12 januari 2017

De 5 meest opzienbarende cyberincidenten van 2016 wereldwijd

Op het gebied van cybersecurity vielen tal van incidenten te betreuren. In het vorige blog bespraken we de 5 grootste incidenten in Nederland. Maar ook wereldwijd vonden de nodige incidenten plaats. De 5 meest spraakmakende op een rij:

Op het gebied van cybersecurity vielen tal van incidenten te betreuren. In het vorige blog bespraken we de 5 grootste incidenten in Nederland. Maar ook wereldwijd vonden de nodige incidenten plaats. De 5 meest spraakmakende op een rij:

1. AdultFriendFinder: pijnlijke gegevensdiefstal

In november werden maar liefst 412 miljoen accountgegevens gestolen na een hack bij FriendFinder Networks, het bedrijf achter 18+-datingsite AdultFriendFinder. LeakedSource kreeg de data in handen, maar maakte deze vanwege het gevoelige karakter niet doorzoekbaar. Geen gek idee, want een soortgelijke hack bij vreemdgangerssite Ashley Madison leidde tot bergen ellende. Pikant detail: de buit bestond onder andere uit 15 miljoen ‘verwijderde’ accounts.

2. Yahoo!: diep door het stof

2016 was niet zo’n fijn jaar voor Yahoo!. Het internetbedrijf moest twee keer diep door het stof vanwege gigantische datalekken. Eind september maakte Yahoo! bekend dat in 2014 ruim 500 miljoen accounts waren buitgemaakt. En in december meldde het bedrijf dat bij een aanval in 2013 meer dan 1 miljard gegevens van gebruikers waren ontvreemd, van namen en geboortedata tot e-mailadressen en wachtwoorden. Dit was de grootste dataroof aller tijden.

3. LinkedIn: erfenis uit het verleden

Ook LinkedIn werd dit jaar geconfronteerd met een erfenis uit het verleden. Vier jaar geleden wisten hackers 6,5 miljoen wachtwoorden voor het zakelijke netwerk te stelen. Of in ieder geval, dat dacht LinkedIn. In werkelijkheid werden meer dan 117 miljoen accounts te koop aangeboden op het darknet. Lichtpuntje voor LinkedIn: de Tsjechische politie pakte in oktober een verdachte op. De man, een Russische hacker genaamd Yevgeniy N., viel flauw na zijn arrestatie.

4. Brian Krebs: krachtige DDoS-aanval

De website van IT-journalist Brian Krebs werd medio september getroffen door een van de grootste DDoS-aanvallen ooit. Dat gebeurde nadat Krebs artikelen had gepubliceerd over de activiteiten van vDOS, een criminele DDoS-botnetservice. Tijdens de piek werden 620 Gbps aan data verstuurd. Het was de eerste in een reeks krachtige aanvallen waarvoor gebruikgemaakt werd van een Mirai-botnet. Dit botnet bestaat uit tienduizenden apparaten overal ter wereld, vooral webcams, routers en thermostaten. Dergelijke IoT-devices zijn vaak eenvoudig te hacken, omdat ze beveiligd zijn met standaardwachtwoorden.

5. Filipijnse verkiezingen: COMELEC lek

In de aanloop naar de Filipijnse verkiezingen kreeg het land te maken met een enorm datalek bij de verkiezingscommissie COMELEC. Eerst ontkende de Filipijnse overheid nog dat er informatie was gelekt, maar later bleek dat een groep hackers een database met gegevens van alle 55 miljoen stemgerechtigde Filipino’s online had gezet. Het ging onder meer om vingerafdrukken en paspoortgegevens, die gebruikt kunnen worden om fraude te plegen.

En dan hebben we nog niet gehad over de mogelijke beïnvloeding van de Amerikaanse verkiezingen. Cyberdreigingen zijn niet te onderschatten, deze voorbeelden spreken voor zich. Wie zich in 2017 zo goed mogelijk wil beschermen, kan gelukkig defensieve maatregelen nemen. Zorg als eerste voor een stevige basis met technische beveiligingsvoorzieningen zoals encryptie, een moderne firewall, goede back-uphygiëne, EMM-voorzieningen en netwerkmonitoring.

Vergeet bovendien de organisatorische kant niet. Veel datalekken ontstaan onbedoeld, door toedoen van medewerkers die zich van geen kwaad bewust zijn. Een degelijk privacybeleid gecombineerd met awareness-trainingen en een goed incidentresponsplan verkleint de kans op imagoschade en hoge boetes door onnodige datalekken.

Whitepaper: Security

De dreiging en impact van cybercriminaliteit groeit. Wij helpen u graag op weg bij de implementatie van de juiste securitymaatregelen. Meer informatie en best practices vindt u in onze whitepaper ‘Digitale transformatie kan niet zonder security’. Ook in het nieuwe jaar zullen wij u blijven informeren over actuele onderwerpen.

Download whitepaper

Over Erik Ploegmakers

Erik is als Managing Director van KPN Security Services en verantwoordelijk voor het gehele commerciële securityportfolio van KPN. Hij is al meer dan 10 jaar actief binnen de securitywereld en heeft voor KPN gewerkt bij PwC, Dearbytes en Fox-IT als COO, forensisch IT-expert en juridisch adviseur.

- Auteur: Erik Ploegmakers

Gerelateerde artikelen