De staat van het internet volgens Akamai in juli 2019
Nieuws -> InternetBron: Akamai/Wikipedia
13-08-2019
'De aanvallen en instrumenten die worden gebruikt tegen financiële dienstverleners maken deel uit van een complex ecosysteem. Dit lijkt op het eerste gezicht misschien een voor de hand liggende uitspraak. Wanneer je de meeste rapporten van de industrie leest, richten ze zich op één enkel aspect van het hele ecosysteem, alsof het geen verband houdt met andere soorten aanvallen. Om eerlijk te zijn, hebben we ons net zo schuldig gemaakt aan het hebben van een myopische (bijziende red.) kijk op het aanvalsverkeer als ieder ander.'
Nieuwe gegevens uit Akamai's 2019 State of the Internet / Security Financial Services Attack Economy Report hebben aangetoond dat 50% van alle unieke organisaties die de invloed van waargenomen phishingdomeinen ondervinden, afkomstig zijn uit de financiële dienstensector. Uit de gegevens blijkt dat, naast unieke phishing-pogingen, tegenstanders ook gebruik hebben gemaakt van aanvallen voor het opvullen van referenties met 3,5 miljard pogingen gedurende een periode van 18 maanden, waardoor de persoonlijke gegevens en bankgegevens van klanten uit de financiële dienstverlening in gevaar zijn gebracht.
Het rapport geeft aan dat tussen 2 december 2018 en 4 mei 2019 bijna 200.000 (197.524 om precies te zijn) phishingdomeinen werden ontdekt en dat 66% van deze domeinen rechtstreeks gericht waren op consumenten. Wanneer we de phishingdomeinen in aanmerking nemen die alleen gericht zijn op consumenten, dan richtte 50% van de bedrijven in de financiële dienstverleningssector zich op de phishingdomeinen.
'We hebben het afgelopen jaar een gestage stijging gezien van het aantal credential stuffing-aanvallen, (is een soort cyberaanval, waarbij gestolen accountgegevens, meestal bestaande uit lijsten met gebruikersnamen en/of e-mailadressen en de bijbehorende wachtwoorden (vaak van een datalekkage), worden gebruikt om ongeautoriseerde toegang te krijgen tot gebruikersaccounts) deels gevoed door een groei van het aantal phishingaanvallen tegen consumenten', zegt Martin McKeay, Security Researcher bij Akamai en Redactioneel Directeur van de State of the Internet / Security Report. 'Criminelen vullen bestaande gestolen inloggegevens aan door middel van phishing, en vervolgens verdienen ze onder andere geld door accounts te kapen of de lijsten die ze aanmaken door te verkopen. We zien een hele economie zich ontwikkelen om zich te richten op financiële dienstverlenende organisaties en hun consumenten.'
(Bron Akamai - 2019)
Aanvalsverdeling per type
Zodra criminelen erin geslaagd zijn om hun plannen uit te voeren, moeten ze hun slecht verkregen gegevens en fondsen verwerken. Zoals Akamai's rapport benadrukt, is één methode om met deze situatie om te gaan gericht op 'bankdrops' - pakketten van gegevens die kunnen worden gebruikt om frauduleus rekeningen te openen bij een bepaalde financiële instelling. De bankdalingen zullen typisch de gestolen identiteit van een persoon omvatten - vaak genoemd 'fullz' door misdadigers online, met inbegrip van naam, adres, geboortedatum, Sociale Voorzieningendetails, de informatie van het rijbewijs, en kredietscore. Beveiligde toegang tot de frauduleuze rekeningen komt via remote desktop servers, die zijn afgestemd op de geografische locatie van de bank en de 'fullz'.
Financiële instellingen blijven onderzoeken op welke manier criminelen deze drop accounts openen en werken hard om de curve voor te blijven. Wat de meeste bedrijven zich echter niet realiseren, is dat criminelen oude aanvalsmethoden recyclen. Akamai's bevindingen toonden aan dat 94% van de geobserveerde aanvallen op de financiële dienstensector afkomstig waren van een van de vier methoden: SQL Injection (SQLi), Local File Inclusion (LFI), Cross-Site Scripting (XSS) en OGNL Java Injection (die verantwoordelijk waren voor meer dan 8 miljoen pogingen tijdens deze verslagperiode). OGNL Java Injection, beroemd geworden door de Apache Struts kwetsbaarheid, wordt nog steeds gebruikt door aanvallers jaren nadat er patches zijn uitgegeven.
In de financiële dienstverlening zijn criminelen ook begonnen met het lanceren van DDoS-aanvallen als afleiding voor het uitvoeren van credential stuffing-aanvallen of het uitbuiten van een web-gebaseerde kwetsbaarheid. In de loop van 18 maanden heeft Akamai meer dan 800 DDoS-aanvallen op de financiële sector alleen al ontdekt. (Bij computergebruik is een Denial-of-Service-aanval (DoS-aanval) een cyberaanval, waarbij de dader een machine of netwerkbron niet beschikbaar wil maken voor de beoogde gebruikers door de services van een host die is verbonden met internet tijdelijk of voor onbepaalde tijd te verstoren).
'Aanvallers richten zich op financiële dienstverleners op hun zwakke punten: de consument, webapplicaties en beschikbaarheid, want dat is wat werkt', aldus McKeay. 'Bedrijven worden steeds beter in het detecteren van en verdedigen tegen deze aanvallen, maar de puntverdediging is gedoemd te mislukken. Het vereist de mogelijkheid om een intelligente crimineel op te sporen, te analyseren en te verdedigen tegen een intelligente crimineel die voor een bedrijf verschillende soorten tools gebruikt om zijn klanten te beschermen. Akamai maakt al meer dan twintig jaar gebruik van de unieke zichtbaarheid van Akamai in het volledige spectrum van aanvallen om klanten te beschermen tegen dit soort zich steeds verder ontwikkelende snode activiteiten.'
(Bron Akamai - 2019)
Aanvalsfrequentie per land tijdens de verslagperiode
De criminele economie floreert, deels omdat ze zich richt op de financiële dienstensector. Door zich bijvoorbeeld op banken te richten, proberen criminelen gevoelige gegevens te stelen en vervolgens om te draaien en diezelfde gegevens te gebruiken om valse rekeningen en kredietlijnen te openen. Het is een continue cyclus van criminaliteit. Het is zeer ironisch dat criminelen zich richten op de sector die ze nodig hebben om te overleven. Terwijl financiële instellingen deze aanvallen steeds beter kunnen opsporen, blijven tegenstanders succes boeken met oude trucs, en dat is een probleem.
De Akamai 2019 State of the Internet / Security Report Financial Services Attack Economy is hier (pdf 40 pagina’s) te downloaden. Voor aanvullende informatie, waar de beveiligingsgemeenschap toegang kan krijgen tot, zich kan bezighouden met en leren van Akamai's dreigingsonderzoekers en het inzicht dat het Akamai Intelligent Edge Platform biedt in het zich ontwikkelende dreigingslandschap, kunt u terecht op Akamai's Threat Research Hub.
Elke organisatie zou aandacht moeten besteden aan de aanvallen die gericht zijn op financiële-dienstverleningssystemen. De tactieken, tools en procedures die tegen bankdiensten worden gebruikt, zullen worden uitgebreid naar andere soorten doelwitten als ze tekenen van succes vertonen. Zoals veel van de waarschuwingen die we in de beveiliging zien, is het niet de vraag of uw gegevens en systemen het doelwit zullen zijn, maar het is een kwestie van wanneer. Het ecosysteem stopt niet bij de financiële diensten.
Akamai Technologies, Inc. is een Amerikaanse leverancier van content delivery network (CDN) en cloud service provider met het hoofdkantoor in Cambridge, Massachusetts, in de Verenigde Staten. Akamai's content delivery network is een van 's werelds grootste gedistribueerde computerplatforms, verantwoordelijk voor het bedienen van tussen de 15% en 30% van al het webverkeer. Het bedrijf exploiteert een netwerk van servers over de hele wereld en verhuurt capaciteit op deze servers aan klanten die willen dat hun websites sneller werken door het distribueren van content vanuit locaties dichtbij de gebruiker. Wanneer een gebruiker naar de URL van een Akamai-klant navigeert, wordt zijn browser doorgestuurd naar een van Akamai's kopieën van de website. Akamai beveiligt en levert digitale ervaringen voor 's werelds grootste bedrijven. Akamai's intelligente edge platform omringt alles, van de onderneming tot de cloud, zodat klanten en hun bedrijven snel, slim en veilig kunnen zijn. Om te weten te komen waarom 's werelds topmerken Akamai vertrouwen, gaat u naar www.akamai.com , blogs.akamai.com of @Akamai op Twitter. U kunt de wereldwijde contactgegevens vinden op www.akamai.com/locations. Het woord Akamai betekent letterlijk 'slim' of 'intelligent' en is slang (straattaal) voor 'cool'.