ITSA-24_Banner-stat_Visitors_750x100px_EN



'Energiesector is een populair doelwit van hackers'

  1. 14 jan 2014
  2. 0 reacties

waterhole

Dat hackers zich zeker niet alleen bezig houden met het aanvallen van websites is al langer duidelijk. Allerlei sectoren zijn geliefde doelwitten voor cybercriminelen.

Een voorbeeld hiervan is de energiesector. 7,6 procent van alle gerichte cyberaanvallen was in de eerste helft van 2013 op deze sector gericht. Dit meldt beveiligingsbedrijf Symantec, dat tussen medio 2012 en medio 2013 alle cyberaanvallen op de energiesector in de gaten heeft gehouden. Met 7,6 procent van de gerichte cyberaanvallen is de energiesector de op vier na meest aangevallen sector wereldwijd.

Bedrijfsgeheimen

Cyberaanvallen op de energiesector zijn volgens Symantec vooral gericht op het stelen van bedrijfsgeheimen. Cybercriminelen zouden vooral geïnteresseerd zijn in financiële informatie en nieuwe projecten van energiebedrijven. Deze informatie wordt vermoedelijk doorverkocht aan derden. Daarnaast is de sector ook doelwit van 'hacktivisten', hackers die vanuit politieke of milieu-redenen besluiten een energiebedrijf te hacken.

Aanvallers maken gebruik van verschillende technieken om energiebedrijven aan te vallen. Twee technieken blijken echter het populairst te zijn: spear fishing en waterhole-aanvallen. Spear fishing is een geavanceerdere variant van een phishingaanval. Hierbij proberen hackers via een phishingaanval het personeel van een energiebedrijf aan te vallen en zo bijvoorbeeld inloggegevens voor het bedrijfsnetwerk in handen te krijgen. Bij een waterhole-aanval hacken aanvallers een website die door de doelgroep wordt vertrouwd en voorzien deze site van malware. Doordat de website populair is bij de doelgroep van de hackers is de kans groot dat zij via deze weg hun doelwit weten te bereiken.

Eenvoudig te voorkomen

Symantec benadrukt dat veel cyberaanvallen op de energiesector eenvoudig voorkomen hadden kunnen worden. Veel aanvallen zouden namelijk niet worden uitgevoerd met geavanceerde hacktools. Het naleven van standaard best practices voor IT-beveiliging zou dan ook voldoende zijn om dergelijke cyberaanvallen af te slaan.

Meer over
Lees ook
ESET Research: Hamster Kombat-game misbruikt door cybercriminelen

ESET Research: Hamster Kombat-game misbruikt door cybercriminelen

De afgelopen maanden heeft het Telegram-klikspel Hamster Kombat de wereld van liefhebbers van cryptocurrency-spellen op zijn kop gezet. Zoals te verwachten was, heeft het succes van Hamster Kombat ook cybercriminelen gelokt, die al zijn begonnen met het inzetten van malware gericht op de spelers van het spel.

Gesprek met Erik Wolthuis en Mark Rövekamp van Kyocera

Gesprek met Erik Wolthuis en Mark Rövekamp van Kyocera

Erik Wolthuis is Marketing en Product Manager bij Kyocera Document Solutions. Zijn collega Mark Rövekamp is Product Manager voor diensten en software en de privacy lead. Zij spraken over het belang van beveiligde printomgevingen en documentmanagement.

Euralarm waarschuwt voor risico's van ongecoördineerde uitschakeling van 2G/3G-netwerken

Euralarm waarschuwt voor risico's van ongecoördineerde uitschakeling van 2G/3G-netwerken

Naar aanleiding van de publicatie van de whitepaper van de Europese Commissie "How to master Europe's digital infrastructure" benadrukt Euralarm, een brancheorganisatie van de Europese elektronische brand- en beveiligingsindustrie, de potentiële risico's en uitdagingen die gepaard gaan met een ongecoördineerde en voortijdige uitschakeling van 2G-1