Verborgen merkmisbruik in het Deep en Dark web

door Kevin Day

Als het gaat om online bescherming groeien de uitdagingen die bedrijven tegenkomen met de dag. Cybercriminelen vinden steeds creatievere manieren om de bedrijfsinfrastructuur binnen te dringen. Sla iedere willekeurige krant open om de groei in cyberaanvallen te zien en het slopende effect dat het heeft op de getroffen organisaties.

Geen enkel bedrijf is veilig. Of het nu gaat om organisaties met een groot klantenbestand waarbij persoonlijke of financiële gegevens online zijn opgeslagen, of kleine ondernemingen die IP-adressen moeten beschermen: voor fraudeurs is geen uitdaging te groot. Zij profiteren van zwakke punten in het beveiligingsnetwerk en vangen aantrekkelijke prijzen voor het doorspelen van de bemachtigde gevoelige informatie. Via ondergrondse marktplaatsen op het Deep en Dark web is deze handel makkelijk aan de man te brengen en niet traceerbaar.

Hoewel banken en andere bedrijven uit de financiële sector de aantrekkelijkste slachtoffers zijn, is een groeiend aantal aanvallen gericht op bedrijven uit andere sectoren. Zowel in de gezondheidszorg als in de retail, maar ook bij technologiebedrijven slaan cybercriminelen hun slag. Dat dergelijke aanvallen een nadelig effect hebben op bedrijven is zeker. Datalekken zijn schadelijk voor de interne it infrastructuur, businesspartners en klanten. Daarbij doet het afbreuk aan het klantvertrouwen en de merkwaarde waar organisaties jaren aan gebouwd hebben.

Diep en donker slagveld

Je kunt het internet vergelijken met een ijsberg waarvan het topje bestaat uit alle benaderbare websites die men dagelijks gebruikt. Dit deel beslaat maar vier procent van het internet. De overige 96 procent betreft het zogenaamde Deep en Dark web. De meerderheid van die pagina’s is legaal, zoals bedrijfsnetwerken of academische resources achter een firewall. Cybercriminelen zijn meester geworden in het navigeren binnen deze verborgen wateren van het web. Zonder moeite treden ze via de achterdeuren van websites naar binnen, wat ook wel cybercrime of hacktivisme wordt genoemd.

Dreiging

Een aantal voorbeelden van illegale praktijken op het Deep web, zijn:

• Phishing: een vorm van internetfraude waarmee oplichters persoonlijke (bank-) gegevens proberen te achterhalen
• Malware: software met als doel je privacy te schenen, schade aan je computer aan te brengen of de normale werking van de computer te verstoren
• De verkoop van namaakproducten
• Consumenten kunnen onbewust op namaakwebsites terecht komen via bijvoorbeeld spam-mails of misleidende advertenties.

Dark web

Nog dieper verborgen dan het Deep web ligt het Dark web. Dit deel van het web is alleen toegankelijk door gebruik te maken van anonimiserende software. Hoewel een aantal gebruikers zoals advocaten, journalisten en overheidsinstellingen dergelijke software ten goede gebruiken, vormt het Dark Web dankzij de anonimiteit het ultieme platform voor illegale activiteiten. Grote hoeveelheden persoonlijke informatie, zoals inloggegevens en creditcard informatie, worden ongestraft doorgesluisd en verkocht op ondergrondse markplaatsen.

Binnendringen in deze criminele netwerken blijkt knap lastig voor beveiligingsteams. Dit heeft te maken met het feit dat je, om deel te kunnen uitmaken van de betreffende cybergroep en hun activiteiten, eerst uitgenodigd moet worden.

Actief monitoren

Op het Dark web heeft anonimiteit de overhand en is het ongeoorloofd kopen en verkopen van gepatenteerde en persoonlijke informatie de norm. Bedrijven kunnen zich weren tegen bedreigingen door de juiste technologie in te schakelen. Het actief monitoren van social media is daar een voorbeeld van. Hierdoor kunnen aanwijzingen voor een cyberaanval worden opgepikt, waardoor bedrijven de nodige voorzorgsmaatregelen kunnen treffen en zo de impact kunnen minimaliseren.

De meeste organisaties volgen strenge veiligheidsprotocollen als het gaat om de bescherming van hun bedrijfsinfrastructuur. Echter, traditionele beveiligingsmaatregelen bieden niet meer genoeg functionaliteiten om cyberaanvallen uit het Deep en Dark web te analyseren.

Ondertussen neemt het aantal cyberaanvallen aanzienlijk toe. Bedrijven moeten zich bewuster worden van de bedreigingen die uit alle lagen van het internet kunnen komen. Het is daarom van groot belang om online tools in te zetten om cybercrime te monitoren en actie te ondernemen tegen de online bedreigingen.

Kevin Day, Regional Manager Nordics en Nederland bij MarkMonitor, specialist in online merkbescherming