In 2019 zijn er storingen opgetreden door verlopen certificaten, hebben cybercriminelen malware via updatesoftware verspreid en zijn er veel persoonlijke gegevens gestolen. Bij veel incidenten spelen de encryptiesleutels en digitale certificaten waarmee apparatuur en software zich identificeren een prominente rol. Volgens Kevin Bocek, vice president security strategy & threat intelligence bij Venafi, moeten securityverantwoordelijken dit jaar rekening houden met meer aanvallen die gericht zijn op ‘machine-identiteiten’. Hij waarschuwt organisatie voor drie grote cyberrisico’s.
Misbruik automatische updates
In 2019 hebben cybercriminelen succesvol de ASUS Live Update Utility service weten te misbruiken voor het verspreiden van malware naar ruim 1 miljoen apparaten die automatisch worden geupdated. Dit soort aanvallen zijn er in 2020 meer te verwachten vanwege het feit dat steeds meer apparaten en software zo’n ingebouwde functie hebben en de meeste mensen de code-signing certificaten van die updates blindelings vertrouwen. Voor cybercriminelen is dit een bijzonder effectieve aanvalsmethode.
Ransomware gericht op IoT
Het aantal security-incidenten gerelateerd aan IoT-apparaten groeit al jaren. In 2019 zijn er meerdere terugroepacties geweest van smart home producten die onvoldoende veilig bleken te zijn. Hoewel dit soort aanvallen tot nu toe meestal op consumenten waren gericht, kan 2020 het jaar worden waarin cybercriminelen zich meer op zakelijk IoT-apparatuur gaan richten. In 2019 zijn al complete overheden, universiteiten en ziekenhuizen lamgelegd en die trend zal zich in 2020 uitbreiden richting bedrijven. Wanneer cybercriminelen erin slagen een vertrouwde machine-identiteit te bemachtigen, kunnen ze met code-signing certificaten IoT-apparaten gijzelen, of zombies creëren met TLS-certificaten.
Beïnvloeding kunstmatige intelligentie
Een derde groot risico is de beïnvloeding van AI-algoritmen die zelfstandig beslissingen nemen. Deze trend brengt namelijk niet alleen grote kansen maar ook risico’s met zich mee, zeker als de werking van zo’n algoritme niet volledig transparant is. Als een organisatie niet precies begrijpt hoe een AI-model en algoritme tot bepaalde beslissingen komt, kunnen cybercriminelen de uitkomst ongemerkt manipuleren. Als machine-identiteiten waarop AI-modellen en ‑algoritmen blindelings vertrouwen worden gehackt, is er eenvoudig malware toe te voegen aan de datastroom voor AI-toepassingen. Dit aanvalstype kan allerlei toepassingen beïnvloeden, variërend van voorspellende services tot financiële prognoses.
Machine-identiteiten minder beveiligd
“Cybercriminelen snappen de rol van machine-identiteiten steeds beter en weten dat ze minder worden beveiligd dan de digitale identiteiten van mensen, waardoor ze in toenemende mate worden misbruikt”, zegt Bocek. “In 2019 is $ 10 miljard geïnvesteerd in het beschermen van de identiteiten van mensen, terwijl maar een fractie daarvan wordt besteed aan het beveiligen van alle machine-identiteiten. Het aantal mensen dat bedrijfsnetwerken gebruikt blijft vrij stabiel, terwijl de hoeveelheid apparaten en softwaretoepassingen die machine-identiteiten gebruiken exponentieel groeit, door het toenemend aantal virtuele machines, algoritmen, API’s, applicaties en containers.”
“Machine-identiteiten zijn een betrekkelijk nieuw maar effectief aanvalsdoel, omdat cybercriminelen weten dat ze minder worden beveiligd. Gezien de enorme groei ervan zijn er veel meer aanvallen op machine-identiteiten te verwachten in 2020. Om incidenten te voorkomen is het daarom belangrijk dat CISO’s en andere securityverantwoordelijken de bescherming van machine-identiteiten binnen hun organisaties een hogere prioriteit geven, om drie reële beveiligingsrisico’s te verkleinen.”
