Cyber-aanvallen meer doelgericht

Aanvallen op computersystemen worden slimmer. Het karakter van de aanvallen is aan het veranderen: van massale spam-acties verschuift het accent naar meer doelgerichte aanvallen. Dat blijkt onder meer uit een wereldwijd onderzoek van Cisco onder ict-specialisten. Er is een toename van op maat gemaakte malware die is gericht op een specifiek bedrijf of een gebruikersgroep. Tegelijk wordt hoogstaande software voor steeds meer mensen beschikbaar op internet. Zo is broncode van de Stuxnet-worm nu in Nederland te downloaden.

Het bestaan van Stuxnet-worm kwam in juni 2010 in het nieuws. Het programma beïnvloedt de werking van bepaalde Siemens-apparatuur. Het is waarschijnlijk ontwikkeld door inlichtingendiensten speciaal om Iraanse ultracentrifuges van kerncentrales te saboteren die dergelijke Siemens-systemen gebruiken.

Stuxnet richt zich speciaal op de programmering van de microchip waarmee de de centrifuges worden aangestuurd. Op deze Nederlandse site is de broncode te vinden. Sinds het plaatsen van de code is er opvallend veel verkeer vanuit servers met .mil en .gov, zo laat de beheerder weten.

Doelgerichte aanvallen van het Stuxnet-type kunnen veel schade aanvallen en de beveiliging ertegen is erg lastig. De aanvallers zijn bovendien anorniem doordat ze botnets inzetten.

Uit het Cisco-onderzoek blijkt dat e-mail-spam minder lucratief aan het worden is en dat het spamvolume ook sterk is afgenomen: van 300 miljard spamberichten per dag tot bijna 40 miljard per dag. Doelgerichte aanvallen op organisaties wereldwijd veroorzaken in totaal een kostenpost van 1,29 miljard dollar per jaar.

Hier meer uitleg over botnets en aanvallen op onder meer banken.