Overslaan naar hoofdinhoud

Bij gerichte aanvallen wordt een heel andere benadering gehanteerd dan bij massale computervirusaanvallen, die erop gericht zijn om zoveel mogelijk computers te infecteren. In plaats hiervan wordt bij gerichte aanvallen geprobeerd om het netwerk van één bepaald bedrijf of één organisatie te infecteren. Of er wordt een speciaal ontwikkelde trojanagent ingezet op één server van de netwerkinfrastructuur van de organisatie.

Op wie is de aanval gericht?

Cybercriminelen richten zich vaak op bedrijven die informatie verwerken of opslaan die de crimineel kan gebruiken voor eigen gewin. Voorbeelden:

  • Banken
    Criminelen vallen de servers of het netwerk van een bank aan om toegang te krijgen tot gegevens en om illegaal geld over te maken vanaf bankrekeningen van klanten.
  • Facturerende bedrijven zoals telefoonmaatschappijen
    Wanneer een facturerend bedrijf wordt gekozen als doelwit voor een aanval, willen de criminelen meestal toegang krijgen tot klantaccounts of waardevolle gegevens stelen, zoals klantenbestanden of financiële of technische gegevens.

De bedrijfsbeveiliging omzeilen

Grote bedrijven zijn meestal het slachtoffer van gerichte computervirusaanvallen omdat zij vaak een uitstekende IT-beveiliging hebben. Daarom moeten de cybercriminelen soms bijzonder listige methoden gebruiken. Omdat de meeste organisaties beschikken over een firewall en andere beschermende mechanismen tegen externe aanvallen, kan de crimineel proberen hulp te krijgen vanuit de organisatie:

  • Phishing
    Werknemers kunnen de crimineel onbewust helpen door te reageren op phishing-e-mails die afkomstig lijken te zijn van de IT-afdeling van het bedrijf. Hierin wordt de werknemer gevraagd zijn wachtwoord voor toegang tot het bedrijfssysteem in te voeren voor testdoeleinden.
  • Een valse identiteit gebruiken
    In sommige gevallen gebruiken criminelen persoonlijke gegevens die ze hebben verzameld op sociale netwerken om de identiteit over te nemen van de collega van een werknemer, zodat de vraag om gebruikersnamen en wachtwoorden echt afkomstig lijkt te zijn van die collega. Zo wordt voorkomen dat werknemers argwaan krijgen wanneer iemand om hun wachtwoord vraagt.

Andere artikelen en koppelingen met betrekking tot gerichte aanvallen

Doelgerichte aanvallen

Gerichte virusaanvallen verschillen van massale computervirusaanvallen. Er worden niet zo veel mogelijk computers besmet, maar slechts één netwerk.
Kaspersky Logo