Cyberhackers worden steeds doortrapter in 2023

wo, 23/11/2022 - 17:35 Door: Redactie WINMAG Pro

Door: Frank van der Gaarden, channel manager Fortinet

Cybercriminelen worden steeds gemakzuchtiger en kans op een succesvolle hack steeds groter. Het klinkt als tegenstelling, maar dat is het helaas niet. Het afgelopen jaar zagen de onderzoekers van Fortinet een toename van cyberbedreigingen die steeds slimmer in elkaar steken. Kijk bijvoorbeeld naar de groei van Ransomware-as-a-Service (RaaS). Deze aanvalstechniek in de vorm van een dienst die te koop is via het dark web is populairder dan ooit, en zorgt ervoor dat criminelen zonder noemenswaardige technische kennis nu ook bedrijven kunnen aanvallen. Voor 2023 verwachten we dan ook een explosieve groei van Cybercrime-as-a-service (CaaS). Cybercriminelen zullen zich daarnaast specialiseren in het à la carte ontwikkelen van aanvalstechnieken.

Welke cyberbedreigingen verwachten we voor 2023?

Een explosieve groei van Cybercrime-as-a-Service: CaaS is een aantrekkelijk verdienmodel voor cybercriminelen met uiteenlopende vaardigheidsniveaus, dus ook voor criminelen die technisch helemaal niet zo sterk zijn. Door gebruik te maken van kant-en-klare oplossingen hoeven criminelen geen geld of tijd meer te steken in de ontwikkeling van een aanvalsplan. Voor doorgewinterde cybercriminelen is de ontwikkeling en verkoop van aanvalstechnieken in de vorm van een dienst een makkelijke manier om geld te verdienen, die ze ook nog aan meerdere criminelen tegelijk kunnen verkopen.

Reconnaissance-as-a-Service, oftewel, ken je slachtoffers: Cyberaanvallen zijn steeds vaker specifiek gericht op een organisatie of zelfs een persoon. Dit vraagt om uitgebreide voorbereidingen: wie is het slachtoffer en wat zijn z’n zwakke plekken? Via het dark web kunnen cybercriminelen een beroep doen op op zogenaamde Reconnaissance-as-a-Service-oplossingen. Hiermee verzamelen ze informatie over hun doelwit. Deze diensten geven onder meer informatie over beveiligingsmechanismen, namen van medewerkers van het security-team, het aantal servers, bekende externe kwetsbaarheden en zelfs gestolen aanmeldingsgegevens die op het dark web ter verkoop worden aangeboden. Aan de hand van deze gegevens leveren ze een blauwdruk voor cyberaanvallen aan.

Dit laat zien dat het erg belangrijk is om cybercriminelen al in de verkenningsfase te stoppen. Het uitzetten van lokaas voor cybercriminelen met behulp van deception-technologie (misleidingstechnologie) is een nuttige manier om verkenningen op basis van RaaS en CaaS tegen te gaan. De combinatie van deception-technologie en een digital risk protection (DRP)-dienst kan organisaties helpen achterhalen wat cybercriminelen van plan zijn en hen daarmee de baas te blijven.

Online bestemmingen krijgen te maken met een golf van cyberaanvallen: Nieuwe ‘deep web’-bestemmingen zoals virtuele steden die gebruikmaken van augmented reality, virtual reality en mixed reality bieden gebruikers tal van nieuwe mogelijkheden. Heel leuk, maar helaas zetten ze tegelijkertijd de deur wijd open voor cybercriminelen. Voor hen is het een fluitje van een cent om virtuele goederen en biometrische data zoals iris- en vingerafdrukscans buit te maken. We verwachten dat dit nieuwe aanvalsoppervlak de aanzet zal geven tot een nieuwe golf van cybercriminaliteit.

Wiper-malware zal een nog groter spoor van vernieling achterlaten: Dit jaar zagen we een alarmerende groei van het aantal aanvallen met wiper-malware. De verwachting is dat cybercriminelen het daar niet bij zullen laten. Ze combineren nu al computerwormen met wiper-malware en zelfs ransomware om maximaal resultaat te boeken. Het gevaar bestaat dat de malware die door staatshackers is ontwikkeld in handen valt van andere cybercriminelen. Die zouden de malware kunnen tot een CaaS-oplossing kunnen omvormen. De beschikbaarheid van wiper-malware in combinatie met de juiste exploits kan in korte tijd op wereldwijde schaal een spoor van vernieling aanrichten. Zeker nu cybercriminelen zich steeds beter organiseren.

Wat kan je doen tegen nieuwe cyberbedreigingen?

Cyberbedreigingen nemen sterk in aantal toe. Bovendien verlopen cyberaanvallen steeds sneller. Er zijn een paar beveiligingsstappen die de kans op een hack aanmerkelijk verkleinen.

Stap 1: Inzicht verwerven in de levenscyclus van cyberaanvallen kan wonderen doen voor de beveiliging van je netwerk. Daarnaast is het van cruciaal belang om te zorgen voor netwerksegmentatie. Hackers krijgen zo geen kans om zich door het netwerk te bewegen. Netwerksegmentatie voorkomt ook dat malware zich naar andere systemen verspreidt.

Stap 2: Het gebruik van een inline sandbox-dienst is een goed uitgangspunt voor het bieden van bescherming tegen geavanceerde ransomware en wiper-malware. Als inline sandboxing wordt geïntegreerd met een security-platform zullen alleen onschadelijke bestanden de endpoints kunnen bereiken.

Stap 3: De allerbelangrijkste maatregel is het inzetten van een uitgebreid, geïntegreerd en geautomatiseerd mesh-platform voor cybersecurity. Sommige security-teams implementeren één beveiligingsoplossing tegelijk, meestal als reactie op een nieuwe cyberbedreiging. Feit is echter dat een lappendeken van losstaande beveiligingsoplossingen niet is opgewassen tegen het groeiende bedreigingslandschap. Hoe groot je organisatie ook is en in welke sector je ook actief bent, het is van cruciaal belang om je beveiligingsoplossingen te consolideren en integreren tot één security-platform. Zeker met het oog op de alomtegenwoordigheid van cyberbedreigingen in alle soorten en maten. Met een volledig securityplatform dat alle vlakken in het netwerk beveiligt sta je sterk, ook in 2023.