FortiGuard Labs voorspelt dat cybercriminelen netwerkrand tot wapen zullen omvormen om snelheid en schaal van cyberaanvallen op te voeren

16 november 2020

Fortinet publiceert de voorspellingen van het wereldwijde team van beveiligingsonderzoekers van FortiGuard Labs ten aanzien van het bedreigingslandschap van 2021 en de daaropvolgende jaren. Cybercriminelen zullen gebruikmaken van intelligente netwerkranden, 5G-apparatuur en innovaties op het gebied van rekenkracht. Daarmee ontketenen ze een golf van nieuwe en geavanceerde bedreigingen die zich kenmerken door een ongekende snelheid en schaalomvang. Cybercriminelen zullen daarnaast misbruik maken van de netwerkranden van operationele technologie (OT)-omgevingen in plaats van alleen hun pijlen op het core-netwerk te richten.

Deze voorspellingen hebben betrekking op de strategieën die cybercriminelen volgens de verwachtingen van de beveiligingsanalisten van Fortiguard Labs in de nabije toekomst zullen hanteren. De analisten reiken daarnaast aanbevelingen aan die security-teams kunnen helpen om zich voor te bereiden op de cyberaanvallen die komen gaan. Voor security-teams is het van cruciaal belang om deze ontwikkelingen voor te blijven. Dit is mogelijk door een beroep te doen op de kracht van AI en machine learning om processen rond bedreigingspreventie, detectie en incidentrespons te versnellen. Praktisch inzetbare en geïntegreerde bedreigingsinformatie zal hen eveneens kunnen helpen om de steeds snellere cyberaanvallen in real time af te slaan.

De intelligente netwerkrand biedt cybercriminelen nieuwe kansen

De traditionele netwerkrand is de afgelopen jaren vervangen door diverse edge-omgevingen. Dit omvat alles van WAN’s tot multi-cloudomgevingen, datacenters, thuiswerkers en IoT-apparatuur. Elk van deze omgevingen brengt unieke cyberrisico’s met zich mee. Hoewel al deze netwerkranden met elkaar zijn verbonden, hebben veel organisaties het centrale overzicht en het geïntegreerde beheer opgeofferd aan het prestatievermogen en de digitale transformatie. Dit speelt in de kaart van cybercriminelen. Die zijn naarstig op zoek naar manieren om de snelheid en schaalbaarheid van hun aanvallen te vergroten door een beroep te doen op de kracht van 5G.

  • Nieuwe typen Trojaanse paarden bestoken de netwerkrand: De apparatuur die consumenten en thuiswerkers gebruiken vormden al een doelwit, maar worden nu ook door slimme cybercriminelen gebruikt als springplank voor zorgvuldig gecoördineerde aanvallen op bedrijfsnetwerken. Cybercriminelen zorgen ervoor dat ze de gebruikspatronen van thuiswerkers door en door kennen. Dit stelt hen in staat om aanvallen te ontwikkelen die geen verdenking wekken. Met geavanceerde malware zoals nieuwe edge access trojans (EAT’s) kunnen ze waardevolle bedrijfsgegevens bemachtigen en verzoeken van het thuisnetwerk onderscheppen om nieuwe systemen te hacken of aanvalsinstructies te injecteren.
  • Zwermaanvallen die gebruikmaken van de netwerkrand: Het hacken en besmetten van nieuwe 5G-apparaten biedt cybercriminelen nieuwe kansen om geavanceerdere cyberbedreigingen uit te voeren. Zij boeken momenteel veel vooruitgang met de ontwikkeling en inzet van zwermaanvallen. Hiervoor maken zij gebruik van gekaapte apparaten die zij onderverdelen in subgroepen met speciale functionele vaardigheden. Zwermen vallen netwerken of apparaten als geïntegreerd systeem aan. Ze delen in real time informatie om de aanval te verfijnen. Zwermtechnologieën vragen om enorme rekenkracht. Dit is nodig voor het ondersteunen van afzonderlijke botzwermen en een efficiënte informatie-uitwisseling binnen elke zwerm. Cybercriminelen kunnen op die manier snel kwetsbaarheden detecteren en met elkaar in verband te brengen om hun aanvalstechnieken aan te passen om optimaal misbruik te maken van beveiligingslekken.
  • Social engineering-technieken worden steeds slimmer: ‘Smart’ apparatuur en domoticasystemen binnen thuisnetwerken zullen een doelwit voor aanvallen vormen en als kanalen voor verdere aanvallen worden gebruikt. Cybercriminelen kunnen een beroep doen op belangrijke contextuele informatie over gebruikers, zoals hun dagelijkse routines, gedragspatronen of financiële gegevens om met meer succes gebruik te maken van social engineering-technieken. Deze slimmere aanvallen kunnen veel ingrijpender gevolgen hebben dan het uitschakelen van beveiligingscamera’s of het kapen van smart apparatuur. Ze zouden cybercriminelen in staat stellen om ongezien aanmeldingsgegevens buit te maken of de data van thuisgebruikers gijzelen totdat er losgeld wordt betaald.
  • Cybercriminelen zullen de rand van OT-netwerken gaan gijzelen: Ransomware blijft zich verder ontwikkelen. Nu IT-systemen steeds hechter worden geïntegreerd met operationele technologie, en in het bijzonder binnen vitale infrastructuren, zullen nog meer data en apparaten gevaar komen. Afpersing, laster en defacement (digitale bekladding) maken al deel uit van het pallet van cybercriminelen die gebruikmaken van ransomware. In de toekomst zullen er zelfs levens op het spel komen te staan naarmate meer cybercriminelen hun pijlen richten op veldapparatuur en sensoren aan de rand van OT-netwerken.

Derek Manky, chief Security Insights & Global Threat Alliances bij FortiGuard Labs: “Cybercriminelen gaven in 2020 blijk van hun vermogen om misbruik te maken van ingrijpende wijzigingen in ons dagelijkse leven. De coronacrisis bood hen op een ongekende schaal nieuwe aanvalskansen. In 2021 en de daaropvolgende jaren zullen er meer drastische veranderingen volgen. Dat heeft te maken met de opkomst van nieuwe, intelligente netwerkranden. Die omvatten veel meer dan alleen eindgebruikers en apparaten die op afstand een verbinding met het netwerk maken en vertegenwoordigen daarmee nieuwe aanvalskanalen. Cybercriminelen kunnen groepen geïnfecteerde apparaten gebruiken om gecoördineerde aanvallen op hun doelwitten uit te voeren met de snelheid van 5G. Organisaties moeten zich op deze nieuwe realiteit voorbereiden door alle netwerkranden te beschermen met een overkoepelend, geïntegreerd en geautomatiseerd beveiligingsplatform (een security fabric) dat bescherming biedt voor het core-netwerk, multi-cloudomgevingen, filialen en thuiswerkers.”

Innovaties op het gebied van rekenkracht zullen eveneens een doelwit vormen

Andere typen aanvallen zullen verband houden met innovaties op het gebied van rekenkracht en connectiviteit. Deze zullen cybercriminelen in staat stellen om nieuwe gebieden te ontginnen en het moeilijker maken voor security-professionals om het tempo van cyberbedreigingen bij te benen.

  • Geavanceerde cryptomining: Rekenkracht is onmisbaar voor cybercriminelen om hun toekomstige aanvallen op te kunnen schalen met behulp van machine learning en artificial intelligence. Door misbruik te maken van de rekenkracht van apparatuur aan de netwerkrand kunnen ze enorme hoeveelheden data verwerken om meer over hun doelwit te weten te komen. Als cybercriminelen pc’s besmetten om hun rekenkracht te kapen, wordt dit al snel gedetecteerd, omdat het verbruik van CPU-capaciteit direct van invloed op de ervaring van de eindgebruiker. Misbruik van secundaire apparatuur zal daarentegen veel minder opvallen.
  • Aanvallen vanuit de ruimte: De verbindingen van telecommunicatiesystemen in het algemeen en satellietsystemen in het bijzonder zouden een aantrekkelijk doelwit voor cybercriminelen kunnen vormen. Deze systemen worden steeds grootschaliger en sterker afhankelijk van een netwerk van satellietsystemen. Cybercriminelen zouden daar misbruik van kunnen maken door basisstations voor satellieten te besmetten. Op die manier kunnen ze via satellietnetwerken malware naar miljoenen verbonden gebruikers verspreiden en DDoS-aanvallen op vitale communicatiesystemen uitvoeren.
  • De bedreiging die quantum computing heet: Quantum computing zou voor nieuwe beveiligingsrisico’s kunnen zorgen. Quantum-computers beschikken over enorme rekenkracht die gebruikt zou kunnen worden voor het kraken van asymmetrische encryptiealgoritmes. Organisaties zouden daarom nu al moeten overstappen op crypto-algoritmes die tegen quantum computing-aanvallen zijn bestand. Dit is mogelijk door gebruik te maken van het principe van crypto-agility (cryptografisch aanpassingsvermogen). De gemiddelde cybercrimineel heeft geen toegang heeft tot een dure quantumcomputer, maar sommige staatshackers wel. Dit scenario zal vroeg of laat uitgroeien tot een realiteit als organisaties niet tijdig overstappen op crypto-agility.

AI is onmisbare bondgenoot in strijd tegen toekomstige aanvallen

Deze voorspelde aanvallen zullen langzaam maar zeker uitgroeien tot een realiteit. Het is slechts een kwestie van tijd voordat hackers hulpmiddelen voor cyberaanvallen ‘as-a-service’ of als open source toolkit ten verkoop aanbieden via het dark web. Er is een evenwichtige combinatie nodig van technologie, mensen, training en samenwerking om bescherming te bieden tegen deze nieuwe aanvallen.

  • AI zal zich verder moeten ontwikkelen: Het doorontwikkelen van AI is van cruciaal belang om bescherming te bieden tegen toekomstige aanvallen. Dit vraagt om het gebruik van door machine learning ondersteunde lokale learning nodes (leerknooppunten) die deel uitmaken van een geïntegreerd beveiligingssysteem dat vergelijkbaar is met het menselijke zenuwstelsel. Omdat toekomstige cyberaanvallen in een kwestie van microseconden zullen plaatsvinden, zijn er door AI ondersteunde beveiligingsoplossingen nodig om aanvallen te anticiperen, detecteren en blokkeren. De primaire rol van mensen zal zijn om ervoor te zorgen dat de beveiligingssystemen met voldoende bedreigingsinformatie worden gevoed. Op die manier kunnen aanvallen niet alleen worden afgeslagen, maar ook worden voorkomen.
  • Samenwerkingen zijn van levensbelang: Er kan niet van organisaties worden verwacht dat ze op eigen houtje de strijd met cybercriminelen aanbinden. Het is belangrijk dat ze weten bij wie ze een cyberaanval kunnen melden, zodat de politie onderzoek kan doen naar achtergelaten digitale vingerafdrukken. Leveranciers van cybersecurity-oplossingen, brancheorganisaties en instellingen die onderzoek naar cyberbedreigingen doen moeten informatie met elkaar uitwisselen en met de politie samenwerken aan het ontmantelen van infrastructuren van cybercriminelen om toekomstige aanvallen te voorkomen. Cybercriminelen zijn op het internet niet aan grenzen gebonden. Daarom moet cybercriminaliteit grensoverschrijdend worden bestrijd. Samenwerking is de enige manier om het tij in het nadeel van cybercriminelen keren.
  • Ondersteuning bieden aan security-teams: De resultaten van het onderzoek van beveiligingsanalisten naar de tactieken, technieken en draaiboeken van cybercriminelen kunnen aan AI-systemen worden gevoed om aanvalspatronen bloot te leggen. Er zijn ook organisaties die heatmaps van actuele cyberbedreigingen creëren. Intelligente beveiligingssystemen kunnen die als input gebruiken om doelwitten binnen het netwerk proactief te verhullen en aantrekkelijk lokaas op aanvalstrajecten opstellen. Na verloop van tijd zal dit organisaties in staat stellen om op de verkenningspogingen van cybercriminelen te reageren, zodat het nooit tot een aanval komt. Het op deze manier ‘trainen’ van systemen biedt beveiligingsteams de mogelijkheid om hun vaardigheden aan te scherpen en het netwerk af te grendelen voor onbevoegden.
Robbert Hoeffnagel

Robbert Hoeffnagel

Editor and consultant @ Belgium Cloud, DatacenterWorks, InfosecurityMagazine.be, Green IT Amsterdam and Mepax

Pin It on Pinterest

Share This