‘Cybercriminelen werpen barrières op voor digitale transformatie’

Het bedrijfsleven en de maatschappij staan in 2018 voor de uitdaging om de digitale transformatie aan te gaan. Nieuwe technologische ontwikkelingen helpen daarbij, maar cybercriminelen maken daar ook handig gebruik van. “We verwachten daarom in 2018 nog veel meer destructieve cyberaanvallen die gebruik maken van automatisering, machine learning en artificial intelligence”, zegt Vincent Zeebregts, country manager Nederland bij Fortinet.

Is digitale transformatie de volgende hype? Zeebregts: “Nee, het is de nieuwe realiteit. Het bedrijfsleven zet al lang IT-oplossingen in voor het verbeteren van bedrijfsactiviteiten en -processen en dienstverlening. Tot nog toe draaide dat vooral om automatisering. Nieuwe technologieën, zoals robotisering, machine learning en artificial intelligence, brengen dat echter op een hoger niveau. Waar IT nog veel data genereerde, kunnen deze nieuwe technologieën waarde halen uit de data. Dat leidt tot allerlei nieuwe, op data gebaseerde, bedrijfsmodellen en diensten. De digitale transformatie brengt bedrijven én de maatschappij naar de data-economie.”

• Vincent Zeebregts, country manager Nederland bij Fortinet
• “De digitale transformatie moet hiervoor de kloof overbruggen tussen wat mensen willen en wat bedrijven daadwerkelijk kunnen te bieden. Mensen verwachten tegenwoordig dat zij via een zeer divers aantal verbonden apparaten direct toegang hebben tot diensten en zelfs tot de meest gevoelige persoons- en bedrijfsinformatie. Dat leidt tot een wildgroei aan apparaten die toegang hebben tot deze gegevens en van ‘dingen’ die met internet en met elkaar verbonden zijn. De vele IoT-toepassingen in auto’s, huizen en kantoren en de opkomst van smart cities, zijn allemaal tekenen dat de digitale transformatie gaande is. Het moeten echter ook waarschuwingssignalen zijn. Al deze apparaten en applicaties geven cybercriminelen namelijk nog meer middelen om het vloeiende proces van de digitale transformatie te ontwrichten.”

FortiGuard Labs, het onderzoeksteam van Fortinet, publiceerde onlangs een rapport over de verwachte bedreigingen van 2018. De onderzoekers gaan daarin in op de methoden en strategieën die cybercriminelen in de nabije toekomst zullen hanteren en de potentiële impact van cyberaanvallen op de digitale transformatie. Wat kunnen we volgend jaar verwachten?

Voorspelling: Het domme botnet wordt een slim hivenet

“IT-systemen maken het nu al mogelijk om de data uit miljarden dynamische knooppunten in te zetten voor voorspellende analyses. Dat proces kent nu nog een aantal menselijke handelingen, maar de volgende stap is dat individuele knooppunten automatisch informatie genereren en met elkaar uitwisselen. Zoals het geheel van een zwerm bijen door onderlinge communicatie veel groter is dan de afzonderlijke delen, zijn slimme apparaten die autonoom met elkaar communiceren de basis van deze zogenoemde swarm (zwerm)technologie.”

“Cybercriminelen zijn technisch minstens net zo goed onderlegd als andere hoogopgeleide IT-professionals. Het ligt daarom voor de hand dat zij ook intelligente, onderling verbonden apparaten gaan gebruiken. Door miljoenen apparaten te misbruiken als ‘swarmbots’ en deze te verzamelen in een bijenkorf, of ‘hive’, wordt het domme botnet een slim hivenet. Dat is vooral gevaarlijk omdat swarmbots geen menselijke tussenkomst nodig hebben. Ze praten autonoom met elkaar, komen in actie op basis van gedeelde, lokale informatie en voeren commando’s uit zonder dat een beheerder daar opdracht toe geeft. Ze kunnen ook op eigen houtje nieuwe ‘deelnemers’ aan de hive rekruteren en trainen. Daardoor groeit een hivenet exponentieel en kan het in één keer heel veel verschillende doelwitten treffen. Dat zal in 2018 leiden tot nog meer aanvallen.”

“FortiGuard Labs registreerde eerder in het afgelopen jaar in één kwartaal 2,9 miljard communicatiepogingen van botnets. Dat geeft wel aan op welke schaal hivenets en swarmbots schade kunnen aanrichten.”

Voorspelling: Gijzeling van cloud providers is big business

“Aanvallen met ransomware namen in het afgelopen jaar 35 keer in omvang toe, mede dankzij geautomatiseerde ransomworms. Het einde is echter nog lang niet in zicht. We verwachten dat de volgende slachtoffers van ransomware vooral cloud serviceproviders zullen zijn. Die markt is enorm lucratief voor cybercriminelen. Ten eerste omdat de marktwaarde van clouddiensten tot 2020 naar verwachting jaarlijks met 19% groeit tot 160 miljard dollar. Ten tweede omdat de ransomware niet alleen de cloud serviceprovider treft, maar ook al zijn klanten. Door die dreiging zijn gegijzelde cloud serviceproviders waarschijnlijk bereid om eerder, en meer, losgeld te betalen dan andere bedrijven.”

“Clouddiensten zijn gecentraliseerd en vormen daardoor een gigantisch doelwit. In een cloudomgeving hebben cybercriminelen in één keer toegang tot gegevens van honderden bedrijven of kunnen ze met één enkele aanval een hele reeks bedrijven platleggen. Cybercriminelen infiltreren daarom liever een cloudomgeving, dan dat zij veel tijd, geld en energie steken in het hacken van individuele bedrijven.”

“Het effect hiervan treft overigens niet alleen het bedrijfsleven. De overheid gebruikt ook clouddiensten, evenals net-, water- en wegbeheerders, ordebewakers en zorginstellingen. De veiligheid van burgers is afhankelijk van deze diensten. Als een cyberterrorist een grote cloud serviceprovider met veel klanten in deze segmenten platlegt, zijn de gevolgen voor de maatschappij rampzalig.”

“Volgens FortiGuard Labs gaan cybercriminelen in 2018 artificial intelligence nog vaker inzetten voor aanvallen op verschillende fronten die kwetsbaarheden in de omgeving van cloud serviceproviders zoeken, vinden en misbruiken.”

Voorspelling: Nieuwe generatie polymorfe malware

“Zoals gezegd zijn cybercriminelen er heel goed in om de nieuwste technologische ontwikkelingen snel aan te passen en in te zetten. Veel beveiligingsleveranciers versterken bijvoorbeeld hun sandboxoplossingen met machine learning om dreigingen die tot nog toe verborgen bleven aan het licht te brengen. Met artificial intelligence treffen deze oplossingen op een dynamische wijze de juiste beschermingsmaatregelen. Maar diezelfde aanpak kan ook de andere kant op werken. Cybercriminelen passen artificial intelligence toe voor het volledig automatisch in kaart brengen van netwerken, het vinden van aanvalsdoelen, het uitvoeren van virtuele PEN-testen en vervolgens voor het bouwen en lanceren van op maat gemaakte aanvallen.”

“Dat is de volgende stap na de automatisering van malware. Zogenoemde polymorfe malware neemt automatisch een nieuwe vorm aan zodra het herkend wordt door beveiligingsoplossingen. Het kan hierdoor meer dan een miljoen virusvariaties per dag produceren. Tot nog toe maakte polymorfe malware gebruik van vooraf gecodeerde algoritmes, waarbij weinig sprake was van raffinement of controle. De nieuwe generatie, of Next-gen, polymorfe malware is echter ontwikkeld rondom artificial intelligence. Het gaat hier dus niet om eenvoudige variaties op basis van een statisch algoritme, maar om het spontaan en volledig zelfstandig creëren van nieuwe aanvalsvormen op basis van wat de malware door machine learning leert van de beveiligingsoplossingen. Hierdoor kan het veel beter detectie voorkomen.”

“FortiGuard Labs registreerde in 2017 in één kwartaal 62 miljoen malwaredetecties. Hierbij ging het om bijna 17.000 malwarevariaties van ruim 2.500 verschillende malwarefamilies. Next-gen polymorfe malware maakt de situatie er in het komende jaar alleen maar erger op.”

Voorspelling: Cruciale infrastructuren op de korrel

“Netwerkinfrastructuren in de zorgsector, bij nutsvoorzieningen, het wegennet, de waterwerken, de wetshandhaving enzovoorts, zijn cruciaal voor orde en veiligheid in de maatschappij. Daarom lopen zij het grootste risico dat ze te maken krijgen met de nieuwste technische capaciteiten van cybercriminelen.”

“Dergelijke cruciale infrastructuren zijn berucht om hun kwetsbaarheid. Dat komt doordat zij meestal ontworpen werden als een afgesloten en geïsoleerd geheel. Dat veranderde echter door de noodzaak om ook in de zorg, in de elektriciteits- en watervoorziening en op het wegennet op digitale snelheid te kunnen reageren op vragen van gebruikers. Hierdoor werden deze infrastructuren verbonden met internet en kwamen zij open en bloot te liggen. Dat probeert men nu op te lossen met beveiligingsmaatregelen, maar het is zelfden effectief om dat achteraf te doen.”

“Veel beheerders van cruciale infrastructuren hebben het gevoel dat zij opeens in een wapenwedloop met cybercriminelen zijn beland. Zij worstelen met de vraag hoe zij nieuwe verbonden systemen kunnen realiseren die zowel voorzien in meer intelligentie als in sterkere beveiliging.”

“Het antwoord is geavanceerde beveiligingssystemen op basis van samenwerkende beveiligingsoplossingen die over het hele netwerk reiken. Oftewel Security Fabric. Hierin werken verschillende leveranciers samen om de beste oplossingen te verenigen die de geavanceerde aanvalssystemen van cybercriminelen tegenhouden.”

Voorspellingen moeten leiden tot actie

“De voorspellingen liegen er niet om. We zien al jaren hoe cybercriminelen de voordelen van IT ondermijnen. Met de digitale transformatie lopen zowel de risico’s op aanvallen als de impact daarvan nog hoger op. Organisaties moeten daarop reageren door van leveranciers te eisen dat zij meer en betere beveiligingsmaatregelen inbouwen in hun apparaten en applicaties.”

“Beveiligingsoplossingen moeten zich ontwikkelen tot gespecialiseerde systemen die samen kunnen werken en dreigingsinformatie kunnen uitwisselen. Met een dynamisch aanpasbare en interactieve Security Fabric kan beveiliging op digitale snelheid werken. Dat betekent dat beveiligingsoplossingen automatisch reageren op incidenten en dat zij dankzij artificial intelligence en machine learning betere en autonome beslissingen kunnen nemen. Daarvoor moeten organisch gegroeide, hap-snaparchitecturen vervangen worden met een doelgericht ontwerp dat serieuze een aanhoudende aanvallen kan weerstaan. Organisaties die zich niet op 2018 voorbereiden, kunnen de voorspellingen voor 2019 misschien niet meer bijbenen.”