‘Cryptojacking en versleuteld verkeer steeds groter beveiligingsrisico’

Infosec-magazine-report-thr

Fortinet heeft deze maand het Global Threat Landscape Report gepubliceerd. Dit rapport analyseert bedreigingsinformatie die werd verzameld via miljoenen sensoren van Fortinet in alle delen van de wereld. Vincent Zeebregts, country manager Fortinet Nederland, vertelt waarom het rapport veel gebruikt wordt door bedrijven en organisaties die security hoog op de agenda hebben staan. “Het rapport brengt ieder kwartaal het bedreigingslandschap in kaart in plaats van een maal per jaar of half jaar. We bieden natuurlijk ook realtime threat-informatie, maar dit rapport stelt ons in staat om de laatste ontwikkelingen rond exploits, malware en botnets tot in detail te bespreken.”

De vier belangrijke bedreigingstrends die in het Global Threat Landscape Report voor het derde kwartaal van 2018 naar voren komen zijn volgens Zeebregts:

1. Cryptojacking zet de deur open voor andere bedreigingen

Cryptojacking ontpopte zich het afgelopen jaar tot een steeds belang­rijkere bedreiging. Dit blijkt uit het feit dat het aantal platforms dat werd gebruikt om naar cryptomunten te zoeken in het derde kwartaal van 2018 een sprong van 38% maakte.

Zeebregts licht toe: “Organisaties beginnen te beseffen dat cryptojacking meer is dan alleen een lastig fenomeen dat de prestaties van hun computer­systemen en IT-bronnen belast. We constateren een toename van het aantal varianten van cryptojacking-malware die beveiligings­oplossingen (zoals antivirussoftware) deactiveren, extra communicatiepoorten op firewalls openen en beheerdersaccounts toevoegen. Cybercriminelen zijn daarmee in staat om andere malware te verspreiden. Infecties met cryptojacking-malware resulteren daarmee niet alleen in diefstal van CPU-vermogen, maar vormen ook een springplank voor andere cyberaanvallen.”

2. Mobiele apparaten vormen een steeds grotere bedreiging

Aanvallen op mobiele apparatuur hebben een steeds grotere impact op de netwerkbeveiliging. In het derde kwartaal van 2018 werd ruim een kwart van alle bedrijven getroffen door een aanval met mobiele malware. Het mobiele besturingssysteem Android is met afstand het meest populaire doelwit van cybercriminelen. Ter vergelijking: slechts 0,0003% van alle bedreigingen was op Apple’s iOS gericht. Dit probleem neemt grote proporties aan: maar liefst 14% van alle malware-meldingen in het derde kwartaal had betrekking op Android.

“Beveiligingsprofessionals die in hun security-strategie onvoldoende aandacht besteden aan mobiele bedreigingen maken hun organisatie daarmee uiterst kwetsbaar. Zeker als ze ook een open BYOD-beleid hanteren. Dat komt omdat cybercriminelen mobiele apparaten steeds vaker gebruiken om toegang te krijgen tot bedrijfsnetwerken”, vertelt Zeebregts.

3. Botnet-infecties zijn hardnekkiger dan ooit

Hoewel het aantal botnet-infecties geen noemenswaardige stijging vertoonde, groeide het aantal dagen dat deze infecties aanhielden van 7,6 dagen tot 10,2 dagen. Volgens Fortinet wijst deze stijging van 34% erop dat botnet-infecties een geavanceerder karakter krijgen, moeilijker te detecteren zijn en lastiger om te verhelpen.

“De langere infectieduur is echter ook te wijten aan het feit dat veel organisaties nog altijd nalaten om best practices op beveiligingsgebied toe te passen, zoals het patchen van kwetsbare apparatuur”, zegt Zeebregts. “Zij zouden gebruik moeten maken van tools zoals FortiNAC Network Access Control om elk apparaat binnen het netwerk in kaart te brengen, te segmenteren en te bewaken, met inbegrip van IoT-apparatuur. Dit combineer je vervolgens met de Security Audit Update Service die kwetsbaar­heden in de IT-omgeving opspoort en praktische aanbevelingen aanreikt om die te verhelpen. Deze dienst kan worden ingezet om malware-epidemieën te voorkomen en om na het optreden van een beveiligingsincident na te gaan of het probleem volledig is verholpen.”

4. Versleuteld dataverkeer bereikt een recordhoogte

Uit Fortinet’s analyse blijkt dat versleuteld dataverkeer voor het eerst meer dan 72% van al het netwerkverkeer vertegenwoordigt. Dat is een stijging van bijna 20% in één jaar tijd en van 55% ten opzichte van het derde kwartaal van 2017. Hoewel veel mensen het toenemende gebruik van encryptie als een positieve ontwikkeling voor de beveiliging zien, levert het hogere percentage versleuteld verkeer ook serieuze problemen op voor traditionele detectie- en bewakingsoplossingen.

“Veel cyberbedreigingen maken gebruik van versleutelde communicatie om onopgemerkt te blijven”, weet Zeebregts. “Cybercriminelen zien de prestatie­beperkingen die inherent zijn aan vrijwel alle firewall-apparatuur en intrusion prevention systems (IPS). Deze weerhouden organisaties ervan om versleutelde data te inspecteren zonder nadelige gevolgen voor de netwerk­prestaties. Het gemiddelde prestatie­verlies als gevolg van een grondige inspectie van netwerkpakketten bedraagt maar liefst 70%. Dit maakt deze beveiligings­apparatuur vrijwel onbruik-baar in netwerken waarvan de prestaties van bedrijfskritisch belang zijn.”

DSC_0053

De meeste leveranciers van beveiligings­oplossingen maken hun prestatie­metingen voor de inspectie van met SSL versleuteld verkeer niet openbaar. Het prestatieverlies is volgens Fortinet ook een reden waarom veel van het huidige versleutelde verkeer simpelweg niet wordt geanalyseerd op kwaadaardige inhoud. Dit maakt het tot een ideaal medium voor cybercriminelen om malware te verspreiden of informatie naar buiten te smokkelen.

Samenvattend

Cybercriminelen maken met succes misbruik van het groeiende aantal aanvalskanalen die ontstaan als gevolg van initiatieven op het gebied van digitale transformatie. Een beveiligings­aanpak die meer van hetzelfde biedt is daarom gedoemd te mislukken.

“De nieuwe bedreigingen die aan bod komen in ons Threat Landscape Report laten zien dat organisaties de laatste ontwikkelingen op beveiligingsgebied niet alleen nauwlettend moeten volgen, maar deze inzichten ook op slimmere wijze moeten toepassen. Het automa­tiseren van beveiligingstaken zoals het installeren van patches, het analyseren van configuraties en logbestanden en het in kaart brengen en bewaken van met het internet verbonden apparatuur zou al flink helpen. Maar dat is slechts het begin. Organisaties moeten hun activiteiten op het gebied van digitale transformatie combineren met een even agressieve strategie voor het transformeren van hun beveiliging. Anders zullen ze slachtoffer worden van steeds inventievere cybercriminelen, en kunnen ze hun concurrentievermogen in de digitale economie verliezen”, aldus Zeebregts.