In wat voor wereld leven we, als zelfs de malafide gebruikers van het web het doelwit van aanvallen worden? Op het hoofdkantoor in Bratislava beschrijft ESET hoe gebruikers van het Dark Web slachtoffer worden van een elektronische versie van factuurfraude - het wijzigen van het rekeningnummer waar het geld moet worden gestort. ESET toont hoe gebruikers met zoekwoorden als 'drugs' naar sites werden geleid waar een besmette versie van de Tor-browser kan worden gedownload. Vervolgens zorgt een javascript-injectie in die browser voor het afleiden van bitcoin-betalingen naar een foute 'wallet'. Vrij gemakkelijk, maar "veel cyberaanvallen zijn dan ook gemakkelijk!" constateert onderzoeker Anton Cherepanov droogjes. Hij adviseert alvast om voor betalingen en bankverrichtingen een browser met sandboxtechnologie en meerstaps-authenticatie aan te wenden.

Software builds worden zelden op virussen gecontroleerd, vooraleer ze worden verspreid

ESET research

Als grootste ICT-bedrijf in Slovakije rekent ESET op 500 experten, waaronder zo'n 160 onderzoekers, om dagelijks honderdduizenden unieke stukken malware volautomatisch en handmatig te analyseren. Naast de gebruikers van de eigen cybersecurityproducten tekent ESET ook voor de technologie in Google Chrome Cleanup, samen goed voor "meer dan 600 miljoen beschermde gebruikers, " aldus ESET. Onderzoek door het bedrijf gaat dan ook bijzonder breed, zowel naar (door overheden gesteunde) hackersgroepen als naar Android en Internet-of-Things-omgevingen, en technologieën als machine learning.

Heel gevarieerd

Cybersecurity research moet dan ook per definitie breed gaan. Zo is er het gebruik van de Winnti tools, om doorheen een 'supply chain' een organisatie aan te vallen. In het Verre Oosten werd dit aangewend voor malwarebesmettingen door de aanbieders van 'video game' spelletjes, maar ook in de farmaceutische sector werden aanvallen gesignaleerd. Hierbij gaat het vaak om diefstal van gegevens. Het probleem? " Software builds worden zelden op virussen gecontroleerd, vooraleer ze worden verspreid" aldus malware-onderzoeker Mathieu Tartare.

En wat met de Android-wereld? "Het besturingssysteem is wel veilig, maar het probleem is veeleer wat je installeert, " waarschuwt Lukas Stefanko, onderzoeker bij ESET, over Google Play, "Weet wat je installeert, stel updates niet uit en zet Play Protect standaard aan." Voorts waarschuwt hij voor ransomware voor Android smartphones en Cerberus, een 'banking trojan' die nu zelfs te huur wordt aangeboden.

En ESET houdt het niet bij die voorbeelden. Het bedrijf publiceert ondertussen ook nog papers over de precieze werkwijze van 'the Dukes' (verantwoordelijk voor een langlopende reeks campagnes tegen politieke instellingen sinds 2009, inclusief inmenging in een Amerikaanse politieke partij); problemen met Alexa (in casu de in België ontdekte Krack aanval, advies: "geen rechtstreekse toegang vanuit het internet, doe regelmatig een firmware update, schakel niet-gebruikte diensten uit"); 'sextortion'; 'Machete' (aanvalswijze tegen overheids- en militaire instellingen in Zuid Amerika); Ke3chang (een groep met aanvallen in Zuid Amerika en Europa, inclusief België); en ATTOR (een spionageplatform). En maar denken dat virussen het belangrijkste probleem zijn...