De waterhole-aanval is sterk in opkomst onder hackers

Hackers maken steeds meer gebruik van het goede vertrouwen van gebruikers op Social Media en via mobiele technologie. Zo zijn ‘waterhole-aanvallen’, waarbij bezoekers worden opgewacht op vertrouwde websites of mobiele platforms, sterkt in opkomst onder hackers. Hackers zijn ook gedreven om hun eigen vaardigheden te verbeteren. Het eigen gewin is hiervoor een belangrijke drijfveer. Dit blijkt uit het X-Force 2013 Mid-Year Trend and Risk Report dat IBM heeft uitgebracht.

Chief Information Security Officers (CISO’s) moeten hun kennis van mobiele en sociale technologieën uitbreiden om de strijd aan te kunnen gaan met de toenemende securitybedreigingen. Daarnaast blijkt uit het rapport dat bekende lekken in webapplicaties, servers en endpoint software ongepatcht blijven en mogelijkheden creëren voor aanvallen. Deze voor CISO’s bekende en bewezen aanvalstactieken blijven de grootste bron van lekken en kunnen grote schade veroorzaken.

X-Force heeft de trends in aanvalsgedrag geanalyseerd en onderverdeeld in de volgende gebieden:

– Social Media: Een tool voor het bedrijfsleven, verkenning en aanvallen
– Poisoning the Watering Hole: Gebruik van één centraal strategische target
– Distraction and Diversion: Aanvallers gebruiken DDoS als een afleiding om andere systemen aan te vallen.

In de eerste zes maanden van 2013 heeft IBM X-Force:

– 4.100 nieuwe beveiligingslekken geanalyseerd
– 900 miljoen nieuwe webpagina’s en afbeeldingen gescand.
– 27 miljoen nieuwe of geupdate URL’s aan de IBM web filter database
– 180 miljoen nieuwe, geupdate, of verwijderde beschrijvingen/signatures in de IBM spam filter database

De belangrijkste bevindingen staan tevens in onderstaande infographic: