Wouter Hoeffnagel - 20 augustus 2015

Hoge kwaliteit van Nederlandse IT-infrastructuur leidt tot grote concentratie C&C servers

Cyberaanvallen op de overheid komen steeds vaker voor, iets waar ook de Nederlandse overheid in toenemende mate mee te maken heeft. Daarnaast is in Nederland een hoge concentratie command & control servers (C&C servers), die worden gebruikt voor advanced persistent threats (APT’s). Dit zijn langdurige en doelgerichte cyberaanvallen. De hoge concentratie C&C servers is vooral te wijten aan de hoge kwaliteit van de Nederlandse IT-infrastructuur. Een Nederlandse identiteit blijkt slechts 800 euro te kosten op ondergrondse internetmarktplaatsen.

Dit blijkt uit de Security Roundup van Trend Micro, een rapport dat ieder kwartaal door het beveiligingsbedrijf wordt gepubliceerd. Nederland staat wereldwijd in de top 10 van landen die de meeste Command & Control servers hostten in het tweede kwartaal van 2015. Dit zijn servers van waaruit cybercriminelen geavanceerde, gerichte aanvallen uitvoeren op bijvoorbeeld bedrijven, overheden of de kritieke infrastructuur van een land. Daarnaast worden deze C&C servers ook gebruikt om informatie naartoe te sluizen.

Nederland is populair onder cybercriminelen
Patrick Dalvinck: “Nederland heeft een goede en vooral snelle infrastructuur voor internetverkeer. Hier is volop in geïnvesteerd en veel mensen hebben zelfs glasvezel tot aan de voordeur. Door de hoge internetsnelheden in ons land zijn we populair onder cybercriminelen wereldwijd.” Dit betekent niet automatisch dat er ook meer gerichte aanvallen plaatsvinden in Nederland. Dalvinck: “Het tegendeel kan zelfs waar zijn omdat veel cybercriminelen juist proberen om ontraceerbaar te blijven door een aanval uit te voeren vanaf het netwerk vanuit een ander land.”

Het feit dat gerichte aanvallen toenemen is logisch omdat het de manier is om het meeste geld te verdienen. Gestolen creditcards leveren bijna niets meer op. Er zijn meer geavanceerde zaken waar je het grote geld kunt verdienen, zoals intellectueel eigendom of klantgegevens van een bedrijf. Dat kan oplopen tot in de miljoenen euro’s als je de kroonjuwelen bij een organisatie weghaalt. In het tweede kwartaal van dit jaar zagen we een aantal grote datadiefstallen, waaronder bij de Amerikaanse overheid.

Niet alleen in het buitenland
Patrick Dalvinck: “Dergelijke aanvallen gebeuren niet alleen in het buitenland. Het is naïef om te denken dat dergelijke aanvallen niet in Nederland gebeuren. Ze blijven alleen vaak nog onder de rader. Tegenwoordig is er nog geen meldingsplicht datalekken, maar daar gaat volgend jaar verandering in komen.”

Trend Micro kijkt in het rapport ook naar identiteitsdiefstal. Een volledige Nederlandse identiteit (identiteitskaart, paspoort en rijbewijs) is te koop voor ongeveer 800 euro op het Deep Web. Het Deep Web is het deel van het internet dat niet toegankelijk is via normale zoekmachines. Cybercriminelen bieden pakketten aan. Zo koop je een Nederlandse ID-kaart, paspoort en rijbewijs voor 800 euro.

Belangrijkste bevindingen
De belangrijkste bevindingen uit de Security Roundup:

  • De effecten van hacks worden steeds groter en duidelijker zichtbaar. Voorbeeld hiervan is de hack van een vliegtuigmaatschappij.
  • Point of Sale (PoS)-malware neemt na een piek in het eerste kwartaal van dit jaar weer iets af.
  • Het aantal partnerships tussen publieke en private partijen en law enforcement-initiatieven op gebied van cybercrimen nemen toe.
  • De overheid was het belangrijkste doelwit van hackers in het tweede kwartaal van 2015 (Voorbeeld is de OPM-hack waar meer dan 20 miljoen gegevens werden gestolen).
Copaco | BW 25 maart tm 31 maart 2024 Trend Micro BW BN week 10-11-13-14-2024
Copaco | BW 25 maart tm 31 maart 2024

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!