ICT, Telecommunicatie & Internet

Groeiende globalisering van geavanceerde cyber-aanvallen

22/05/2013 OM 08:40 - Luc Willemijns
Placeholder
Maar liefst 184 landen huisvesten communicatie-hubs of Command & Control (CnC)-servers. CnC-servers worden tijdens een cyber-aanval intensief ingezet. Via callbacks onderhouden deze servers contact met een geïnfecteerde machine. Hierdoor kan de aanvaller malware downloaden en deze aanpassen, zodat hij detectie ontloopt, data kan onttrekken of een aanval binnen een organisatie kan uitbreiden. Zo blijkt uit het “The Advanced Cyber Attack Landscape”-rapport van FireEye, Inc., dat in het tegengaan van next-generation cyber-aanvallen is gespecialiseerd.

Cyber-aanvallen zijn duidelijk een wereldwijde activiteit geworden. FireEye ontdekte dat CnC-servers worden gehost in 184 landen. Dat is een toename met 41% in vergelijking met 2010, toen sprake was van 130 landen.

Kijkend naar het gemiddeld aantal callbacks per land, nemen de Aziatische landen China, Zuid-Korea, India, Japan en Hongkong 24% van de wereldwijd callbacks voor hun rekening. Niet ver daarachter, met 22%, zitten de Oost-Europese landen Rusland, Polen, Roemenië, Oekraïne, Kazachstan en Letland.

Vaak zijn technologiebedrijven het doelwit van next-generation cyber-aanvallen. Vaak gaat het om diefstal van intellectuele eigendom, sabotage of aanpassingen in de broncode als basis voor andere criminele activiteiten.

Tijdens het in kaart brengen van het DNA van bekende APT (advanced persistent threat) malware-families ter bestrijding van callbacks, ontdekte FireEye dat het grootste deel van de APT callback-activiteiten (89%) in verband staat met APT-tools die gemaakt zijn in China of die afkomstig zijn van Chinese hackers-groepen. Hun belangrijkste tool is Gh0st RAT.

Social / Facebook / Default Created with Sketch.
Social / Facebook / Default Copy Created with Sketch.
link-solid Created with Sketch.
ICT, Telecommunicatie & Internet

Benieuwd welke bedrijven vandaag interesse tonen in dit onderwerp? Wij tonen u in 20 minuten wat dat betekent voor uw marktpositie.

dVO deelt geen individuele leesgegevens. Wij werken uitsluitend met geaggregeerde en geïnterpreteerde marktinzichten.

Plan 20 min inzicht

Voor u geselecteerd

Meer context. Dieper begrip.

Artikels zoals deze brengen het nieuws.

Met een dVO-abonnement krijgt u dat nieuws in de juiste zakelijke context — met inzicht in sectoren, bedrijven en strategische bewegingen.

Waarom bedrijven dVO gebruiken

  • Volledige toegang tot alle artikels en thematische dossiers met verkoopkansen

  • Context bij bedrijfsnieuws, investeringen en benoemingen

  • Relevant voor ondernemers, managers, beslissers en medewerkers

Cookie voorkeuren

Deze website gebruikt cookies om je een betere bezoekerservaring te bieden. Bepaal hier welke soort cookies je toestaat.

Functionele cookies

Functionele cookies zijn noodzakelijke cookies die ervoor zorgen dat de website goed functioneert.

Analytische cookies

Analytische cookies laten ons toe om het gebruik van de website te analyseren en de bezoekerservaring te verbeteren.

Marketing cookies

Marketingcookies hebben als doel om ervaringen te personaliseren en relevante inhoud en aanbiedingen te sturen op deze en andere websites.