Cyberspionage, het lijkt wel iets uit een spannende bioscoopfilm. Maar het is een realiteit die zich in het echte leven veel dichter bij onze eigen deur afspeelt. Het internet heeft het bedrijfsleven de mogelijkheid geboden om ontwikkelingen te maken die men daarvoor onmogelijk achtte. Maar waar innovaties worden gedaan, liggen ook onverlaten op de loer.
Bedrijven schakelen ook bedrijfsspionnen in om achter de geheimen van die innovaties te komen. Vroeger werden die bedrijfsgeheimen uit interne dossiers gehaald en via informanten vergaard. Nu gebeurt deze bedrijfsspionage via het internet. Hackers en cyberaanvallen zijn de hedendaagse manier waarop concurrenten elkaar belagen. Voor we je hierover meer informatie verschaffen, eerst toch al een degelijke tip om je te beschermen. Installeer een Netherlands VPN om de eerste aanvallen buiten te houden.
Daarvan is Sea Turtle een treffend voorbeeld van bedrijfsspionage. Het is een groep van hackers die al sinds 2019 actief is. Ze zijn vooral actief in de wereld van de telecom. Zo hackten ze recentelijk in eigen land de providers van internet en telefonie. Op die manier verzamelen ze waardevolle klantgegevens die veel geld waard zijn voor marketingbedrijven.
Wat verstaan we onder cyberspionage?
Cyberspionage tegen bedrijven is een vorm van digitale aanvallen. Hierbij zullen anderen met slechte bedoelingen proberen geheime, vertrouwelijke of strategische informatie van een bedrijf te stelen. Deze aanvallen richten zich op het verzamelen van waardevolle informatie zoals bedrijfsgeheimen, intellectuele eigendom en onderzoeksgegevens. Ook klantinformatie of andere gevoelige gegevens die een concurrentievoordeel kunnen opleveren zijn vaak het doelwit van de hackers.
Het grote publiek vermoedt waarschijnlijk dat die cyberaanvallen alleen gericht zijn op bedrijven die uiterst gevoelige informatie bezitten. Niets is minder waar. Informatie die op het eerste gezicht onbelangrijk is, kan voor andere bedrijven zeer interessant zijn. Denk aan persoonlijke gegevens en het aankooppatroon van klanten. Dat zijn vette kluiven voor marketingbedrijven, waarmee ze hun eigen klanten een voordeel kunnen bieden.
Er is zelfs een geval bekend in Nederland waar de gemeente en de overheid werd belaagd door Chinese hackers, alleen maar om de persoonlijke gegevens van de burgers te stelen. Het werd toen in 2019 een regelrechte aanval op de mensenrechten genoemd.
Waarom wordt er aan cyberspionage gedaan?
Eigenlijk hebben we de redenen waarom onverlaten aan bedrijfsspionage via de metaverse doen, al in de omschrijving benoemd. We willen ze graag toch nog even van dichterbij bekijken.
Bedrijfsgeheimen stelen
Dit ligt natuurlijk het meest voor de hand. Onderzoeksresultaten, technologische ontwikkelingen zijn maar twee voorbeelden. Een bedrijf met een achterstand op die zaken, kan via bedrijfsspionage gemakkelijk inlopen, waardoor het zijn eigen positie versterkt.
Financiële informatie stelen
Hier moet je niet alleen denken aan het stelen van geld van de bedrijfsrekeningen. In bedrijfsspionage gelden er ander motieven. Stel een bedrijf wil een overname doen. Via de cyberspionage proberen ze de financiële toestand van hun doel precies te kennen. Op die manier kunnen ze het gepaste bod doen, omdat ze over interne informatie beschikken.
Maar ook de fusieplannen of externe overeenkomsten kunnen hiermee ontfutseld worden. Wetenschap waarmee de concurrent zijn verdere beslissingen juister kan nemen.
Werknemers bespioneren
De wandel van werknemers van de concurrentie in de gaten houden kan waardevolle informatie leveren. Het kan zelfs gebruikt worden om aanvallen gericht te voeren. Als de concurrent de echte sterke krachten van de tegenstander kent, zullen headhunters op pad gaan om die weg te kapen.
Met welke methoden wordt aan cyberspionage gedaan?
Cyberpiraten maken gebruik van verschillende tools om aan de verboden gegevens te komen. Die worden gebruikt in bedrijfsspionage, maar ook in het gewone leven kun je met dit soort aanvallen geconfronteerd worden. Daar gaat het dan niet zozeer over spionage, maar over regelrechte criminaliteit waarbij je zichtrekening geplunderd wordt.
- Phishing: Ondertussen een van de meest bekende manieren waarop de internetoplichtingen gebeuren. In het particuliere leven kennen we ze vooral door de valse mails of tekstberichten die zogezegd van je bank komen. In het bedrijfsleven wordt dezelfde techniek ingezet om medewerkers van de onderneming te verleiden om op valse aanbiedingen in te gaan.
- Malware: Nog een bekende tool waarmee cybercriminelen je computers en netwerk infecteren. Het zijn stukjes software die zich ongezien in het systeem nestelen en op die manier ongewilde acties uitvoeren. Dat gaan van het verzamelen van informatie tot het volledig lam leggen van de systemen.
- Geavanceerde Persistent Threats (APT’s): Lange-termijn aanvallen waarbij aanvallers langdurig toegang proberen te behouden tot het netwerk van het doelwit zonder gedetecteerd te worden. Dit zal vooral door de digitale bedrijfsspion ingezet worden. Vergelijk het met een ‘mol’, een zogezegd medewerker die in werkelijkheid voor de tegenstander werkt.
- Aanvallen op de toeleveringsketen: Hierbij worden de aanvallen niet rechtstreeks op het hoofddoel geconcentreerd. Maar op de bedrijven die toelevering en ondersteuning bieden. Die kunnen veel waardevolle informatie bezitten over het echte target. Ook door de toelevering te ondermijnen verzwak je het hoofddoel.
Wat kun je er eigenlijk aan doen?
Er wordt algemeen geopperd dat AI een sleutelrol zal gaan spelen in de beveiliging tegen cybercriminaliteit in het algemeen. En als je de bestaande richtlijnen doorloopt, wordt dat ook vlug duidelijk. Op bijna alle punten zou AI hier een waardevolle hulp kunnen betekenen.
- Bewustwording en training van management en medewerkers.
- Een doorgedreven beveiligingsbeleid, zowel voor het netwerk als voor de individuele toestellen.
- Installatie en monitoring van antivirussoftware.
- Strikte toegangscontrole, eventueel met tweestapsverificatie.
- Samenwerking met overheid en andere bedrijven met gelijkaardige ervaringen.
- Internationale uitwisselingen van cyberincidenten en de eventuele oplossingen.
- Versleuteling van de dataoverdracht met VPN.
Wat onthouden we van cyberaanvallen en Sea Turtle
Op de eerste plaats dat de dreiging reëel en actueel is. De beveiligingstechnologieën worden steeds scherper, maar dat geldt ook voor de vindingrijkheid van de hackers. Wat vandaag veilig is kan morgen gehackt worden. Hiervan is Sea Turtle weer het geknipte voorbeeld. Deze cybercriminelen zijn al jaren bezig, en toch blijven ze door de mazen van het net glippen.
Ze veranderen constant van naam als er dichterbij wordt gekomen. Ze waren vroeger bekend als Cosmic Wolf, Marbled Dust, Teal Kurma, en UNC1326. Hun handelsmerk is om alles zo eenvoudig mogelijk te houden. Dat is nog ingewikkelde materie voor de leek. Maar het is die eenvoud die vaak de achterdeurtjes naar de gevoelige informatie toelaat. We kunnen je alleen maar aanraden om je aandacht erbij te houden, en in geval van een vermoedelijke aanval, onmiddellijk de autoriteiten in te lichten.