Cybercriminelen maken gebruik van hyperconnectiviteit met nieuwe tactieken

BlackBerry Limited heeft zijn jaarlijkse 2020 Threat Report uitgebracht. Daarin worden de nieuwste aanvalstechnieken en -tactieken door BlackBerry Cylance-onderzoekers geanalyseerd om bedrijven te helpen risico’s op cyberaanvallen te verkleinen. Er zijn belangrijke bevindingen over onder meer de voortdurende evolutie van staatsgesteunde actiegroepen en de toegenomen beschikbaarheid van geavanceerde aanvalstools. Verder is geanalyseerd welke doelen steeds aantrekkelijker worden voor cybercriminelen en waarom. Het rapport gaat ook in detail in op specifieke cyberdreigingen gericht op doelen als geïntegreerde technologie in auto’s, industriële en mobiele apparatuur, en misbruik van verkeerde configuraties in cloud computing-implementaties.

"Nieuwe technieken om kwaadaardige payloads te verdoezelen en aanvallen over meerdere organisaties te verspreiden hebben hun vruchten afgeworpen voor criminelen in 2019", zegt Eric Cornelius, Chief Technology Officer bij BlackBerry Cylance. "Met de steeds makkelijkere toegang tot aanvalstoolkits, in combinatie met de explosieve groei van endpoints binnen de netwerken van organisaties, blijft het wereldwijde landschap voor opkomende cyberdreigingen in 2020 alleen maar toenemen."

Auto-industrie en detailhandel kunnen meer cyberdreigingen verwachten

De zoektocht vanuit hackers naar zwakke plekken heeft geleid tot een verschuiving in de meest aangevallen branches. Met name de autosector moet het nu ontgelden. Zo ontdekten BlackBerry Cylance-onderzoekers nieuwe backdoors die door hackers uit de APT-groep OceanLotus (APT 32) zijn gebruikt in een aanval uit 2019, gericht op multinationale autofabrikanten. Naarmate steeds meer voertuigen verbonden zijn - en de aandacht voor potentiële gevolgen van cyberaanvallen op deze voertuigen toeneemt - zullen de aanvallen op deze sector groeien. De branche moet dus blijven investeren in cybersecurity-processen en veilige connected software aanbieden om zo het vertrouwen van de consument in vervoerstechnologie van de toekomst te behouden.

Cylance-onderzoekers ontdekten dat de detailhandel en de groothandel nog steeds de meest aangevallen sectoren zijn. Bijna een kwart (23%) van alle detailhandelaren heeft een inbreuk gehad rondom gevoelige financiële informatie. Drie van de meest voorkomende bedreigingen van 2019 - Emotet, Ramnit en Upatre malware - waren allemaal gericht op retail. Coinminers (cryptovalutaminers) hadden hun pijlen ook voornamelijk gericht op de detailhandel, met 47% van de aanvallen binnen die sector.

Het rapport bracht ook andere unieke bedreigingen onder de aandacht, gericht op diverse branches, waaronder:

• Technologie/software: waar aanvallen meestal gericht zijn op het stelen van intellectueel eigendom, was meer dan een kwart (26%) specifiek het slachtoffer van ransomware.
• Serviceproviders: het klantenbestand van deze industrie werd ingezet door cybercriminelen om kwaadaardige software te verspreiden met behulp van externe managementtools zoals Go2Assist en NinjaRMM.
• Gezondheidszorg: zorginstellingen betalen eerder losgeld dan andere industrieën vanwege de gevoelige aard van de beoogde data.
• Overheden: aanvallen op overheidsorganen kunnen een sneeuwbaleffect hebben. Niet alleen de nationale infrastructuur wordt hierbij aangetast, maar ook individuen, gezien de aanzienlijke hoeveelheden persoonlijke data die is opgeslagen.

"Alle informatie over APT-aanvallers kan organisaties helpen te begrijpen wie hun onderneming aanvalt, en maakt hen proactiever in het beschermen van kwetsbare systemen tegen geavanceerde bedreigingen", zegt Brian Robison, Chief Evangelist bij BlackBerry Cylance. "In 2020 blijven kunstmatige intelligentie (AI) en machine learning (ML) van cruciaal belang voor zowel strategie en het herstel wanneer het op bedreigingen aan komt. Door continu te leren en proactief de steeds complexere aanvalsmodellen in kaart te brengen zijn deze technieken inmiddels niet meer weg te denken uit de aanpak van cybercriminelen."