Palo Alto: Nigeriaanse cybercriminelen richten zich nu ook op bedrijven

23-07-2014

Bovendien is er geen goede bescherming voor bedrijven om de aanvallen van zich af te slaan.

Palo Alto Networks maakte vandaag bekend dat cybercriminelen in Nigeria de bekende malwarecampagnes verder hebben doorontwikkeld om te kunnen infiltreren in bedrijven. Terwijl zij zich eerder voornamelijk richtten op particulieren.

“419”-phishingaanvallen

Nigeriaanse criminelen zijn berucht vanwege hun eenvoudig te herkennen "419"-phishingpogingen, waarbij wordt geprobeerd om creditcardgegevens of persoonlijke informatie te verzamelen van particulieren. De afgelopen jaren hebben ze hun vaardigheden echter doorontwikkeld en zijn ze zich, met behulp van geavanceerdere technieken, gaan richten op bedrijven. De onderzoekers van Palo Alto Networks hebben deze activiteiten en technieken, met de codenaam Silver Spaniel, ontdekt met behulp van Wildfire, dat cyberbedreigingen snel analyseert binnen een virtuele sandboxomgeving in de cloud.

Uit het onderzoek bleek dat de Nigeriaanse criminelen onder andere gebruik maakten van Remote Administration Tools (RAT's). Hiermee is complete controle mogelijk is over geïnfecteerde systemen.

Geen bescherming?

Het grote probleem met deze ontwikkelde cyberaanvallen is dat er op dit moment nog maar weinig beveiliging mogelijk is. In het verleden zijn er wel vergelijkbare aanvallen met Silver Spaniel uitgevoerd vanuit Oost-Europa of door een vijandige spionagegroepering, maar bedrijven hebben nooit middelen vrijgemaakt om deze potentieel gevaarlijke spammers vanuit Nigeria aan te pakken.

Bovendien zijn de traditionele antivirusprogramma’s en oudere firewalls niet effectief, omdat Silver Spaniel-aanvallen specifiek zijn ontworpen om deze technologieën te omzeilen. Het is dan ook zo dat oude firewalls niet veilig genoeg meer zijn om bescherming te bieden tegen de steeds meer geavanceerde cyberaanvallen en ook oude antivirusprogramma’s kunnen niet zonder goede ondersteuning ingezet worden. 

Cybercrime landschap

Dit laat dan ook het belang zien om er altijd van op de hoogte te zijn wat het huidige cybercrime landschap is. Alleen dan kunnen bedrijven zich op dergelijk aanvallen voorbereiden. Lees daarom ook de onderstaande whitepapers, die u een uitgebreid overzicht van het cybercrime landschap geven:


Bron: Palo Alto Networks

My Marqit

Registreer je gratis voor de volgende voordelen:

  • Kosteloos toegang tot alle informatie
  • Onbeperkt downloaden van whitepapers
  • Altijd up-to-date via de Marqit nieuwsbrieven
E-mailadres
Wachtwoord
Wachtwoord [vergeten?]