Duistere deals op het darkweb: De verborgen handel in cyberveiligheid blootgelegd

Gepubliceerd op 30 maart 2024 om 10:33

EN: Click here and choose your language using Google's translation bar at the top of this page ↑

Het internet is een wereld vol mogelijkheden, kennis en connecties. Maar net zoals de echte wereld kent ook het internet zijn donkere steegjes, waar de wetten van het daglicht niet gelden. Een van deze verborgen hoeken is het darkweb, een plek die vaak in één adem wordt genoemd met cybercriminaliteit. In dit artikel duiken we dieper in de schaduwzijde van het internet, met een speciale focus op een recente ontwikkeling die veel bedrijven zorgen baart: de verkoop van toegang tot gekraakte Fortinet-systemen.

Dreiging ontcijferd

"Hoe Gekraakte Beveiligingssystemen Handelswaar Worden"

Fortinet-systemen zijn cruciale onderdelen van de netwerkbeveiliging voor bedrijven over de hele wereld. Ze beschermen gevoelige informatie tegen ongewenste indringers en helpen de digitale deuren gesloten te houden voor cybercriminelen. Echter, geen slot is onbreekbaar. Hackers hebben onlangs beweerd toegang te hebben gekregen tot deze systemen, niet met het doel om zelf chaos te creëren, maar om deze toegang te verkopen op het darkweb. Dit betekent dat het gevaar niet alleen ligt in het initieel kraken van de beveiliging, maar ook in wat daarna komt. De toegang wordt namelijk aangeboden aan de hoogste bieder, vaak met slechte bedoelingen.

De informatie over deze verkopen is schaars en omgeven door mysterie. Wat we wel weten, is dat de toegang vooral wordt aangeboden voor kleinere bedrijven, hoewel er claims zijn dat ook grotere organisaties risico lopen. Deze toegang wordt gebundeld per regio verkocht, zonder specifieke details over wat kopers precies ontvangen. Dit werpt een schaduw van onzekerheid en angst over veel bedrijven, groot en klein.

De weg naar deze onheilspellende verkoop begint vaak bij een kwetsbaarheid in het systeem. Hoewel er geen indicaties zijn van een nieuwe, onontdekte bug (zero-day), lijkt het erop dat niet alle klanten hun systemen up-to-date hebben gehouden. Hierdoor blijven ze vatbaar voor reeds bekende kwetsbaarheden. Dit onderstreept het belang van regelmatige updates en het proactief beschermen van netwerksystemen.

De verkoop van toegang via het darkweb illustreert de complexe aard van moderne cybercriminaliteit. Het is niet langer een spel van eenzame hackers tegen de rest van de wereld. Het is uitgegroeid tot een georganiseerde sector, waarbij verschillende partijen met elk hun specialisatie betrokken zijn. De persoon die de toegang verwerft, is niet altijd degene die deze uitbuit. In plaats daarvan wordt de toegang verkocht aan andere criminelen die mogelijk andere plannen hebben, zoals het verspreiden van ransomware.

Het darkweb functioneert als een marktplaats voor het ondenkbare, waar anonimiteit en encryptie hand in hand gaan met illegale handel. De verkoop van toegangsgegevens tot gekraakte systemen is slechts één van de vele duistere diensten die hier worden aangeboden. Dit proces begint wanneer een cybercrimineel of een groep hackers een kwetsbaarheid in een systeem uitbuit. Zodra ze binnen zijn, kunnen ze besluiten deze toegang te verkopen in plaats van zelf schade aan te richten. De redenen hiervoor variëren: sommigen hebben misschien niet de middelen of de intentie om de data te gebruiken, terwijl anderen simpelweg winst willen maken door de toegang door te verkopen aan een hogere bieder.

Voor bedrijven over de hele wereld is dit een angstaanjagend vooruitzicht. Het betekent dat zelfs als hun systemen nog niet direct gecompromitteerd zijn, de sleutels tot hun digitale koninkrijk misschien al in verkeerde handen zijn gevallen. De vraag rijst dan: hoe kan een bedrijf zich hiertegen wapenen?

Proactieve Bescherming

De eerste stap is het erkennen dat geen enkel systeem onkwetsbaar is. Zelfs de meest robuuste beveiligingsmaatregelen kunnen worden doorbroken met genoeg tijd en middelen. Daarom is het cruciaal om proactief te handelen:

  • Regelmatige Updates en Patches: Zorg ervoor dat alle software en systemen up-to-date zijn. Veel cyberaanvallen maken gebruik van bekende kwetsbaarheden waarvoor al patches beschikbaar zijn.
  • Geavanceerde Detectiesystemen: Investeer in systemen die ongewone activiteiten op het netwerk kunnen detecteren. Dit kan een vroegtijdige waarschuwing zijn dat iemand ongeautoriseerde toegang probeert te verkrijgen.
  • Training van Medewerkers: Een groot deel van de cyberveiligheid hangt af van de mensen die ermee werken. Regelmatige training over phishing, veilig wachtwoordbeheer en herkenning van verdachte activiteiten kan veel problemen voorkomen.
  • Back-up en Herstelplannen: Zorg voor regelmatige back-ups van belangrijke gegevens en een solide plan voor het herstellen van systemen in geval van een cyberaanval. Dit kan de schade aanzienlijk beperken.

Reactie op Incidenten

Mocht het ergste gebeuren en een bedrijf ontdekt dat hun systemen gecompromitteerd zijn, dan is een snelle en georganiseerde reactie cruciaal. Dit omvat het isoleren van getroffen systemen, het analyseren van de aard en omvang van de inbreuk, en het nemen van stappen om de schade te herstellen en toekomstige inbreuken te voorkomen.

In het geval dat toegang tot systemen op het darkweb wordt verkocht, is het ook belangrijk om samen te werken met wetshandhavingsinstanties. Zij hebben de middelen en de expertise om de bron van de verkoop te onderzoeken en mogelijk te ontmantelen.

Het darkweb blijft een schaduwrijk gebied van het internet, maar door begrip en voorbereiding kunnen bedrijven zich wapenen tegen de dreigingen die daar loeren. In de volgende delen zullen we enkele casestudies bekijken van bedrijven die te maken hebben gehad met dergelijke aanvallen en hoe zij hiermee omgingen, evenals een blik op de toekomst van cybersecurity in de strijd tegen cybercriminaliteit op het darkweb.

Begrippenlijst: Sleutelwoorden uitgelegd

  • Darkweb - Een deel van het internet dat niet toegankelijk is via standaard webbrowsers en zoekmachines. Vereist speciale software zoals Tor voor toegang, bekend om zijn anonimiteit.

  • Fortinet-systemen - Beveiligingsproducten en -diensten van Fortinet, zoals firewalls, die bedrijven helpen hun netwerken te beschermen tegen cyberdreigingen.

  • Zero-day bug - Een softwarekwetsbaarheid die nog niet bekend is bij de softwaremakers en waarvoor nog geen patch of oplossing beschikbaar is. Zeer waardevol voor hackers.

  • Patchen - Het proces van het updaten van software om bekende beveiligingsproblemen te verhelpen. Cruciaal voor het handhaven van de cyberveiligheid.

  • Ransomware - Kwaadaardige software die een computer of netwerk vergrendelt of gegevens versleutelt, waarbij van de slachtoffers losgeld wordt geëist in ruil voor toegang.

  • Encryptie - Het proces van het coderen van informatie of gegevens zodat het alleen door geautoriseerde partijen kan worden gelezen, vaak gebruikt voor het beveiligen van communicatie.

  • Phishing - Een type cyberaanval waarbij frauduleuze berichten worden gebruikt om mensen te misleiden om persoonlijke informatie, zoals wachtwoorden en creditcardnummers, te onthullen.

  • Back-up en herstelplannen - Strategieën en procedures voor het maken van kopieën van belangrijke gegevens om deze veilig te stellen en systemen snel te herstellen na een cyberaanval.

  • Wetshandhavingsinstanties - Overheidsorganisaties verantwoordelijk voor de handhaving van de wet, inclusief de bestrijding van cybercriminaliteit.

Test je kennis met onze Cybersecurity en Darkweb Quizzen!

Meer info over het darkweb

Meer darkweb nieuws

«   »