SANS waarschuwt voor opkomst bedrijfscyberspionage

De Verenigde Staten en China hebben elkaar de afgelopen jaren herhaaldelijk hebben beschuldigd van het verkrijgen van strategische informatie via hackers. Experts bevestigen dan ook dat veel andere naties actief elektronisch oorlogen uitvechten. Maar volgens de beveiligingsexperts van SANS is de praktijk nu overgewaaid naar de private sector en worden aanvallen bovendien steeds frequenter. SANS is een bekend beveiliger die zich specialiseert in trainingen.

In een nieuw onderzoek voorspelt SANS een grote groei van het aantal cyberspionage-incidenten tussen bedrijven. Vooral ondernemingen in het internationaal zakenleven blijken zich vaak tot spionage te wenden.

Bij internationale zakelijke contacten moet spionage informatie extra informatie opleveren voor aan de onderhandelingstafel, zegt Alan Paller, directeur van de onderzoekstak van SANS.

Harde cijfers over het aantal incidenten ontbreken, maar tijdens invallen bij cybercriminelen stuiten politie en justitie stuiten steeds vaker op gestolen zakelijke informatie. De praktijk zou al tot alle sectoren van de economie zijn doorgedrongen.

‘Cyberspionage neemt duidelijk fors toe. Het was in 2007 al groter dan de voorafgaande jaren, en nu groeit het langzaam door naar economische spionage in zowel de zakenwereld als op overheidsniveau’, zegt Paller. ‘Dit heeft serieuze gevolgen, omdat mensen die nooit dachten doel te zijn voor dit soort acties nu ineens slachtoffer kunnen worden. Veel van hen zijn niet voorbereid om zich hiertegen te verdedigen.’

‘Als je in het buitenland woont en je wilt zaken doen met een groot Amerikaans bedrijf, dan wil je de best mogelijke deal bereiken. We zien steeds vaker bewijs dat mensen zijn betaald om in te breken in computers van bedrijven en van hun accountants, consultants en advocaten. Zij hopen daar informatie te vinden die zij in hun voordeel kunnen gebruien’, aldus Paller.

De zakelijke wereld is zich nog onvoldoende bewust zijn van de risico’s, waarschuwt Paller.

SANS meldt dat veel hackers gebruik maken van phishing aanvallen. Ze hopen dat werknemers attachements openen die van collega’s lijken te komen. In werkelijkheid openen zij daarmee de deur tot het systeem, waarna de inbrekers zonder tegenstand binnenwandelen.

Inbrekers die zo opereren maken vaak gebruik van ongepatchte mazen in de beveiliging van Microsoft Office, zogenaamde ‘zero day kwetsbaarheden’.

De traditionele beveiliging wordt steeds meer op de proef gesteld door mobiele diensten en thuiswerkplekken die toegang bieden tot zakelijke netwerken. Criminelen maken dankbaar gebruik van die zwakke plekken.

De organisatie adviseert bedrijven om betere beveiliging aan te schaffen die de toegang tot systemen beperkt. Dergelijke maatregelen kunnen weliswaar geen inbraak voorkomen, maar beperken wel de schade die een inbraak kan aanrichten.