Cybersecurity in 2018: IoT-botnets, verzekeringen en de cryptobubble

WatchGuard-watchguard-6

Securityprofessionals, maak de borst maar nat. De afgelopen maanden hebben al duidelijk gemaakt dat 2018 een jaar wordt vol gewiekste cyberaanvallen, grootschalige malwarebesmettingen en ander digitaal leed. Wat kunnen we verwachten op het gebied van cybersecurity? Corey Nachreiner, CTO bij beveiligingsspecialist WatchGuard, heeft zeven belangrijke ontwikkelingen op een rij gezet. 

1. IoT-botnets dwingen overheden tot actie

Securityjaar 2018 begon roerig voor Nederland. Ons land werd eind januari geteisterd door een reeks DDoS (Distributed Denial of Service)-aanvallen. Onder andere de vier grote banken, de Belastingdienst, DigiD en Rijkswaterstaat kregen te maken met dit type aanval.

DDoS-aanvallen ontlenen hun brute kracht vaak aan een IoT-botnet zoals Mirai. Dit zijn enorme netwerken van slecht beveiligde IP-camera’s en andere met internet verbonden apparaten, die meestal zonder medeweten van de eigenaar met malware besmet zijn. Die malware wordt steeds geavanceerder en de botnets steeds groter, wat krachtigere DDoS-aanvallen mogelijk maakt. Deze trend kan alleen worden omgebogen als fabrikanten IoT-apparaten structureel veiliger maken.

In de loop van 2018 zijn overheden waarschijnlijk genoodzaakt om met nieuwe wet- en regelgeving te komen die de security van IoT-devices naar een hoger niveau tilt. Bijvoorbeeld door fabrikanten (deels) aansprakelijk te stellen voor schade als gevolg van onveilige producten. Waarschijnlijk zijn makers van consumentenapparaten als eerste aan de beurt, omdat de eindgebruikers van deze producten vaak niet weten hoe ze een device zelf kunnen beveiligen. Dit onderwerp heeft ook de aandacht van de Nederlandse politiek. Zo roept Rutte-III in het regeerakkoord op tot standaarden voor veilige IoT-apparaten.

In botnets schuilen overigens ook andere gevaren. Zo bleek onlangs dat meer dan 500.000 apparaten worden ingezet om de cryptocurrency monero te ‘minen'. Een lucratieve business: dit zogeheten Smominru-botnet heeft in korte tijd miljoenen euro’s opgeleverd.

2. Verdubbeling aantal Linux-gebaseerde aanvallen

Het Internet of Things groeit explosief. Volgens schattingen van Gartner zijn er in 2020 ruim 20 miljard IoT-apparaten in gebruik. Cybercriminelen hebben steeds vaker gemunt op deze devices. Veel IoT-apparaten zijn voorzien van embedded Linux-systemen. WatchGuard verwacht mede hierom dat het aantal aanvallen op Linux-systemen in 2018 verdubbelt.

Het WatchGuard Threat Lab monitort welke malware en aanvallen door de producten van WatchGuard worden afgeslagen. De groeiende dreiging voor Linux is al langer zichtbaar. Zo was 36 procent van de meest gedetecteerde malware in het eerste kwartaal van 2017 gericht op Linux. In het volgende kwartaal signaleerde WatchGuard een stijging in aanvallen op netwerksoftware van Linux-systemen. Ook kwam door het honeynet van het Threat Lab een groot aantal Telnet- en SSH-aanvallen op Linux-gebaseerde systemen aan het licht, vergelijkbaar aan de Mirai-aanvallen.

3. Opkomst cyberverzekeringen stuwt ransomware

Cyberverzekeringen winnen aan populariteit. Zo’n cyberverzekering kan bijvoorbeeld worden afgesloten om de schade na een datalek te dekken, of de juridische kosten van een eventuele rechtszaak. Ook zijn er speciale pakketten rondom afpersing via internet, bijvoorbeeld een besmetting met ransomware. In sommige gevallen betaalt de verzekeraar zelfs het losgeld.

Deze verzekeringen zijn een welkome aanvulling op goede security. Zeker voor kleine bedrijven kan een ransomwarebesmetting een enorme financiële impact hebben. Downtime, gegevensverlies of het betalen van losgeld kan een faillissement inluiden. Met een cyberverzekering kunnen middelgrote en kleine bedrijven de kosten van een securityincident beperken en ervoor zorgen dat ze snel weer ‘back in business’ zijn. Toch kan de opkomst van cyberverzekeringen op lange termijn ook averechts werken.

Uit onderzoeken blijkt dat ongeveer een derde van de ransomwareslachtoffers het losgeld betaalt. Ransomware is dus een zeer effectieve afpersingsmethode gebleken. Dit heeft ertoe geleid dat criminelen een hoger bedrag vragen, waardoor juist weer minder mensen tot betaling overgaan. Om hun businessmodel in stand te houden, richten ransomwarecriminelen zich vooral op mensen van wie ze weten dat die betalen.

WatchGuard voorziet dat afnemers van cyberverzekeringen vaker slachtoffer worden van ransomware. Zij zijn interessante doelwitten omdat de kans groot is dat het losgeld wordt betaald, aangezien de verzekeraar de kosten mogelijk vergoedt. Logisch gevolg is dat aanbieders van dergelijke verzekeringen strengere eisen gaan stellen aan de security van klanten.

4. Betaalbare multifactorauthenticatie verovert mkb

Authenticatie krijgt niet altijd de aandacht die het verdient. Uit het Verizon Data Breach Report 2017 blijkt dat bij 81 procent van door hackers veroorzaakte datalekken gebruik werd gemaakt van gestolen of zwakke inloggegevens. Wanneer een cybercrimineel met de gegevens van een medewerker kan inloggen als legitieme gebruiker, zijn zelfs de beste beveiligingsmaatregelen zinloos. Hoe meer rechten die medewerker heeft, hoe groter de potentiële schade.

Na alle incidenten van de afgelopen jaren mogen we wel concluderen dat de gemiddelde medewerker er niet zo’n beste wachtwoordhygiëne op nahoudt. Daarom maken de meeste oplossingen voor authenticatie gebruik van nog een ander identificatiemiddel, zoals biometrische beveiliging. De meeste securityexperts zijn het erover eens dat multifactorauthenticatie (MFA) - waarbij twee of meer identificatiemethoden worden toegepast - het veiligst is.

Probleem is echter dat effectieve MFA-technologie tot nu toe redelijk onbereikbaar was voor het midden- en kleinbedrijf. In veel gevallen waren er namelijk complexe on-premise oplossingen en dure hardwaretokens voor nodig. Kleinere bedrijven kunnen zich dergelijke grote investeringen vaak niet permitteren. Ook het beheer van MFA-oplossingen was nodeloos ingewikkeld.

Deze praktische obstakels worden in 2018 voorgoed uit de weg geruimd. Er zijn steeds meer betaalbare, gebruiksvriendelijke MFA-oplossingen beschikbaar. Dit zal ertoe leiden dat goede authenticatie ook binnen het mkb de standaard wordt, zeker voor de belangrijkste gebruikers.

5. Wifihackers richten pijlen op protocollen als Zigbee en bluetooth

Het uitvoeren van geavanceerde aanvallen op wifinetwerken is al lang niet meer weggelegd voor hackers met uitgebreide technische kennis. Op internet staan allerlei toegankelijke tools waarmee zelfs amateurs een man-in-the-middleaanval op 802.11-netwerken kunnen opzetten en informatie kunnen stelen. De bijna 3 miljoen online videohandleidingen en andere educatieve filmpjes rondom wifihacking maken het nog makkelijker om dit te leren.

Ook andere draadloze standaarden worden kwetsbaarder voor hackers. Dit hangt samen met de brede beschikbaarheid van software-defined radio’s (SDR), een radiofrequentietechnologie die een apparaat in staat stelt om te communiceren met een groot frequentiebereik. De eerste SDR-aanvalstools zijn al opgedoken, zoals HackRF One van Great Scott Gadgets. Op YouTube zijn talloze ‘how to’-video’s te vinden met instructies voor bijvoorbeeld het openen van autodeuren en het spoofen van gps-signalen.

Hackers kunnen hun hart ophalen, want het aantal producten met een draadloze verbinding blijft maar groeien. Van slimme auto’s en alarmsystemen tot gasmeters en pacemakers: stuk voor stuk zijn ze interessant voor hackers. WatchGuard voorziet een breed scala aan nieuwe aanvalsmethoden waarbij met SDR-technologie data worden onderschept van devices die gebruikmaken van protocollen als Zigbee, Sigfox, bluetooth, RFID en LoRa.

6. Misleidende informatie rondom verkiezingen VS

In november van dit jaar gaat de Amerikaanse bevolking weer naar de stembus. Niet om een president te kiezen, maar voor het Huis van Afgevaardigden en de Senaat. Het is goed mogelijk dat cybercriminelen en buitenlandse mogendheden (opnieuw) zullen proberen om deze verkiezingen naar hun hand te zetten. Ook bij onze eigen gemeenteraadsverkiezingen op 21 maart is inmenging van buitenaf niet uitgesloten. De vraag is op welke manier.

WatchGuard2

Tijdens de hackersconferentie DefCon 2017 troffen hackers meerdere kwetsbaarheden in stemmachines aan. Direct werden in de media grote vraagtekens gezet bij deze stemmethode. Door stemmachines te hacken, zou de verkiezingsuitslag gemanipuleerd kunnen worden. Een belangrijk detail bleef in de berichtgeving echter veelal onderbelicht: tijdens DefCon hadden de aanvallers fysieke toegang tot de stemmachines. Ze konden ze zelfs helemaal uit elkaar halen.

Directe manipulatie van uitslagen ligt dus niet voor de hand. De indirecte aanpak - het verspreiden van foutieve informatie en propaganda - is kansrijker. De grote social media hebben elk een pakket maatregelen aangekondigd om fake news en politieke beïnvloeding tegen te gaan. Toch is de verwachting dat zowel binnen- als buitenlandse actoren volop gebruik zullen maken van nep-Facebook- en -Twitter-accounts om invloed uit te oefenen op de verkiezingen.

7. Populaire cryptomunt gaat ten onder door kritieke kwetsbaarheid

Bij cryptocurrency denken veel mensen aan de bitcoin, maar er zijn diverse digitale valuta met een fors volume. Zo hebben de ether, litecoin en de eerder genoemde monero ieder een totale waarde van meer dan 1 miljard euro. De blockchain van elke cryptocoin heeft zijn eigen innovatieve kenmerken. Zo fungeert de Ethereum-blockchain als een volledig decentrale computer die applicaties kan draaien. Dergelijke features brengen echter ook specifieke securityrisico’s met zich mee.

Er gaat nog steeds veel geld om in cryptovaluta, ondanks recente verliezen. Dat maakt bezitters van cryptomunten - en handelsplatforms - een aantrekkelijk doelwit voor cybercriminelen. Dit bleek al in 2016 toen hackers een kwetsbaarheid in een populaire blockchainapplicatie misbruikten om tientallen miljoen dollars aan ether te stelen. Onlangs nog werd 300 miljoen euro aan cryptovaluta buitgemaakt bij Coincheck, een van de grootste Japanse beurzen voor cryptovaluta.

WatchGuard voorspelt dat hackers dit jaar een kwetsbaarheid in een populaire cryptomunt vinden die zo ernstig is dat de gebruikers absoluut geen vertrouwen meer hebben in de veiligheid ervan. Dit kan ertoe leiden dat de waarde van de cryptovaluta in kwestie volledig verdampt.

Meer over
Lees ook
"Bedrijven investeren jaarlijks ruim 92.000 euro voor bijscholing cybersecurityteams"

"Bedrijven investeren jaarlijks ruim 92.000 euro voor bijscholing cybersecurityteams"

In het recente onderzoek 'Het portret van de moderne informatiesecurityprofessional' deed Kaspersky onderzoek naar het wereldwijde tekort aan cybersecuritypersoneel. Zo onderzocht het de exacte redenen waarom bedrijven te weinig cybersecuritydeskundigen hebben.

Onderzoek WatchGuard: sterke stijging evasive malware

Onderzoek WatchGuard: sterke stijging evasive malware

Het gebruik van malware dat detectiemethoden probeert te omzeilen (‘evasive malware’) is het laatste kwartaal van 2023 fors gestegen. Daarnaast hebben hackers het steeds vaker voorzien op Exchange-mailservers. Het aantal ransomwarebesmettingen blijft wel verder afnemen, waarschijnlijk door diverse internationale inspanningen.

‘’Innovatie op het gebied van cybersecurity blijft achter in Nederland’’

‘’Innovatie op het gebied van cybersecurity blijft achter in Nederland’’

De huidige innovatiekracht in Nederland en Europa op het gebied van cybersecurity blijft achter, ten opzichte van de Verenigde Staten en China. Dat blijkt uit het deze week verschenen boek ‘Security Innovation Stories’, geschreven door Bram de Bruijn in samenwerking met Frank van Summeren.