Vanuit cybersecurity oogpunt was 2018 een bijzonder jaar, om het eens voorzichtig uit te drukken. Grote organisaties kregen te maken met datadiefstal op enorme schaal.
Recent was hotelketen Marriot doelwit van cybercriminelen: gegevens van een half miljard gasten werden gestolen. Maar ook Facebook (gegevens van 120 miljoen gebruikers), Quora (100 miljoen gebruikers) en Dell (onbekend aantal) werden geconfronteerd met gegevensdiefstal, die behalve vervelend is voor de gebruikers, ook aanzienlijke schade veroorzaakt voor het merk.
Meer dan de helft van het mkb slachtoffer van cybercriminelen
Dit zijn de grote en meeslepende verhalen uit de media. Minder bekend zijn de talloze hacks en diefstalpogingen bij kleinere bedrijven: meer dan de helft van het mkb was dit jaar doelwit van cybercriminelen.
Kosten van cybercriminaliteit rijzen de pan uit
De verwachting is dat de kosten van cybercriminaliteit tegen 2021 zijn opgelopen tot 6 biljoen (6.000 miljard) dollar. En elk jaar stijgen ook de uitgaven van bedrijven om klantdata en bedrijfsgegevens te beschermen. In 2019 groeien die uitgaven naar verwachting met 8,7 procent tot 124 miljard dollar.
Cybertrends voor 2019
Het is interessant om te kijken wat de belangrijkste cybersecuritytrends voor het komende jaar zijn.
1. Aanvallen met hulp van AI
Lange tijd hebben aanvallers eigen technologie gebruikt om veiligheidsmaatregelen te ontwijken en ontdekking te voorkomen. Tegenwoordig kunnen ze gebruikmaken van een complete ondergrondse economie van producten, hulpmiddelen en dedicated services. Gezien het gemak waarmee aanvallers de belangrijkste componenten van een aanval kunnen inhuren, is de verwachting dat in 2019 de technologie om beveiliging te omzeilen steeds flexibeler en slimmer wordt door artificial intelligence (AI). De laatste jaren hebben we de opkomst gezien van malware die machine learning systemen weet te ontwijken. Hoog op het prioriteitenlijstje van cybercriminelen staat nu het te slim af zijn van AI-systemen. Voor het komend jaar verwachten we bovendien dat criminelen in staat zijn om AI toe te voegen aan hun kwaadaardige software, om de doelwitselectie te automatiseren en eerst geïnfecteerde apparaten te spotten voordat de volgende fase malware en anti-detectie technologie wordt ingezet.
2. De cloud als doelwit
Veel organisaties hebben hun data inmiddels ondergebracht in de cloud via de IaaS- en PaaS-services van onder meer AWS en Azure. Het is dan ook logisch dat de cloudplatformen komend jaar met toenemende aanvallen te maken krijgen, aangezien daar veel bedrijfsgegevens te halen zijn. We zien al veel aanvallen op de Office 365-services, met name gericht op het infecteren van e-mail. De afgelopen jaren waren er ook opvallende datalekken via de gecompromitteerde Amazon Simple Storage Service (S3). Het probleem is dat veel van deze S3-buckets beheerd worden door de verkopers in de handelsketen en niet door de organisaties zelf die het doelwit zijn. Deze open opslagservice maakt de toegang tot de S3-buckets vrij eenvoudig voor kwaadwillenden.
3. Cryptojacking: weinig risico, mooie ROI
Cryptomunten als Bitcoin en Etherium staan continu in de belangstelling, en niet alleen van de bezitters en de media. Cybercriminelen worden ook zeer aangetrokken door deze digitale valuta. Cryptojacking is de manier waarop criminelen de controle over computers en smartphones overnemen om de CPU-capaciteit in te zetten voor het minen van cryptogeld. Ze infecteren de computers en smartphones met malware en laten de processoren voor hun eigen cryptoportemonnee werken. De aanval is moeilijk te ontdekken, omdat het enige wat je vaak merkt is dat de PC-ventilator overuren draait en het stroomverbruik toeneemt. Voor criminelen is het daardoor een eenvoudige manier van hacken met een laag risico en een goede ROI.
4. Snelle groei van identiteitsdiefstal
Diefstal van identiteit neemt een enorme vlucht. Criminelen gebruiken steeds geavanceerdere en meer gelaagde fraudemethodes om informatie van nieuwe slachtoffers te verkrijgen. In 2017 was 1 op de 15 mensen al slachtoffer van een bepaalde vorm van identiteitsdiefstal. Fraudeurs misbruiken Burgerservicenummers en thuisadressen, weten de (vaak simpele) beveiligingsvragen te beantwoorden en kunnen zo het ene na het andere persoonlijke account gebruiken. Omdat tweefactor authenticatie in opkomst is waarbij logins of wachtwoorden naar de smartphone van de gebruiker gestuurd worden, proberen hackers ook in die smartphone accounts in te breken. Met alle gegevens die ze zo buitmaken, stellen criminelen ook compleet nieuwe identiteiten samen om bijvoorbeeld kredietaanvragen te doen of anderszins geld te stelen. 2019 wordt het jaar waarin we identiteitsdiefstal steeds vaker zullen tegenkomen.
Wat aanvallers kunnen, kunnen cyberverdedigers natuurlijk ook: synergetisch werken om aanvallen af te slaan
5. Synergetische aanvallen, synergetische reactie
In 2019 zullen we veel synergetische aanvallen zien, waarbij criminelen gebruikmaken van een combinatie van technologieën. Synergetische aanvallen worden steeds makkelijker in te zetten, omdat criminelen platformen creëren met hack-kits en herbruikbare aanvalstechnologieën die steeds rijker en geavanceerder worden. Zo kunnen ze voortbouwen op bestaande methodes en een veelheid aan technologieën tegelijk inzetten in plaats van steeds één. Hoe wapen je je tegen dergelijke synergetische aanvallen? Door je steeds bij elke aanval af te vragen: wat is het echte doel van deze aanval? Wat aanvallers kunnen, kunnen cyberverdedigers natuurlijk ook: synergetisch werken om aanvallen af te slaan.
6. IoT-veiligheid en spraakgestuurde apparaten onder vuur
Volgens een voorzichtige voorspelling zullen er in 2025 wereldwijd zo’n 75 miljard apparaten verbonden zijn met het Internet-of-Things. Dat brengt dus ook een enorme beveiligingsopdracht met zich mee. Er zijn goede hardware- en cloudoplossingen beschikbaar die bedreigingen op verschillende apparaten in de gaten houden. Maar de aanval kan onvoorstelbaar veelomvattend zijn en telkens van tactiek en aanpak veranderen. En als criminelen IoT-apparaten in hun macht krijgen, is het nauwelijks te voorspellen wat de impact op mensen en organisaties zal zijn. De apparaten kunnen gebruikt worden voor het minen van cryptogeld, ze kunnen gekoppeld worden aan vergelijkbare apparaten en een botnet vormen, een DDoS-aanval inzetten, persoonlijke data stelen en websites en digitale diensten aanvallen. Als tegenbeweging automatiseren IoT-beveiligingssystemen nu het detectieproces. De IoT-beveiligingsmarkt groeit dan ook flink door, naar 30 miljard dollar in 2022.
Spraakgestuurdeapparaten buitengewoon interessant voor cybercriminelen
Spraakgestuurde assistenten worden in huis steeds vaker ingezet om IoT-apparaten aan te sturen. Je hoeft geen helderziende te zijn om te voorspellen dat cybercriminelen in 2019 ook buitengewone belangstelling zullen hebben voor het aanvallen van spraakgestuurde systemen en de IoT-apparatuur die daarmee verbonden is.
Geschreven door Maarten Robbrecht, Manager Pre-sales Systems Engineering Northern Europe bij Infoblox
> Gerelateerd: Cyberdreigingen en beveiligingskansen in 2019