Innovatie & Strategie

Security
Teams, veel mensen

Aanvallers zijn als vliegen

Ze gaan voor de stroop: daar waar de gebruikers zijn.

© Microsoft
13 september 2022

Nieuwe aanvalsmethode op Teams, het verbaast me niks. Want in coronatijden is die Microsoft-app voor chatten, videobellen en samenwerken flink gegroeid qua gebruikersaantallen. Nadat eerst het gemakkelijke Zoom al onstuimige groei heeft doorgemaakt en diverse securityproblemen. Want aanvallers willen hetzelfde als leveranciers: de massa bereiken.

Dus gaan aanvallers naar waar gebruikers zich bevinden. Naar plekken, sites, platformen, apps, technologie en meer. En net zoals leveranciers en gebruikers overstappen, migreren en zich verplaatsen, zo doen aanvallers dat ook. Ik weet nog dat Adobe Flash ooit populair was bij kwaadwillende hackers en cybercriminelen. (Voor jongere/moderne lezers: Flash was software voor online-multimedia, voordat HTML5 er was en voordat Steve Jobs de dood verklaarde aan die Adobe-software.) Net zoals Windows populair was en is, en Android dat ook is.

Herkomst en insteek

Vroeg of laat wordt elke 'plek' waar veel gebruikers zich bevinden een doelwit. Dat wil natuurlijk niet zeggen dat elk platform, app, technologie, enzovoort. gelijk een rijk doelwit is. Sommige hebben hun beveiliging beter op orde, of weten misbruik goed in te perken. Wat eigenlijk op hetzelfde neerkomt. Een plek die van zichzelf veilig is of een plek die goed beveiligd is; voor eindgebruikers wordt dan hetzelfde effect gerealiseerd.

Wat bij zulke effectieve beveiliging een belangrijke rol speelt, is de voorgeschiedenis en insteek van de site, platform, app, enzovoort. Is het een consumentenproduct dat vooral gericht is op gebruiksgemak en dat (daardoor) ineens enorm groeit in gebruikersaantallen? Of is het een vers ontwikkeld product dat gauw is aangesloten op diverse andere apps, systemen, mogelijkheden? Of is het een secuur gemaakt product dat eerst beperkt was qua mogelijkheden en dan voorzichtig aan wordt uitgebreid?

Oude stroop

Al die en nog veel meer scenario's voor productontwikkeling en populariteit zijn bepalend voor beveiliging. Wie maakt er nu nog malware voor Adobe Flash, voor Windows 9x, voor Mac OS (van vóór Mac OS X, dat tegenwoordig macOS heet), of voor Internet Explorer? Daar zitten nog maar heel weinig gebruikers. En dus weinig aanvallers. Wat overigens niet wil zeggen dat zulke 'verlaten plekken' veilig zijn! Ze zijn alleen maar minder interessant, voor de massagerichte malwaremakers. Maar een app met 270 miljoen gebruikers wereldwijd, dat vinden vliegen veel lekkerdere stroop.

Reactie toevoegen