Cybersecurity is geen optie meer voor online bedrijven. Het is een absolute vereiste. Jaar na jaar komen er steeds meer cyberaanvallen voor. De totale waarde van het geld dat doorheen de wereld gestolen wordt zal in 2021 ongeveer 6 biljoen dollar bereiken. Dat is biljoen met een B, zes duizend miljard dollar. Dat is een waanzinnig groot getal. En als je dat in BNP zou uitdrukken zou je hiermee de derde grootste economie ter wereld krijgen.
Het staat dus buiten kijf dat cybercriminaliteit een lucratieve bezigheid is en steeds meer online sectoren ondervinden hier dagelijks problemen door. Deze gaan van lichte overlast tot diefstallen die een bedrijf tot faillissement drijven.
De exponentiële toename van datalekken en cyberaanvallen is onrustwekkend, en de ene sector gaat er al beter mee om dan de andere. In dit artikel bespreken we de sectoren die het vaakst het doelwit zijn van dergelijke aanvallen.
Financiële sector
Zonder twijfel is de financiële (bank-)wereld de eerste en meest voorname sector die het doelwit kan worden van cyberaanvallen. Naast de gigantische hoeveelheid geld die er te stelen valt, zijn er ook allerlei belangrijke persoonlijke gegevens te vinden.
Grote en succesvolle cyberaanvallen zijn zeldzaam, want banken beschikken doorgaans over geavanceerde beveiliging en zetten volop in op het voortdurend monitoren en verbeteren ervan.
Dat wil niet zeggen dat cyberaanvallen op kleine schaal niet voortdurend gebeuren, integendeel zelfs. Door middel van phishing, het installeren van malware of andere kwaadaardige software of gewoon ouderwets hacken worden particuliere gebruikers vaak het slachtoffer van online criminelen.
Je bank kan dan misschien goed beveiligd zijn, maar als jouw account persoonlijk het doelwit wordt en men jouw gegevens bemachtigt, verlies je nog steeds je geld.
Online casino’s
De online casinosector is zeer groot en heeft een omzet van bijna 60 miljard dollar per jaar. Er valt hier dus heel wat te stelen, niet alleen monetair gezien maar ook op het vlak van persoonlijke data.
Omdat de online casinowereld voornamelijk gericht is op technologie, per definitie online aanwezig is en zeer veel te verliezen heeft bij een succesvolle cyberaanval, staat deze sector aan de frontlinies van vooruitgang in beveiliging tegen online aanvallen.
Doorheen de jaren zijn er voortdurend aanvallen op die casino’s, want hackers weten dat als ze succesvol zijn, er veel te winnen valt. Dat kan op de rechtstreekse en brute manier (zoals gewoon geld stelen van het casino), maar vaak zijn dergelijke cyberaanvallen meer subtiel.
Zo stelen criminelen gewoon de gegevens van gebruikers, waarmee ze het geld van die spelers van de accounts kunnen afhalen en de casino’s zelfs niets kunnen merken van de aanval.
Het kan ook voorkomen dat een casino zelf gehackt wordt, maar dat dit erg onder de radar blijft want de hackers stelen niet rechtstreeks geld. Xe gebruiken hun toegang om zichzelf allerlei bonussen en freespins toe te kennen. Dat is een zeer onrechtstreekse maar vaak erg effectieve manier om op lange termijn een online casino in een cash cow te veranderen.
De casinowereld is natuurlijk erg robuust (dat moet het ook zijn). Want een succesvolle aanval zal de geloofwaardigheid van een online casino volledig kelderen, waarna er natuurlijk geen spelers meer zullen komen.
Methodes die worden toegepast op het vlak van cyberbeveiliging zijn onder andere (ontraceerbare) cryptocurrency toevoegen als betaalmiddel, geavanceerde SSL-versleuteling op de website, DDoS-bescherming en frequente identiteitscontrole.
Gaming
Videogaming is een aantrekkelijk doelwit voor cybercriminelen. Dit, omdat er een aanzienlijke ongereguleerde markt actief is. Denk bijvoorbeeld aan in-game aankopen voor speciale items.
Dergelijke zeldzame items worden ook voor grof “echt” geld verkocht, dus als een hacker een methode kan vinden om deze items te dupliceren of te mijnen of gewoon te creëren, kan die er veel geld mee verdienen.
Games met een groot spelersaantal zijn vaak ook al een aantal jaar oud, en die lopen vaak niet op de meest up-to-date-software, wat de kans op hacking aanzienlijk verhoogt.
Het stelen van de identiteit van gamers door middel van phishing of social engineering is ook een lucratieve bezigheid. Je beschikt dan immers over een lijst van duizenden, miljoenen mensen die een besteedbaar inkomen hebben. Die informatie kan je dan op het Dark Web verkopen.
Cybercriminelen kunnen ook in een meer grijze zone opereren. Dan stelen ze geen gegevens of geld stelen. Maar schenden bijvoorbeeld wel de gebruiksvoorwaarden van een bepaald videogame door bijvoorbeeld het opstellen van bots.
Bots zijn geautomatiseerde programma’s die bijvoorbeeld een karakter in een videogame voor jou spelen, en zo 24/7 bepaalde grondstoffen of zeldzame items kunnen zoeken en die dan verkopen.
De gamingindustrie ondervindt ook meer dan 35% van alle DDoS aanvallen, die in sommige gevallen worden ingezet of zelfs gekocht door andere gamers, om hun rivalen het spelen onmogelijk te maken in multiplayer games.
E-commerce en cybercriminelen
E-commerce is een gigantische sector, met honderden miljarden in jaarlijkse omzet. Veel hackers richten hun pijlen op deze sector, en sinds 2018 zijn er minstens viermaal zoveel cyberaanvallen dan de jaren voorheen.
De meerderheid van deze aanvallen komt van een collectief van ongeveer 10 groepen hackers. Die groep noemt zich Magecart.
Deze cybercriminelen houden zich voornamelijk bezig met web-skimming. Dir komt neer op het plaatsen van kwaadaardige JavaScriptcode op e-commerce betaalpagina’s. Zodra een bezoeker dan zijn of haar gegevens ingeeft, wordt die betaalinformatie naar de hackers gestuurd.
In 2020 waren er wereldwijd meer dan 400 Magecart-aanvallen per maand.
Niet alleen “traditionele” e-commercewinkels zijn het doelwit van dergelijke aanvallen. Zo stalen criminelen bijvoorbeeld bij British Airways in 2018 380.000 kaartgegevens van de passagiers.
Andere manieren waarop cybercriminelen de e-commercesector onveilig maken is het recreëren van de website van bepaalde leveranciers. Zo kun je zogenaamde schaduwsites opstellen.
Die ziet er bijna volledig hetzelfde uit als de echte website. En verschilt er vaak slechts op een paar details van. Bijvoorbeeld: www.amazonn.com kan er op het eerste gezicht volledig legitiem uitzien, als je er slechts vluchtig naar kijkt.
Indien mensen dan hun gegevens ingeven op een dergelijke schaduwsite, worden die natuurlijk gestolen.
Overheid
De overheid is zeer vatbaar voor cyberaanvallen. Dit, omdat er zodanig veel factoren zijn die hackers uit kunnen buiten. Dit, omdat veel personen toegang hebben tot wachtwoorden en gevoelige informatie.
Je hoeft niet altijd een zwaarbewaakte overheidscomputer aan te vallen. Soms bereik je hetzelfde effect door het hacken van de smartphone van een secretaresse.
In april 2021 kwam de Belgische overheid onder aanval van cybercriminelen. Hierdoor ondervonden websites van overheidsinstellingen en universiteiten zware hinder.
Cryptocurrency platformen
Met de exponentiële groei van cryptocurrency komen er ook steeds meer platformen op de markt die het kopen en verkopen van cryptomunten mogelijk maken.
Zoals je je wel kan voorstellen valt er hier niet alleen veel geld te verdienen bij een succesvolle diefstal. Maar door de ontraceerbare en anonieme natuur van cryptocurrency is het onbegonnen werk om hackers op te sporen.
Ironisch genoeg kunnen cybercriminelen via deze platformen ook uitgebreide gebruikersdatabases met gevoelige informatie bemachtigen. Gebruikers moeten immers identificatiepapieren tonen om een account te kunnen maken. Denk daarbij aan een foto van het paspoort. Naast een selfie en een bewijs van adres. Uiteraard wordt al die informatie ergens opgeslagen.
Als een hacker die gegevens bemachtigt, kan hij die verkopen. Of hij gebruikt ze voor meer gerichte cyberaanvallen en identiteitsroof.
Ondanks de hoog-technologische sector waarin cryptocurrency platformen zich bevinden, zijn er toch onrustwekkend veel succesvolle aanvallen in de laatste jaren geweest.
