September 22, 2024

|

News

5 belangrijke quotes uit nieuw rapport Cyber Security Centre over infostealers

Overheidsdiensten besteden zelden expliciet aandacht aan de groeiende dreiging van infostealers, maar daar is Down Under verandering in gekomen. Het Australische Cyber Security Centre (ACSC) bracht vorige week hun rapport The Silent Heist uit, een diepgaand onderzoek naar het infostealer-ecosysteem. We hebben de vijf belangrijkste bevindingen op een rij gezet

1. “The use of info stealers by cybercriminals presents a threat to the security and wellbeing of Australian organisations.”

Infostealers worden vaak onderschat, misschien omdat ze relatief nieuw zijn. Het ACSC benadrukt echter dat infostealers een directe bedreiging vormen voor de veiligheid én het welzijn van Australische organisaties. Dit is een waarschuwing die niet alleen voor Australië geldt, maar net zo goed van toepassing is op organisaties hier in Europa.

2. “The Australian Signals Directorate’s Australian Cyber Security Centre has identified corporate network breaches that originated in employees accessing work resources from compromised personal devices”

Deze bevinding onderstreept waarom infostealers zo gevaarlijk zijn: succesvolle cyberaanvallen begonnen door medewerkers die inlogden via geïnfecteerde persoonlijke apparaten. Aanvallers gebruikten legitieme inloggegevens van deze apparaten, wat aantoont dat infostealers een reëel risico vormen.

3. The increasing volume of stolen data for sale on dark web marketplaces, and an increase in initial access broker activity leveraging this data, is reflective of this rising trend, which has accelerated into 2024.

De laatste vijf woorden zijn cruciaal: in 2024 is het infostealer-risico verder versneld. Dit geldt zowel voor de groei in gestolen data die te koop wordt aangeboden als voor de toename in activiteiten van initial access brokers die deze gegevens misbruiken.

4. "Organisations that facilitate employees, contractors, managed service providers or other entities to access their network remotely, including with Bring Your Own Device (BYOD) hardware, need to be aware of the risks of info stealers and protect themselves from this threat."

Organisaties die remote access mogelijk maken, vooral via BYOD, moeten zich bewust zijn van de gevaren van infostealers. Ondanks het groeiende risico worden vaak nog onvoldoende maatregelen genomen.

5. "Organisations may not be able to enforce controls on devices that connect to their corporate network, particularly on personal devices used by employees working remotely."

De Australiërs waarschuwen dat organisaties vaak weinig controle hebben over persoonlijke apparaten die toegang krijgen tot hun netwerk, vooral bij werken op afstand – iets dat we ook bij onze klanten terugzien.

Dit benadrukt het belang van infostealer-monitoring. Als organisatie ben je verantwoordelijk voor de data die door je medewerkers wordt gebruikt binnen jouw systemen, maar je hebt geen controle over de apparaten waarop infecties ontstaan. Monitoring van nieuwe infecties helpt je deze kloof te dichten en grip te krijgen op risico’s waar je normaal geen directe controle over hebt.