Diverse cybercriminaliteit trends

Uitleg malvertising

we krijgen te maken met talloze nieuwe en bestaande technologieën. Apparaten worden steeds slimmer en zijn steeds vaker met elkaar verbonden. Over een aantal jaar zijn zelfsturende auto’s hoogstwaarschijnlijk heel normaal, worden operaties op afstand uitgevoerd door robots en bestelt uw koelkast zelf nieuwe producten als deze bijna op zijn. Aan de modernisering van de maatschappij zitten dus vele voordelen. Maar: bedreiging ligt op de loer.

De wijze waarop cybercriminelen gegevens achterhalen wordt steeds vernuftiger.De continue toename van het uitwisselen van data en informatie zorgt ervoor dat cybercriminaliteit steeds meer impact heeft. Daarnaast is de pakkans relatief klein, of in ieder geval kleiner dan bij andere misdaden.

E-mail bericht met bijlage(n)

Ontvangt u een e-mail uit naam van bijvoorbeeld bol.com, Rabobank, Intrum Justitia of ABN AMRO KPN met verwijzing naar een bijlage in de vorm van een zip-bestand? Open dit dan nooit! Hoe echt de e-mail er ook uit ziet, instanties zoals deze versturen NOOIT zipbestanden per e-mail aan cliënten.

Wanneer deze bijlage wordt geopend kan een virus, dat meestal documenten onleesbaar maakt, geactiveerd worden. De gevolgen zijn groot en de organisatie loopt het risico uren, of zelfs dagen, geen beschikking te hebben over bedrijfsgegevens.

Te mooi om waar te zijn?

U ontvangt een e-mail van de bijvoorbeeld de MediaMarkt (zo lijkt het in ieder geval) met een aanbieding voor een geweldige televisie voor een extreem lage prijs. Met logisch verstand weet u dat het te mooi is om waar te kunnen zijn. Klik dan ook niet door, hoe echt het er ook uitziet.

Doet u dit wel, dan kunt u de televisie heel eenvoudig online bestellen én betalen… We nemen aan dat we hier verder niets meer aan hoeven toe te voegen.

Erfenis of loterij

De inmiddels overbekende e-mails waarin een barmhartige Samaritaan uit een land ver weg zijn erfenis of gewonnen geldbedrag wil schenken aan een goed doel dat u mag kiezen. We ontvangen ze nog steeds regelmatig, maar nu “beter”. Compleet met link naar een krantenartikel waarin een stel verslag doet van de schenkingen die zij met het geld konden doen. Controleer de link zorgvuldig. De website ziet er bedrieglijk echt uit, maar heeft niet dezelfde URL als de officiële krant of nieuwssite.

Doet u dit wel, dan wordt u uiteindelijk verzocht om persoonsgegevens ter beschikking te stellen. Deze criminelen richten zich met name op identiteitsfraude.

DDoS & het saboteren van systemen

DDos aanval

DDoS staat voor Distributed Denial of Service, oftewel het saboteren van een website, de IT-infrastructuur of systemen. In een periode van 30 minuten tot enkele uren – in enkele gevallen zelfs dagenlang – worden de servers waarop een website of private cloud-omgeving draait bestookt met een eindeloze hoeveelheid verbindingsverzoeken of kleine beetjes informatie. Het gevolg: servers die vastlopen waardoor websites of diensten langere tijd onbereikbaar zijn.

Lang niet altijd is het platleggen van servers niet het voornaamste doel van de DDoS-aanval maar wordt deze gebruikt als rookgordijn. De cybercrimineel kan met de aanval eenvoudig verbloemen dat hij elders op het bedrijfsnetwerk belangrijke data inziet of schadelijke malware installeert. Daarmee zijn – naast webshops en overheidsinstellingen – grote organisaties, het MKB, creative agencies of de servers in een datacenter steeds vaker het doelwit.

Internet of Things brengt enorme veiligheidsrisico’s met zich mee

Met de opkomst van het Internet of Things (IoT) nemen ook de beveiligingsrisico’s enorm toe. In een wereld waarin alles is verbonden met het internet zijn deze ‘things’ een vanzelfsprekend doelwit van kwaadwillenden. Bij een recente DDoS aanval werd een botnet gebruikt dat uit een groot aantal IoT-apparaten zoals webcams, routers en streaming media-apparaten bestond. Deze apparaten zijn perfecte bots.

Lees indit artikel meer over the Internet of Things

Malware voor iOS en OSX groeit

Google’s open source strategie resulteerde in meer gevaren voor Android apparaten dan voor Apple’s iOS. Maar het verschil wordt ook steeds kleiner. De afgelopen jaren hebben cybercriminelen Apple’s ontwikkelplatform gehackt. Criminelen zullen deze aanvalstechniek gaan misbruiken om malware in de App Store te krijgen. iOS is dit jaar waarschijnklijk een groter doelwit.

Apple is voor het eerst getroffen door ransomware. Dit kan betekenen dat er kwaadaardige software wordt geïnstalleerd op uw Mac die uw bestanden en/of het gehele apparaat versleutelt.

Ransomware en cryptoware (gijzelsoftware)

Cryptoware is een vorm van malware dat uw bestanden onherstelbaar vernietigt: uw financiën, bestanden of foto’s. De criminelen vragen geld en zeggen in ruil daarvoor de bestanden weer beschikbaar te maken. Wat te doen? De enige maatregel om uzelf te wapenen tegen deze vorm van cybercriminaliteit is regelmatig back-ups maken en deze op een aparte schijf te bewaren. Een remedie achteraf is er niet altijd.

Lees indit artikel meer over Ransomware en Cryptoware

Malvertising groeit

Malvertising, een combinatie van advertising en malware, is een aanvalsmethode waarbij criminelen een vertrouwde website ‘booby-trappen’ door malafide code via het advertising-systeem te injecteren. Sommige van die diensten worden beter in het herkennen van kwaadaardige advertenties, maar criminelen vechten terug. Die zullen bovendien steeds vaker slagen, door misbruik van het HTTPS-protocol. Zonder goede security-protocollen die ook HTTPS-verbindingen monitoren en beveiligen, zijn organisaties kwetsbaar.

Uitleg malvertising

*: De drive-by download is een klein programma (exploit) dat ontwikkeld is om bepaalde veiligheidslekken in bekende software te misbruiken. Deze exploit wordt geplaatst op een bepaalde gehackte website en kan bezoekende computers infecteren via een veiligheidslek op de betreffende computer.

Tips tegen cybercriminaliteit:

  • Verwijder e-mails die u niet vertrouwt direct
  • Laat nooit een combinatie van persoonlijke gegevens achter
  • Realiseer dat professionele instanties geen zip-bestanden mailen
  • Wees alert en laat het gezonde verstand spreken
  • Gebruik – zeker bij internetbankieren – een beveiligde website (https://)
  • Zorg dat uw computer up-to-date is en voorzien van de nieuwste patches en updates
  • Gebruik sterke wachtwoorden
  • Beveilig uw computer met essentiële beveiligingssoftware
  • Online aanbiedingen die er te mooi uitzien om waar te zijn, zijn dat meestal ook
  • Controleer regelmatig uw bank- en creditcardafschriften
  • Schakel bij twijfel een professional in

Meer weten? Voor meer informatie over hoe u uzelf of uw bedrijf kunt beschermen neem vrijblijvend contact met ons op!

Keer terug naar artikelen

Meld u aan via het inschrijfformulier voor onze nieuwsbrief en blijf op de hoogte van de beste computertips en ICT nieuws, de leukste aanbiedingen en diverse kortingen. U ontvangt ook nog eens €5 korting op uw afspraak.

Snel weer veilig aan de slag?

Weer een snelle, virusvrije computer? En veilig blijven werken in de toekomst? Laat een expert van Byte Computer naar uw computer kijken

Maak op maandag t/m vrijdag tussen 10 uur en 17 uur direct een afspraak via 023-7516234 of maak gebruik van ons afspraakformulier.