De hacktactieken van cybercriminelen zijn drastisch veranderd: ze gebruiken geen malware meer om een netwerk te infiltreren. In plaats daarvan wenden hackers zich tot gecompromitteerde bedrijfssoftware om hun misdaad te plegen.
Dit heeft de beveiligingsdienst van Dell, Secureworks, ontdekt. Geavanceerde cyberaanvallen vermijden tegenwoordig het gebruik van op malware gebaseerde penetratie wanneer ze proberen gegevens van hun doelen te stelen, of het nu een particulier bedrijf, een overheidsinstantie of een individuele gebruiker is.
Volgens de bevindingen van Dell zoeken aanvallers naar gecompromitteerde inloggegevens om een bedrijfsnetwerk te doorbreken en gebruiken ze legitieme softwareproducten om hun kwaadaardige activiteiten binnen het netwerk van een slachtoffer te verbergen.
De aard van een dergelijke aanval is geheim, dus de cyberverdedigingssystemen van bedrijven zullen dergelijke kwaadaardige activiteiten niet detecteren. De meeste antivirussoftware van bedrijven en particuliere organisaties is ontworpen om aanvallen op te sporen en te detecteren door de gebruikte malware te identificeren. Dus wanneer aanvallers geen malware meer gebruiken voor hun ongeoorloofde gewoonten, zal het moeilijk zijn om te bepalen wanneer een aanval heeft plaatsgevonden.
Zelfs legitieme beveiligingstools die door bedrijven worden gebruikt, kunnen averechts werken zodra een aanvaller gecompromitteerde accounts gebruikt om volledige netwerktoegang te krijgen. De beste manier om dit te voorkomen is door het gedrag van medewerkers of collega’s te analyseren, patronen en afwijkend gedrag te ontdekken.
Een cybercrimineel kan bijvoorbeeld de inloggegevens van een gebruiker overnemen om legitiem in te loggen op een webportaal. Als er geen tweefactorauthenticatie is, kan de aanvaller gemakkelijk het netwerk binnendringen zonder dat de beveiligingsafdeling de afwijkende invoer detecteert. Hackers kunnen dezelfde legitieme bedrijfssoftwaretools gebruiken om het compromis uit te breiden.
In andere gevallen kunnen aanvallers ook antivirusupdates verspreiden met behulp van een centrale beheerserver in een poging malware naar eindgebruikers te verspreiden, waarbij ze de inloggegevens van het netwerk stelen en de privéactiviteiten van gebruikers bespioneren.
Dit is echter geen nieuw ontdekte techniek door hackers. Het is echter vermeldenswaard dat iedereen moet oppassen voor hackers die gestolen gebruikersnamen en wachtwoorden gebruiken om een netwerk te infiltreren en beheerderstools manipuleren om hun kwaadaardige activiteiten te verbergen.
Sommige gebruikers zijn ook gemakkelijk te misleiden om hun inloggegevens in verkeerde handen te geven. Andere aanvallers zouden bijvoorbeeld doen alsof ze van de informatiebeveiligingsafdeling van het bedrijf zijn, maar met de enige bedoeling om het netwerk aan te vallen met verschillende vormen van vermomming.
