Achtergrondartikel


Security in 2017 volgens… Check Point

Ransomware steekt DDoS naar de kroon

“Voorspellingen doen is zeer moeilijk, vooral wanneer het de toekomst betreft”, aldus Nils Bohr, winnaar van de Nobelprijs voor de natuurkunde. Maar nu 2016 op zijn einde loopt, biedt dat een mooi moment om vooruit te kijken en een blik te werpen op de cybersecuritytrends voor het komende jaar.

Door Niels den Otter

Vorig jaar voorspelde onze glazen bol onderstaande securitydreigingen:

  • Geavanceerde en op maat gemaakte malware. Hackers gebruiken op maat gemaakte varianten van bestaande malware die traditionele antivirus- en sandboxingmiddelen kunnen omzeilen. Ons veiligheidsrapport van 2016 onthulde dat er elk uur 971 onbekende malware-varianten gedownload werden vanuit bedrijfsnetwerken.
  • Mobiele aanvallen. Onze voorspelling was dat deze zouden toenemen naarmate mobiele apparaten steeds vaker gebruikt worden op de werkvloer, aangezien deze apparaten hackers mogelijk toegang verschaffen tot persoonlijke en bedrijfsgegevens. Deze voorspelling kwam ook uit: we zagen enorme kwetsbaarheden zoals Quadrooter opduiken, nieuwe ‘zero day’-dreigingen werden ontdekt, en we zagen ook een voortdurende toename van mobiele malware gericht op deze kwetsbaarheden.
  • Aanvallen op kritieke infrastructuren. Onze verwachting was dat deze zouden toenemen. Cybercriminelen kunnen profiteren van de enorme schade die aanvallen als deze kunnen veroorzaken. En inderdaad, een aanval met behulp van BlackEnergy-malware trof een Oekraïens energiebedrijf; een DDoS-aanval trof de Chopin-luchthaven in Warschau en de SCADA-systemen van de Bowman Dam in Rye (New York) werden ook aangevallen.
  • Cybercriminaliteit profiteert van het groeiende Internet of Things en richt zich op ‘slimme’ toestellen. Dit jaar waren we getuige van één van de grootste DDoS-aanvallen, gericht op securityblogger Brian Krebs’ website, die gelanceerd werd vanaf miljoenen beveiligingscamera’s en gelijksoortige toestellen. 

Vrij accuraat…
Jammer, maar helaas: onze voorspellingen voor 2016 bleken vrij accuraat. Zoals de meeste professionals in het veld van cyberbeveiliging, had ik ze liever niet realiteit zien worden. Ik zou liever hebben gehad dat organisaties niet geïnfecteerd werden door malware, niet gehackt werden, en niet getroffen werden door datalekken.

Door de volgende golf van bedreigingen te voorspellen, hopen we organisaties te helpen steeds een stap vooruit te lopen op de daden van cybercriminelen. Daarom hieronder onze vijf belangrijkste voorspellingen voor 2017:

1. Mobiel: bewegende doelen
Steeds meer beveiligingsincidenten zijn gerelateerd aan mobiele apparaten, dit zal voor organisaties een steeds grotere zorg worden. Recent zijn er drie ‘zero day’-kwetsbaarheden ontdekt in iOS naar aanleiding van een aanval op de smartphone van een mensenrechtenactivist. Dit toont aan hoe snel mobiele cybermisdaad groeit – evenals de noodzaak voor organisaties om veiligheidsmaatregelen te treffen op hun mobiele toestellen die malware en andere bedreigingen weren.

2. Convergentie van IT en OT
We verwachten dat cyberaanvallen zich het komende jaar verder zullen verspreiden in het industriële Internet of Things (IoT). Het samensmelten van informatietechnologie (IT) en operationele technologie (OT) maakt dat beide omgevingen kwetsbaarder worden, en dan vooral de operationele technologie van SCADA-omgevingen. Deze omgevingen draaien vaak op ‘legacy’-systemen waarvoor ‘patches’ ofwel niet beschikbaar zijn ofwel, wat nog erger is, niet gebruikt worden. Veel industriële besturingssystemen zijn toegankelijk via het internet: een recent rapport vond dat meer dan 188.000 systemen in 170 landen op deze manier toegankelijk waren. Hiervan kon 91 procent op afstand misbruikt worden door hackers, en meer dan drie procent bezat kwetsbaarheden die uitgebuit konden worden. De productiesector zal veiligheidscontroles voor systemen en andere hardware moeten uitbreiden naar de software-aspecten en zal oplossingen moeten implementeren in zowel de IT- als OT-omgevingen.

3. Kritieke infrastructuren
Ook dit jaar nemen we kritieke infrastructuren op in onze voorspellingen – wereldwijd blijven deze extreem kwetsbaar voor cyberaanvallen. Bijna alle kritieke infrastructuren, zoals kerncentrales en elektriciteits- en telecomnetwerken, zijn ontworpen en gebouwd nog voordat cybercrime überhaupt bestond. In het begin van 2016 werd de eerste blackout gerapporteerd die opzettelijk veroorzaakt werd door een cyberaanval. Organisaties met een kritieke infrastructuur moeten zich, óók in 2017, voorbereiden op de mogelijkheid dat hun netwerken en systemen op een zeker moment aangevallen kunnen worden door een veelheid aan potentiële daders: (vijandige) staten, terroristen en georganiseerde misdaad.

4. Dreigingen voorkomen
In 2017 zal ransomware even veelvoorkomend worden als DDoS-aanvallen. Net als DDoS-aanvallen kunnen succesvolle ransomwarebesmettingen de dagelijkse werking van een bedrijf stilleggen. Om deze dreiging tegen te gaan, is een veelzijdige preventiestrategie nodig die geavanceerde sandbox- en threat extraction-technieken bevat. Organisaties moeten ook alternatieve manieren overwegen om om te gaan met de mensen achter deze ransomwarecampagnes. Denk daarbij aan strategieën om samen te werken en gecoördineerde ‘takedowns’ te organiseren met sectorgenoten en wettelijke instanties. Daadwerkelijk losgeld betalen is nooit aan te bevelen, maar soms is het de enige manier om gegevens, en daarmee de mogelijkheid om te kunnen functioneren, terug te krijgen.

5. Tot in de cloud
Steeds meer ondernemingen slaan gegevens op in de cloud en bieden hackers op die manier een ingang om toegang te krijgen tot bedrijfssystemen. Aanvallen gericht op grote cloudproviders liggen dan ook in de lijn der verwachting. Dit hebben we recent zien gebeuren met de DDoS-aanval op de domeinnaamdienst DynDNS. Zo’n aanval, die een wijdverbreid ontwrichtend effect heeft, heeft meestal één specifieke organisatie als doelwit, maar treft tegelijkertijd veel andere partijen. Dit maakt het dan lastig het motief te bepalen.

Ten slotte verwachten we een toename te zien in ransomware-aanvallen gericht op datacenters die van de cloud gebruikmaken. Naarmate meer en meer organisaties zowel de publieke als de private cloud omarmen, zullen aanvallen die daarop gericht zijn steeds meer voorkomen, ofwel via versleutelde bestanden die zich van cloud naar cloud verspreiden, ofwel via hackers die de cloud gebruiken om hun bereik te vergroten.


Lees meer over