Verizon met KLPD op zoek naar cyberboeven

22 april 2011
De Nationale High Tech Crime Unit van de KLPD werkt als eerste Europese politiedienst mee aan het jaarlijkse Data Breach Investigations Report van Verizon en de US Secret Service.

Met de medewerking van het Nederlandse team krijgt Verizon beter toegang tot Europese cases van gegevensdiefstal. Volgens Verizon zullen zich op termijn meer internationale partners aansluiten. Dat is nodig omdat computercriminaliteit een wereldomspannend karakter heeft. Een derde van de aanvallen wordt gedaan vanuit Europa en Azië.

Dave Ostertag, global investigations manager bij Verizon, noemt de NHTCU “een zeer gerespecteerde onderzoeksgroep. Ze zijn erg vooruitstrevend. Daarbij komt dat ze ons systeem gebruiken voor het verzamelen van gegevens over datadiefstal.” Belangrijk zijn ook de vele contacten van de NHTCU met Europese wetshandhavers, benadrukt Ostertag. “We werken aan veel cases die Europese kanten hebben.”

Uit het rapport blijkt dat in 2010 voor het eerst veel meer kleine, gerichte aanvallen werden gedaan op gegevens. De totale hoeveelheid gestolen data is afgenomen van 144 miljoen bestanden in 2009 naar 4 miljoen in 2010. Het aantal aanvallen is echter sterk toegenomen. Het rapport telt daardoor rond de 760 cases van gegevensdiefstal, terwijl in de voorgaande zes jaar bij elkaar 900 cases werden behandeld.

Inbraken
Ook is het aantal digitale inbraken dat van binnenuit is gepleegd in absolute aantallen niet gedaald. Dat lijkt minder te zijn geworden doordat het aantal aanvallen van buitenaf zo sterk is gestegen. “Het zijn er zelfs iets meer geworden die dat van binnenuit doen. Denk niet dat dat er minder zullen worden”, waarschuwt Ostertag.

Bedrijfsgeheimen
Volgens Ostertag is in 2010 een drastische wijziging opgetreden van het type gegevensdiefstal. Niet langer zijn creditcardnummers favoriet, maar zakelijke gegevens zoals bedrijfsgeheimen en intellectueel eigendom. Volgens Ostertag komt dat onder meer doordat het voor de criminelen makkelijker is om het ene op bestelling gestolen bestand aan die ene klant te verkopen dan de miljoenen creditcardgegevens. Niet alleen brengen die per stuk weinig op, de dief kan ze zelden aan één klant kwijt en moet daardoor meer moeite doen voor zijn geld.

Maar het komt ook door het cyclische karakter van de markt voor betaalkaartgegevens, stelt Ostertag. “In 2009 was nog wel veel vraag naar betaalkaartdata en toen kwamen ook veel gegevens op de ‘markt’. Hierbij geldt echter een cyclus van twee jaar. Na grote inbraken komt een proces op gang waarbij die gegevens worden uitgegeven. Pas na twee jaar is alles doorverkocht, want je kunt er niet zo veel tegelijk kwijt. Ik kan het niet hard maken maar ik verwacht dat er dit jaar weer heel veel betaalkaartgegevens gestolen zullen worden.”

Beveiliging
Aan de technieken waarmee de gegevens worden gestolen, is echter maar weinig veranderd. Meestal worden weinig geavanceerde methoden gehanteerd. Zo is de tien jaar oude techniek van SQL-injectie nog altijd een veelgebruikte methode. “De bad guys zijn lui. Zij gaan voor de makkelijke methoden. Men let heel erg op gloednieuwe exploits, maar zij hebben helemaal geen zin om zich daarin te verdiepen als die oude exploits ook nog werken.”

Daardoor is slechts 3 procent van de gegevensdiefstallen echt niet te vermijden, melden de onderzoekers. En de rest dus wel. Dat vereist ook geen geavanceerde beveiliging; degelijke identiteits- en toegangscontrole, goede logmonitoring bijvoorbeeld werken nog altijd prima. “Je hoeft niet de duurste tool te gebruiken.”

Het zijn ook volgens Verizon dezelfde criminelen die nu achter bedrijfs­geheimen aangaan als de dieven van creditcardgegevens. Bovendien is de pakkans erg klein, alleen al doordat veel datadiefstallen niet eens opgemerkt worden. Er wordt ook heel weinig naar loggegevens gekeken. “Er zijn heel veel scriptkiddies die exploits kopen en daarmee aan de gang gaan. Dat zijn er zo veel, dat wij ons richten op de personen die de exploits verkopen. Dat is veel efficiënter.”

Lees meer over
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.