonnummers, medische dossiers en in veel gevallen ook creditcardnummers en –codes. Ook was het aantal datalekken met een stijging van 62 procent veel hoger dan in 2012. Een opvallende ontwikkeling is dat criminelen zich in een derde van alle gevallen richten op computersystemen van leveranciers, om zo bij grotere bedrijven in te kunnen breken.

Gegevensdiefstal bij Target
Bij een van de grootste datalekken in 2013 zouden criminelen via een leverancier binnen zijn gekomen, al wil Symantec dit niet bevestigen. Hackers zouden volgens een onafhankelijke beveiligingsexpert, Brian Krebs, kwaadaardige software naar de kassa’s van winkelketen Target hebben gestuurd via de computersystemen van Fazio Mechanical. Dit bedrijf beheert de airconditiong- en cv-installaties van Target. De gegevens van 110 miljoen klanten kwamen hierbij in verkeerde handen, waarbij het in 40 miljoen gevallen ging om data over betaalpassen.

Volgens experts van Symantec gaan cybercriminelen actief op zoek naar fouten in de beveiliging bij leveranciers. De manier waarop zij te werk gaan, is soms ontluisterend simpel. Zij kijken bijvoorbeeld rond welke printers er in een bedrijf staan of kijken op Twitter naar welke leveranciersbijeenkomsten medewerkers gaan. Ook via LinkedIn en door bedrijven zelf naar buiten gebrachte persberichten is eenvoudig informatie te verzamelen over leveranciers. In een enkel geval werd zelfs een ‘ingang’ gevonden via de website van een Chinees restaurant waar medewerkers eten bestelden.

Criminelen doen hun huiswerk
Bij cyberaanvallen via leverancierssoftware, die bijvoorbeeld storingen in printersystemen bij de klant monitort, gaan criminelen zeer gericht te werk. Er gaan maanden aan voorbereiding aan vooraf en ze doen uitgebreid hun huiswerk. Dit kunnen zij zich veroorloven omdat de beloning ook zeer hoog is wanneer zij slagen in hun opzet. De handel in gestolen data zou winstgevender zijn dan de drugshandel en de pakkans ook aanzienlijk kleiner.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.