Waarom hackers lui worden (en gevaarlijker)

Waarom hackers lui worden (en gevaarlijker)

Stel je voor: de meeste cyberaanvallen van vandaag gebruiken géén malware. Dat klinkt gek, hè? We denken allemaal aan hackers die ingewikkelde virussen knutselen in een kelder. Maar nee. Ze pakken gewoon de tools die al op je pc staan. Legitieme software, vertrouwd door je systeem.

Dit heet 'Living Off the Land', of LOTL. Zodra je snapt hoe het werkt, check je je computer met andere ogen.

Waarom hackers geen malware meer bouwen

Vanuit hacker-oogpunt is malware een gedoe. Je moet coderen, updaten en antivirus ontwijken. Maar Windows zit vol krachtige tools: PowerShell, WMI. Die horen bij het systeem. Waarom zelf iets maken als het er al staat?

Het is als inbreken en de trap van de bewoner gebruiken. Geen eigen gereedschap nodig. Rapporten tonen: driekwart van de ontdekte aanvallen heeft nul malware. Je antivirus? Slaapt door. Alsof een inbreker met je sleutelbos rondloopt.

Zo gaan deze aanvallen in z'n werk (eenvoudiger dan je denkt)

LOTL volgt een vast patroon. Goed nieuws: we kunnen het oppakken als we het herkennen.

Stap 1: Binnendringen

Het begint met een medewerker-account. Makkelijk te kraken via:

• Nepmails die er echt uitzien
• Simpele wachtwoorden als 'wachtwoord1'
• Geen tweefactorauthenticatie
• Oude software met bekende lekken

Kleine bedrijven struikelen hier vaak over.

Stap 2: Verkennen en rechten opkrikken

Binnen? Dan snuffelen. Welke tools zijn er? Welke rechten? Ze klimmen stilletjes op via systeembouwstenen. Rustig en onopvallend.

Stap 3: toeslaan

Met admin-rechten en eigen tools:

• Gevoelige data jatten
• Achterdeurtjes plaatsen
• Beveiliging uitschakelen
• Bestanden versleutelen voor losgeld
• Belangrijke spullen wissen

Alles met Windows-tools. Beveiliging ziet 'normaal admin-werk'. EDR? Vaak blind.

Waarom oude beveiliging faalt

Antivirus helpt niet tegen LOTL. Het zoekt bekende malware, niet vreemd gedrag. Bedrijven ontdekken pas na maanden een breach. Al dat geld uitgegeven, en toch lek.

Maar: schakel over op gedragswacht. Kijk naar rare patronen, niet signatures.

Jouw plan van aanpak

1. Tweefactorauthenticatie verplichten

Nummer één prioriteit. Zonder inlog, geen LOTL. MFA blokkeert simpele trucs. Zelfs bij geavanceerd phishing: het scheelt veel.

2. Team trainen (serieus nemen)

Medewerkers zijn de poort. Leer ze:

• Nepmails spotten: raar afzenderadres, haastberichten
• Unieke wachtwoorden gebruiken
• Wat te doen bij twijfel

Maak het echt: toon voorbeelden uit de praktijk. Geen droge regels.

3. Kies voor EDR-software

Vervanger van antivirus. Let op gedrag: PowerShell 's nachts? Admin-tool op ongewoon tijdstip? Vreemde bestandsrechten? EDR pikt dat op.

4. Altijd updaten

Saai, maar cruciaal. Updates dichten lekken. Focus op:

• Besturingssysteem
• Tools als PowerShell
• Internetsoftware
• Netwerkfirmware

5. Admin-rechten beperken

Iedereen admin? Slecht idee. Beperk het. Gecompromitteerd account kan dan niet alles.

6. Alles loggen en checken

Zichtbaarheid is key. Log:

• PowerShell-gebruik
• WMI-acties
• Mislukte logins
• Netwerkverkeer
• Rare bestandstoegang

Logs stoppen niks, maar onthullen vroeg. Twee weken vs. zes maanden.

Kort samengevat

LOTL klinkt eng, maar hangt af van simpele fouten. Geen onstuitbare golf. Met MFA, training, EDR en hardening word je lastiger. Niet onkraakbaar – dat bestaat niet – maar minder smakelijk dan de buren.

In cybersecurity win je door niet de makkelijkste te zijn.

Tags: ['cyber attacks', 'living off the land attacks', 'malware', 'cybersecurity', 'endpoint detection', 'business security', 'phishing prevention', 'multifactor authentication', 'windows security', 'threat detection']