Nieuws

KLPD onderzocht 32 data-inbraken sinds 2006

dinsdag 19 april 2011, 17:15 door Redactie, 6 reacties

De High Tech Crime Unit van het Korps landelijke politiediensten (KLPD) heeft sinds 2006 32 aanvallen bij Nederlandse bedrijven onderzocht waar gegevens zijn buitgemaakt, zo blijkt uit het Data Breach Investigations Report (DBIR) van Verizon. Bij de 32 aanvallen werden tenminste 144.000 datarecords gestolen. De precieze cijfers zijn niet vast te stellen, waardoor het werkelijke aantal gestolen gegevens mogelijk veel hoger ligt. De meeste aanvallen vonden plaats op bedrijven met 10.000 tot 100.000 werknemers. Wordt er naar getroffen sector gekeken, dan zijn met name financiële instellingen het doelwit, waaronder verschillende grote Nederlandse banken.

Driekwart van de aanvallen waren afkomstig van georganiseerde bendes. In de meeste gevallen ging het om hacking-aanvallen, waarbij gestolen inloggegevens werden gebruikt. Ook het gebruik van malware om gegevens naar externe servers te versturen kwam veel voor. De aanvallers gebruikten met name "form grabbers", malware die informatie uit webformulieren steelt, en backdoors, om toegang tot de machine te houden.

SQL-injectie
Bij de meeste "datalekkages" ging het om gehackte web, database en bestandsservers. Vaak werden die gehackt via gestolen inloggegevens en SQL-injectie. De meeste inbraken die de High Tech Crime Unit onderzocht duurden vaak maanden voordat het slachtoffer hiervan op de hoogte werd gesteld. In de meeste gevallen werd men door een derde partij gewaarschuwd.

Wat betreft het totaal aantal gestolen records was er een ongekende daling te zien. Ging het in 2009 nog om 144 miljoen records, in 2010 was dit naar vier miljoen gedaald. Het aantal incidenten nam wel toe. In de meeste gevallen (92%) ging het om buitenstaanders. Het aantal aanvallen door "insiders", oftewel eigen personeel, nam af van 49% naar 16%.

Justitie wil encryptie verbieden

Overheid gaat online terroristen bestrijden

Reacties (6)

19-04-2011, 17:47 door Syzygy

en het aantal zaken dat opgelost is ................ ???

waarschijnlijk 0%

19-04-2011, 17:51 door Anoniem

el positivo spreekt. doe je het zelf beter?

19-04-2011, 20:38 door Anoniem

What if WorldWar3 has started and they forgot to tell us? http://en.wikipedia.org/wiki/Advanced_Persistent_Threat

UBERRR Spionage....

En nou patchen die servers...

19-04-2011, 22:00 door Anoniem

Ik vind dat we alle THTC personeel moeten ontslaan, we hebben niets aan ze..

Ze grijpen pas in als uncle sam's FBI dat beveelt endan komen ze nog stoer doen dat ze iets hebben opgelost (.. inwerkelykheid alleen degene hebben gearresteerd waarvoor ze getipt werden)

19-04-2011, 22:35 door 0101

Optimist ;-)

20-04-2011, 00:12 door cowboysec

Ik schat en voel aan DAGELIJKS > 32 (pogingen) tot data-inbraken bij bedrijven in Nederland, maar die getallen blijven binnenskamers net zoals de cyber-crimi bij banken.

Ik weet van seminars dat goed gemotiveerde & gekwalificeerde cybercops uit America machteloos waren en dat de rechterlijke molens draaiden op papieren bewijslast, die zelfs voor een doorsnee case dermate groot was dat de molen het niet kon verwerken zodat de daders uiteindelijk na 2 jaar aan de case werken, vrij uit konden gaan. (denk aan loggings, traces...met correlaties)
Deze criminelen gebruikten zelf al lang geen papier meer: waarvoor moet je dat hebben? Als je gemotiveerd bent en goed georganiseerd is dat echt niet nodig. Is alleen nodig in slecht managed bedrijven waar managers, medewerkers en klanten elkaar onvoldoende vertrouwen denk ik.

Ook bleken de criminele nadien nog slimmer te worden. Om te voorkomen dat de computers 'op heterdaad' bevroren werden voor onderzoek achteraf, gebruikte men technieken als:
- continue authenticatie middels heartbeat op basis van unieke token codes
- zware encryptie voor transmissie
- cloud computing via Russian Business Networks
- ISP via anonyme proxies
- goed betaalde technische hackers en geen papieren security guys.

Op deze manier is de cybercrime business wereldwijd en in vele westerse landen al snel groter geworden dan de drugsbusiness, en dat is nog maar het begin. Denk aan cyberwar.
Tot nu toe hadden ze met name interesse in geld maar dat wordt steeds meer macht over infrastructuren en technische essentiele besturingen van onze economische systemen. Wie zal dit winnen... of je nu door de hond of door de kat gebeten wordt; voor de burger zal het niet veel uitmaken.

Het is en blijft leuk....

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Pick one:

Advertentie

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

31 reacties

Lees meer