Fortinet onthult vandaag de voorspellingen van zijn wereldwijde onderzoeksorganisatie FortiGuard Labs voor 2023 en de daaropvolgende jaren. Die wijzen op de opkomst van cyberaanvallen op basis van Cybercrime-as-a-Service (CaaS) en misbruik van kwetsbaarheden in niet-traditionele doelwitten, zoals apparaten aan de netwerkrand en virtuele werelden. Het volume en de verscheidenheid en schaalomvang van cyberbedreigingen zullen alle seinen op rood zetten voor security-teams in 2023. De belangrijkste voorspellingen komen hieronder aan bod. Een nadere bespreking en belangrijke aanbevelingen voor CISO’s is te vinden in deze blog.
Patrick Commers, Business Development Manager Cybersecurity Mesh & Sase bij Fortinet België: “Vandaag gebeuren bijna 30% van alle ontdekte cyberaanvallen in Europa en vertegenwoordigt Europa 41% van de wereldwijde verspreiding van ransomware met 1,41 miljoen detecties. De meest aangevallen sector in EMEA was de telecomsector. De onderwijssector komt echter op de tweede plaats met 22%, gevolgd door de technologiesector met 17%. Cybercriminelen vinden ook voortdurend manieren om via nieuwe technologieën op veel grotere schaal voor verstoringen te zorgen en schade toe te brengen. CISO’s moeten daarom net zo flexibel en systematisch te werk gaan als cybercriminelen.”
1) Het succes van RaaS is een voorproefje van wat CaaS in petto heeft
Cybercriminelen boekten veel succes met Ransomware-as-a-Service (RaaS). Daarom zullen er steeds meer aanvalstechnieken in de vorm van een dienst te koop worden aangeboden via het dark web. Cybercrime-as-a-Service (CaaS) vertegenwoordigt een aantrekkelijk verdienmodel voor cybercriminelen met uiteenlopende vaardigheidsniveaus. Door gebruik te maken van kant-en-klare oplossingen hoeven zij geen geld meer te steken in de ontwikkeling van een aanvalsplan. Voor doorgewinterde cybercriminelen vertegenwoordigt de ontwikkeling en verkoop van aanvalstechnieken in de vorm van een dienst een simpele, snelle en herhaalbare manier om geld te verdienen. Abonnementsgebaseerde CaaS-oplossingen kunnen hen aan extra omzetstromen helpen. Cybercriminelen zullen daarnaast gebruik gaan maken van nieuwe aanvalstechnieken, zoals het gebruik van deep fakes. Ze zuilen die beeld- en geluidsopnamen en de algoritmes die daaraan ten grondslag liggen op bredere schaal ter verkoop aanbieden.
Een van manieren waarop organisaties zich tegen die nieuwe ontwikkelingen kunnen beschermen is het aanbieden van security awareness-training aan hun personeel. Veel organisaties bieden op dat gebied al basistraining aan. Het valt echter aan te raden om nieuwe trainingsmodules toe te voegen om werknemers te helpen met het herkennen van nieuwe aanvalstechnieken zoals door AI ondersteunde cyberbedreigingen.
2) Reconnaissance-as-a-Service kan de effectiviteit van aanvallen vergroten
Cyberaanvallen krijgen een steeds gerichter karakter. Dat vraagt om uitgebreide voorbereidende verkenningen. De kans is groot dat cybercriminelen via het dark web een beroep zullen doen op Reconnaissance-as-a-Service-oplossingen om informatie over hun doelwit te verzamelen. Die diensten verzamelen onder meer informatie over beveiligingsmechanismen, namen van medewerkers van het security-team, het aantal servers, bekende externe kwetsbaarheden en zelfs gestolen aanmeldingsgegevens die op het dark web ter verkoop worden aangeboden. Aan de hand van die gegevens leveren ze een blauwdruk voor cyberaanvallen aan. Daarmee groeit het belang om cybercriminelen al in de verkenningsfase een halt toe te roepen.
Het uitzetten van lokaas voor cybercriminelen met behulp van deception-technologie (misleidingstechnologie) is een nuttige manier om verkenningen op basis van RaaS en CaaS tegen te gaan. De combinatie van deception-technologie en een digital risk protection (DRP)-dienst kan organisaties helpen achterhalen wat cybercriminelen van plan zijn en hen daarmee de baas te blijven.
3) Witwaspraktijken krijgen een boost door automatisering met LaaS
Cybercriminelen maken tegenwoordig van geldezels. Dat zijn stromannen die worden gebruikt voor het witwassen van geld, al dan niet met hun medeweten. Om detectie te voorkomen wordt vaak gebruikgemaakt van anonieme overboekingen of online cryptobeurzen. Het ronselen van geldezels neemt normaliter veel tijd in beslag, want cybercriminelen laten geen middel onbeproefd. Zo ontwikkelen ze websites voor niet-bestaande bedrijven. Ze voegen zelfs vacatures toe om de indruk te wekken dat het om een bonafide onderneming gaat. Maar het zal niet lang duren voordat cybercriminelen machine learning (ML) gaan inzetten om potentiële geldezels te identificeren, zodat ze die in kortere tijd voor hun karretje kunnen spannen.
Handmatige campagnes op basis van geldezels zullen langzaam maar zeker worden ingeruild voor geautomatiseerde diensten voor het verplaatsen van geld via diverse lagen van cryptobeurzen. Dat maakt het veel moeilijker om de herkomst van illegale geldstromen te traceren. Laundering-as-a-Service (LaaS), oftewel witwassen als dienst, zou weleens snel de mainstream kunnen bereiken als onderdeel van het groeiende CaaS-aanbod. Die geautomatiseerde witwaspraktijken zullen het veel moeilijker maken voor bedrijven en particulieren die slachtoffer worden van die vorm van cybercriminaliteit om hun geld terug te krijgen.
Voor organisaties wordt het belangrijker dan ooit om hun blik naar buiten te richten en inzicht te verwerven in toekomstige aanvalsmethoden. Dat is nodig om cyberaanvallen voor te kunnen zijn. DRP-diensten zijn onmisbaar voor het evalueren van het externe aanvalsoppervlak. Ze helpen met het detecteren en verhelpen van beveiligingslekken en leveren contextuele informatie aan over huidige en toekomstige cyberbedreigingen. Dat maakt het mogelijk om succesvolle aanvallen te voorkomen.
4) Virtuele steden en online werelden creëren een nieuw aanvalsoppervlak
De komst van de metaverse geeft de aanzet tot nieuwe, meeslepende ervaringen in de online wereld. Virtuele steden zijn de eerste voorbeelden van die nieuwe, door augmented reality verrijkte versie van het internet. Retailers introduceren zelfs digitale producten die consumenten in die virtuele werelden kunnen aanschaffen. Die nieuwe online bestemmingen creëren legio nieuwe mogelijkheden, maar zetten ook de deur open voor cybercriminelen. Zo is de avatar van gebruikers in feite een portaal naar persoonlijk herleidbare informatie. Vanwege de mogelijkheid om goederen en diensten in virtuele steden aan te schaffen groeit het gebruik van digitale wallets, cryptomunten en –beurzen en NFT’s voor dat soort transacties. Daarmee ontstaat een nieuw aanvalsoppervlak waarvan cybercriminelen misbruik kunnen maken. Biometrisch hacken kan eveneens een reële bedreiging gaan vormen. De augmented reality- en virtual reality-componenten van virtuele steden maken het namelijk eenvoudiger voor cybercriminelen om data buit te maken die gebruikt wordt voor iris- en vingerafdrukscans en die voor kwaadaardige doeleinden te misbruiken. Ook alle applicaties, protocollen en transacties binnen die omgevingen vormen potentiële doelwitten.
Of het nu gaat om thuiswerken, leren op afstand of virtuele ervaringen vanaf elke locatie, integraal overzicht en tegenmaatregelen zijn van cruciaal belang voor succesvolle beveiliging. Geavanceerde endpoint detection & response (EDR)-oplossingen bieden real-time analyses, bescherming en tegenmaatregelen.
5) Wiper-malware zullen een nog groter spoor van vernieling aanrichten
Wiper-malware heeft in 2022 een dramatische comeback gemaakt. Cybercriminelen introduceerden nieuwe varianten van die tien jaar oude aanvalstechniek. Volgens het FortiGuard Labs Global Threat Landscape-rapport voor het eerste halfjaar van 2022 was er sprake van een toename van het aantal malware-varianten die harde schijven wissen. Hoewel dat verband hield met de oorlog in Oekraïne, werd er in nog eens 24 andere landen wiper-malware gedetecteerd. Die ontwikkeling is alarmerend en zou weleens het begin kunnen zijn van iets veel destructievers.
Cybercriminelen combineren nu computerwormen met wiper-malware en zelfs ransomware voor maximaal resultaat. Het gevaar bestaat nu dat malware die door staatshackers is ontwikkeld wordt hergebruikt door andere cybercriminelen en zelfs wordt aangeboden als CaaS-oplossing. De grootschalige beschikbaarheid van wiper-malware in combinatie met de juiste exploits zou in korte tijd op wereldwijde schaal voor een spoor van vernieling kunnen zorgen, zeker nu cybercriminelen zich steeds beter organiseren. De factor tijd speelt daarmee een uiterst belangrijke rol voor security-teams bij het detecteren en neutraliseren van cyberbedreigingen.
Het gebruik van door AI ondersteunde inline sandboxing is een goed uitgangspunt om real-time bescherming te bieden tegen geavanceerde ransomware en wiper-malware. Als inline sandboxing wordt geïntegreerd met een security-platform zullen alleen onschadelijke bestanden endpoints kunnen bereiken.
Wat deze trends voor security-professionals betekenen
Cybercriminelen ontwikkelen in sneltreinvaart nieuwe aanvalsmethoden, het goede nieuws is dat veel daarvan bekende aanvalstechnieken zijn. Security-teams verkeren daarmee in een goede positie om hun organisatie ertegen te beschermen.
Security-oplossingen moeten worden ondersteund door machine learning (ML) en artificial intelligence (AI), zodat ze in staat om in real time aanvalspatronen te herkennen en cyberbedreigingen te blokkeren. Het gebruik van een bonte verzameling van losstaande beveiligingsoplossingen biedt niet langer effectieve bescherming tegen moderne cyberbedreigingen. Een uitgebreid, geïntegreerd en geautomatiseerd mesh-platform voor cybersecurity is van cruciaal belang om de beveiliging te vereenvoudigen en veerkrachtiger te maken. Dat draagt bij aan hechtere integratie, verbeterd overzicht en snellere, gecoördineerde en doeltreffender tegenmaatregelen tegen cyberbedreigingen binnen het hele netwerk.