Hoe gaan de hackers te werk?
De aanvallen werden uitgevoerd op een aantal bekende methoden, inclusief het gebruik van logins die door middel van een database hack zijn achterhaald en die via diverse platformen zijn gedeeld. De logins uit deze database blijken heel waardevol te zijn voor cybercriminelen. Veel mensen gebruiken namelijk één wachtwoord voor diverse diensten.
Dit zorgt voor een ‘sneeuwbaleffect’: de hacker kan op deze manier binnenkomen op diverse accounts met dezelfde gegevens. Het onderzoek van Barracuda laat bijvoorbeeld zien hoe hackers de login van een persoonlijk e-mailaccount gebruiken om ook op het zakelijke account binnen te komen, omdat het wachtwoord op beide accounts gelijk was. Aanvallers komen met name uit China, Brazilië, Rusland en Nederland. Daarnaast worden nog diverse andere methoden gebruikt bij gevoelige bedrijfsdata te komen:
- Brute-force hacks: Dit is een veelgebruikte methode. De hacker maakt gebruik van software die verschillende combinaties inlognamen- en wachtwoorden probeert, totdat deze uiteindelijk de juiste combinatie heeft gevonden en kan inloggen.
- Phising: Tactiek waarbij hackers zich voordoen als een vertegenwoordiger van een vertrouwd bedrijf, zoals Microsoft (bij 1 op de 3 van deze hacks wordt de bedrijfsnaam van Microsoft gebruikt!). Een hacker vraagt u onder valse voorwendselen om vertrouwelijke gegevens.
- Malware: Kort voor ‘malicious software’, schadelijke kwaadaardige software, is een schadelijk programma dat schade kan toebrengen aan uw bestanden en pc’s, laptops en mobiele apparaten. Het ‘gijzelen’ van bestanden is hier ook onderdeel van. U kunt pas na betaling weer bij uw bestanden.
- Menselijke fouten: Soms is het voor de hacker te makkelijk om binnen te komen. Tijdens werkzaamheden aan bepaalde hard- en software wordt een achterdeurtje niet goed afgedicht waardoor de aanvaller snel binnen is.
- Misbruik door geautoriseerde gebruikers: Gebruikers binnen de organisatie en/of partners die toegang hebben tot kritieke bedrijfsinformatie gaan muiten, om welke reden dan ook.
- Fysieke acties: Iemand die aanbelt, zich voordoet als medewerker van een betrouwbare partij en toegang krijgt tot gevoelige bedrijfsgegevens.