Securityprofessionals: houd deze vijf cybertrends in de gaten

  1. 11 mrt 2019
  2. 0 reacties
Rob_Pronk_062016

Rob Pronk is Regional Director Noord Europa bij LogRhythm

Beveiligingsteams hebben het drukker dan ooit nu het dreigingslandschap in hoog tempo verandert en aanvallen steeds geavanceerder worden. De middelen om de strijd aan te gaan worden effectiever, maar securitygevaren en datalekken blijven op de loer liggen. We identificeerden vijf trends waar beveiligingsteams klaar voor moeten zijn, willen ze de boel veilig houden.

1. Focus op individuele gebruikers

Er zijn aanwijzingen dat cybercriminelen hun aandacht weer richten op individuele gebruikers. Deze worden als eenvoudiger doel gezien dan netwerkverdedigingen. De voorlichting voor gebruikers over cybercriminaliteit is beter dan ooit, toch blijven werknemers een zwak punt als het gaat om beveiliging. Zelfgenoegzaamheid blijft een probleem, zelfs op hogere niveaus binnen organisaties, ondanks verschillende spraakmakende aanvallen de afgelopen jaren.

Cybercriminelen gebruiken steeds slimmere methoden om fouten uit te buiten of personen over te halen informatie te verstrekken of geld over te maken. Hoewel het risico minder groot is dan een tijd geleden, blijft ransomware een bedreiging wanneer nonchalante acties van een werknemer een ingang bieden.

Spear-phishing wordt steeds doelgerichter. Hackers breken in op e-mailsystemen om te bekijken welke informatie ze kunnen stelen. Ze profiteren dan van relaties en het opgebouwde vertrouwen tussen contacten om mogelijkheden voor social engineering te creëren. Omdat ook data-analyse en AI geavanceerder worden, ontstaat er ruimte voor cybercriminelen om hun gebruikersgerichte activiteiten effectiever te maken.

2. Een bloeiende Cybercrime-as-a-Service-markt

Het gemak van het uitvoeren van cyberaanvallen is sterk toegenomen door de beschikbaarheid van kant-en-klare tools en software op het dark web. Cybercrime-as-a-Service, wat onervaren personen en organisaties in staat stelt goedkoop kant-en-klare tools aan te schaffen en verschillende soorten aanvallen te lanceren, blijft groeien.

De tools die momenteel populair zijn op het dark web zijn IoT-botnets, remote-access trojans, obfuscation-tools (waarmee aanvallers hun locatie kunnen verbergen), credendial stealers (die inloggegevens stelen om toegang te krijgen tot netwerken) en lateral movement frameworks (waarmee aanvallers door een netwerk kunnen bewegen zodra toegang is verkregen). Deze tools zijn beschikbaar voor slechts een paar euro. Cybercriminelen houden hun identiteit geheim door het gebruik van cryptocurrency en de Tor-browser om toegang te krijgen tot de dark-webmarkt.

3. Verhoogd risico voor IoT

Het aantal apparaten dat verbonden is met internet neemt alleen maar toe, waarmee ook de kansen voor cybercriminelen stijgen. Gartner's voorspelling van 20,4 miljard verbonden 'dingen' in 2020 toont de omvang van mogelijke risico’s. Cybercriminelen zullen deze apparaten hacken om toegang te krijgen tot de bedrijfssystemen waarmee ze zijn verbonden. Er bestaan al botnets gericht op IoT-infrastructuur, of dit nu voor DDoS-aanvallen (distributed denial of service) is of om toegang te krijgen tot de netwerken waarmee apparaten zijn verbonden.

De voordelen die de internet of things-technologie belooft zijn enorm, zowel voor consumenten als voor de industrie. Maar zoals bij elke technologie die volop in de belangstelling staat, is er aandacht nodig om ervoor te zorgen dat deze apparaten beveiligd worden. De enorme uitbreiding van het aantal smartphones, tablets en wearables en de opkomst van slimme meters voor thuisenergie en zelfs connected koelkasten - het speelt allemaal een rol bij het vergroten van het risico. Verder in de toekomst zullen ook zelfrijdende auto's en slimme fabrieken, bezaaid met IoT-sensoren, daaraan bijdragen.

4. De AVG wordt voelbaar

De Europese Algemene Verordening Gegevensbescherming (AVG) trad in werking in mei 2018. Naarmate ondernemingen zich haastten om compliant te zijn, werden meer fundamentele kwesties blootgelegd rond legacy-systemen. Een van de belangrijkste vereisten van de AVG is dat organisaties beveiligingslekken binnen 72 uur na ontdekking melden, iets dat bemoeilijkt wordt door oudere systemen.

2019 belooft het jaar te worden waarin boetes worden opgelegd door de EU, die maximaal vier procent van de omzet kunnen bedragen. De Franse instantie CNIL legde Google al in januari een boete op van 50 miljoen euro wegens AVG-overtredingen, de hoogste boete tot nu toe. Dit zal er waarschijnlijk voor zorgen dat organisaties transparanter worden over veiligheidsincidenten. Ook is het mogelijk dat de politiek verbeteringen in cybersecurity eist of zelfs groepsvorderingsprocedures start.

5. Meer aandacht voor e-commerce

De zogenaamde Magecart-aanvallen die in 2018 British Airways en Ticketmaster troffen, tonen aan dat cybercriminelen hun aandacht nu richten op e-commerce. De hackgroep Magecart gebruikte 'cross-site scripting' om kwetsbaarheden in de code van de pagina's voor betalingsverwerking te misbruiken in een aanval die was toegesneden op de infrastructuur van British Airways. Dit wijst erop dat georganiseerde misdaad steeds vaker minder goed beveiligde websites zal misbruiken om inlog- en betaalkaartgegevens van klanten te verzamelen. Nu mobiele apparaten steeds vaker worden gebruikt voor authenticatie en betaling, zullen criminelen hun communicatie ook hierop richten om hun doelen te bereiken.