Realiseren dat je account is gehackt is allesbehalve prettig. Cyberaanvallen die ongeoorloofde toegang tot uw netwerk krijgen, stellen uw persoonlijke gegevens bloot en zodra dit gebeurt, kunnen ze ermee doen wat ze willen.
Weet je niet zeker hoe ze je account hebben gehackt, vooral als je voorzichtig was met je inloggegevens? Waarschijnlijk hebben ze het met brute kracht bedacht. Maar u bent niet de enige: sommige vooraanstaande organisaties hebben al eerder hetzelfde lot ondergaan.
In dit artikel lichten we vijf brute force-aanvallen uit die hebben geleid tot enorme beveiligingsinbreuken.
Wat is een brute force-aanval?
Een brute force-aanval is het proces waarbij elke toets op een computertoetsenbord wordt geprobeerd om het juiste wachtwoord of inloggegevens te vinden. Het is min of meer een raadspel.
Het concept van een brute force-aanval creëert een beeld van een cyberaanvaller die op zijn computer zit en het wachtwoord van een systeem of een account raadt. Dat is echter op een basisniveau.
Cyberaanvallen zijn in de loop der jaren steeds geavanceerder geworden in hun vaardigheden. In plaats van zelf te gissen, gebruiken ze soms geavanceerde technologie waarmee de computer het wachtwoord kan raden door alle mogelijke woorden te combineren.
Is een brute force-aanval illegaal?
Wat bepaalt of de aanval illegaal is of niet, is geautoriseerde of ongeautoriseerde toegang. Als je brute kracht gebruikt om toegang te krijgen tot iemands netwerk zonder hun toestemming, is dat illegaal.
Er zijn een paar gevallen waarin een brute force-aanval legaal kan zijn, en dat is meestal tijdens een penetratietest. Een organisatie kan bijvoorbeeld een offensieve beveiligingsexpert inhuren om: test de kracht van zijn netwerkbeveiliging door het te hacken. In dit geval zijn er duidelijke instructies over wat de hacker moet doen.
Netwerkbeveiligingsproviders gebruiken ook een penetratietest om de netwerkbeveiliging van hun klanten vast te stellen. Dergelijke klanten zijn volledig op de hoogte van de penetratietest en stemmen ermee in.
De doelen van een brute force-aanval
Er zijn verschillende brute force-methoden die door aanvallers worden gebruikt voor hun kwaadaardige activiteiten. De methode die bij een aanval wordt ingezet, hangt af van de expertise van de aanvaller, zijn doel en het beveiligingsniveau van het netwerk.
De soorten brute force-aanvallen omvatten eenvoudige brute force-aanvallen, woordenboekaanvallen, hybride force-aanvallen, reverse brute force-aanvallen en credential stuffing.
Bij het uitvoeren van een brute force-aanval proberen hackers een verstoring te veroorzaken. Hieronder staan vijf van de belangrijkste redenen waarom criminelen deze tactiek gebruiken.
1. Diefstal van persoonlijke gegevens
Daders van brute force-aanvallen kunnen uw netwerk hacken om uw persoonlijke gegevens stelen zoals creditcardgegevens, accountwachtwoorden, persoonlijke identificatienummers (PIN's) en andere inloggegevens die u gebruikt voor online activiteiten.
2. Reputatieschade
Brute force-aanvallen kunnen worden gebruikt voor wraakdoeleinden. Een benadeelde persoon kan de diensten van cyberaanvallen inhuren om uw netwerk met brute kracht te hacken en uw gevoelige gegevens gebruiken om uw reputatie aan te tasten.
3. Inloggegevens verkopen aan derden
Nadat een hacker toegang heeft gekregen tot uw inloggegevens, kan deze deze verkopen aan derden die bereid zijn er veel geld voor te betalen. De marktwaarde van uw referenties wordt bepaald door hun waarde.
4. Losgeld
Cyberaanvallers kunnen brute force-aanvallen gebruiken om uw systeem te kapen en van u eisen om losgeld te betalen voordat ze u weer toegang tot uw netwerk geven.
Voorbeelden uit de praktijk van aanvallen met brute kracht
In de loop der jaren zijn er verschillende brute force-aanvallen op organisaties geweest. Gebruikers op deze platforms verloren persoonlijke informatie en - in sommige gevallen - geld. In sommige gevallen kregen de organisaties ook een rechtszaak wegens het niet voorkomen van de aanslagen.
Laten we eens kijken naar vijf real-life brute force-aanvallen en wat hun gevolgen waren.
1. Dunkin' Donuts (2015)
Koffiefranchise Dunkin 'Donuts kreeg een brute force-aanval waardoor gebruikers enorme bedragen verloren via de mobiele app en website van het bedrijf. Cyberaanvallers gebruikten brute kracht om binnen vijf dagen ongeautoriseerde toegang te krijgen tot de accounts van 19.715 gebruikers en hun geld te stelen.
Het bedrijf werd later beschuldigd van een rechtszaak omdat het zijn gebruikers niet had geïnformeerd over het compromis, zodat ze de nodige maatregelen konden nemen om hun accounts te beschermen.
Hoewel Dunkin' Donuts aanvankelijk ontkende een rol te spelen in de aanval, stemde het er later mee in om de som van $ 650.000 te betalen als schikking van de rechtszaak.
2. Alibaba (2016)
Het populaire e-commerceplatform Alibaba werd in 2016 het slachtoffer van een brute force-aanval die de accounts van ongeveer 21 miljoen gebruikers in gevaar bracht. Tijdens de aanval, die plaatsvond tussen oktober en november van dat jaar, kregen de aanvallers ongeautoriseerde toegang tot de gebruikersnamen en wachtwoorden van 99 miljoen gebruikers.
Door gebruik te maken van de database die ze tot hun beschikking hadden, hebben ze 20,6 miljoen gebruikersaccounts gecompromitteerd.
Experts onthulden dat de primaire oorzaak van de aanval het overlappen van wachtwoorden door gebruikers was. Er werd ontdekt dat de meerderheid van de gebruikers hetzelfde wachtwoord voor het platform gebruikten voor hun andere accounts. Een andere oorzaak van de aanval waren zwakke wachtwoorden. Sommige gebruikers hadden zwakke wachtwoorden die gemakkelijk te achterhalen waren.
3. Magento (2018)
Magento is een ander populair e-commerceplatform en kreeg, net als Alibaba, in 2018 te maken met een brute force-aanval die de beheerderspanelen in gevaar bracht.
Volgens de onderzoekers die de aanval ontdekten, zijn er maar liefst 1.000 accountgegevens gevonden op het dark web. Het doel van de aanvallers was om de creditcardnummers van rekeninghouders te schrapen en hun apparaten te infecteren met malware voor cryptocurrency-mining.
Experts waren van mening dat de getroffen accounts meer dan 1.000 waren gemeld. Gevonden op de Magento open source, onthulde het bedrijf dat de aanvallers gebruik maakten van de zwakke wachtwoorden van zijn gebruikers om de brute force-aanval te starten, en adviseerde de gebruikers om sterkere wachtwoorden te maken om een herhaling.
4. Noord-Iers parlement (2018)
Het Noord-Ierse parlement was in 2018 het doelwit van een brute force-aanval die de rekeningen van enkele van zijn leden in gevaar bracht.
Uit onderzoek naar de aanval bleek dat deze was geïnitieerd door externe bronnen. De aanvallers kregen toegang tot de mailboxen van leden van de vergadering door verschillende wachtwoorden te proberen.
De betrokken accounts werden verwijderd en parlementsleden kregen het advies hun wachtwoorden te wijzigen in sterkere. In plaats van losse woorden te gebruiken, kregen ze het advies om wachtwoordzinnen te gebruiken.
5. Canadese belastingdienst (2020)
De Canadian Revenue Agency (CRA) was in augustus 2020 het slachtoffer van een brute force-aanval waarbij ongeveer 11.000 accounts van de CRA en andere overheidsgerelateerde diensten werden gecompromitteerd.
Daders van de aanval richtten zich op de Canada Revenue Agency (CRA) en de centrale dienst van de regering van Canada (GCKey), instanties die Canadezen toegang geven tot verschillende overheidsprogramma's en -diensten in het land.
Experts onthulden dat de aanvallers eerder gestolen inloggegevens, zoals gebruikersnamen en wachtwoorden, gebruikten om de getroffenen te hacken. De aanval herhaalde dat het niet raadzaam is om hetzelfde wachtwoord op meerdere websites of accounts te gebruiken. U kunt aanvallen met brute kracht voorkomen door: sterke wachtwoorden maken voor jezelf.
Een gezonde cyberbeveiligingscultuur beoefenen
Cyberaanvallen zijn van nature krachtig, omdat ze ongeoorloofd zijn. Brute force-aanvallen versterken het proces alleen met het gebruik van verschillende technieken. Een geweldige manier om hackers bij elke vorm van aanval buiten te sluiten, is door slimme cyberbeveiligingspraktijken te implementeren. Nog een voorzorgsmaatregel nemen voor uw accounts en systemen voegt een extra beveiligingslaag toe die hackers moeten omzeilen, wat het verschil kan zijn tussen het in gevaar brengen van uw persoonlijke gegevens of niet.
Wat is een brute-force aanval? Hier leest u hoe deze veelvoorkomende aanval werkt en hoe u uzelf ertegen kunt beschermen.
Lees volgende
- Veiligheid
- Veiligheid
- Computerveiligheid
- Beveiligingsinbreuk
Chris Odogwu is gefascineerd door technologie en de vele manieren waarop het het leven verbetert. Hij is een gepassioneerd schrijver en hij vindt het geweldig om via zijn schrijven kennis over te brengen. Hij heeft een bachelor in massacommunicatie en een master in public relations en reclame. Zijn favoriete hobby is dansen.
Abonneer op onze nieuwsbrief
Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!
Klik hier om je te abonneren
