Opmars van de advanced persistent threat

Voorheen waren met name overheden en instellingen die zich bezighielden met de nationale veiligheid, het doelwit van dergelijke geavanceerde aanvallen (ook wel Advanced Persistent Threats genoemd).

Dat stellen de opstellers van het rapport rapport 'When Advanced Persistent Threats Go Mainstream: Building Information-Security to Combat Escalating Threats'. Het rapport is een initiatief van de Security for Business Innovation Council (SBIC). De SBIC bestaat uit een groep security-specialisten van de duizend grootste bedrijven ter wereld.

Waardevolle informatie

De aanvallers hebben het bij APT's vooral voorzien op het bemachtigen van waardevolle informatie. Denk daarbij aan: intellectueel eigendom, bedrijfsplannen, handelsgeheimen, kritische bedrijfsgegevens en toegang tot processen te verkrijgen.

Uit het rapport blijkt dat het voor de meeste organisaties geen vraag is óf ze te maken krijgen met geavanceerde bedreigingen, maar wanneer dit gebeurt.

Social engineering

In plaats van toegang verkrijgen door zwaktes in het netwerk op te zoeken, richten aanvallen zich nu eerder op menselijke kwetsbaarheden waarbij gebruikers van het netwerk het slachtoffer worden van social engineering en spear phishing.

"Cybercriminelen hebben hun focus en tactieken sterk verschoven", zegt Art Coviello, Executive Chairman, RSA, de security-divisie van EMC. "In de oneindige oorlog over de controle van het netwerk, moet de strijd op verschillende fronten worden gestreden. Alle organisaties maken deel uit van het grotere ecosysteem van informatie-uitwisseling en iedereen heeft zelf de verantwoordelijkheid deze uitwisseling te bouwen en te beschermen."