Terwijl de strategische gedachte achter de consolidatie van netwerk- en securitytechnologie “Less is more” is, gaan cybercriminelen eerder uit van het principe “hoe meer, hoe beter”. Voor 2023 wordt er voorspeld dat er op alle fronten sprake zal zijn van “meer”. Cybercriminelen maken tegenwoordig namelijk gebruik van advanced persistent threat (APT)-technieken om nieuwe technologieën tot een wapen om te vormen. Op die manier kunnen ze op een veel grotere schaal voor verstoring zorgen en schade veroorzaken.
Terugblik
Vorig jaar deed Fortinet allerhande voorspellingen over de ontwikkeling van het bedreigingslandschap: cybercriminelen zouden meer tijd besteden aan verkennende activiteiten alvorens tot een aanval over te gaan en het aantal aanvallen op omgevingen met operationele technologie (OT) zou groeien. Helaas zijn veel van die voorspellingen uitgekomen. De meest alarmerende ontwikkeling is dat er steeds meer cyberbedreigingen voorkomen die steeds slimmer in elkaar steken. Denk hierbij onder meer aan Ransomware-as-a-Service (RaaS) en nieuwe cyberaanvallen op niet-traditionele doelwitten, zoals apparatuur aan de netwerkrand en virtuele steden.
Bedreigingstrends in 2023
CaaS zal een explosieve groei kennen en Cybercriminelen boekten veel succes met ransomware-as-a-service. De experts van FortiGuard Labs voorspellen daarom dat er steeds meer aanvalstechnieken in de vorm van een dienst te koop zullen worden aangeboden via het dark web. Cybercriminelen zullen zich daarnaast toeleggen op het à la carte ontwikkelen van aanvalstechnieken.
2. Machine learning wordt de nieuwe motor voor witwassen .De werving van geldezels neemt veel tijd in beslag. Daarom wordt er verwacht dat cybercriminelen machine learning zullen inzetten om sneller potentiële geldezels te vinden. FortiGuard Labs denkt daarnaast dat Money Laundering-as-a-Service (LaaS), oftewel witwassen als dienst, weleens snel onderdeel zou kunnen gaan vormen van het groeiende CaaS-aanbod.
3. Online bestemmingen krijgen te maken met een golf van cyberaanvallen. Nieuwe ‘deep web’-bestemmingen zoals virtuele steden die gebruikmaken van augmented reality, virtual reality en mixed reality bieden gebruikers tal van nieuwe mogelijkheden. Helaas zetten ze tegelijkertijd de deur wijd open voor cybercriminelen. Voor hen is het een fluitje van een cent om virtuele goederen en biometrische data zoals iris- en vingerafdrukscans buit te maken. Er wordt verwacht dat dit nieuwe aanvalsoppervlak de aanzet zal geven tot een nieuwe golf van cybercriminaliteit.
4. Wiper-malware zal een nog groter spoor van vernieling achterlaten. Dit jaar groeide het aantal aanvallen met wiper-malware alarmerend. Cybercriminelen combineren computerwormen met wiper-malware en zelfs ransomware om maximaal resultaat te boeken. Het gevaar bestaat dat de malware die door staatshackers is ontwikkeld in handen valt van andere cybercriminelen. Die zouden de malware tot een CaaS-oplossing kunnen omvormen. Nu cybercriminelen zich steeds beter organiseren, zou de grootschalige beschikbaarheid van wiper-malware in combinatie met de juiste exploits in korte tijd een spoor van vernieling kunnen aanrichten op wereldwijde schaal.
Bescherming tegen nieuwe cyberbedreigingen
Er is ook goed nieuws: de meeste cybercriminelen houden namelijk vast aan hun vertrouwde aanvalstechnieken. Securityteams verkeren daarmee in een goede positie om hun organisatie te beschermen. Voor securityteams is het belangrijker dan ooit om het bedreigingslandschap af te speuren naar nieuwe aanvalstechnieken en cybercriminelen zo een stap voor te blijven. DRP-diensten zijn onmisbaar voor externe evaluaties van het aanvalsoppervlak van organisaties. Ze helpen met het detecteren en verhelpen van beveiligingslekken en leveren contextuele informatie aan over huidige en toekomstige cyberbedreigingen. Het MITRE ATT&CK-framework vertegenwoordigt een uitmuntende bron van informatie voor inzicht in de levenscyclus van cyberaanvallen. Daarnaast is het van cruciaal belang om te zorgen voor netwerksegmentatie. Hackers krijgen zo geen kans om zich door het netwerk te bewegen. Netwerksegmentatie voorkomt ook dat malware zich naar andere systemen verspreidt.
Maar de allerbelangrijkste maatregel die organisaties kunnen treffen is gebruikmaken van een uitgebreid, geïntegreerd en geautomatiseerd mesh-platform voor cybersecurity. Hoe groot je organisatie ook is en in welke sector je ook maar actief bent, het is van cruciaal belang om je beveiligingsoplossingen te consolideren en integreren tot één security-platform. Zeker met het oog op de alomtegenwoordigheid van cyberbedreigingen in alle soorten en maten. Inline sandbox-dienst is daarnaast ook een goed uitgangspunt voor het bieden van bescherming tegen geavanceerde ransomware en wiper-malware. Als inline sandboxing wordt geïntegreerd met een securityplatform zullen alleen onschadelijke bestanden endpoints kunnen bereiken.