Van een exponentiële groei in CEO-fraude tot ransomware, de toename in cybercriminaliteit is de afgelopen periode goed zichtbaar. Daarmee is deze vorm van criminaliteit voor zowel de overheid, commerciële organisaties als de particulier dreigender dan ooit.
In dit artikel lichten Joost Gijzel en Sjoerd van der Meulen een drietal trends toe die bijdragen aan cybercriminaliteit.
Thuiswerken biedt extra kansen voor cybercriminelen
Waar thuiswerken al meer en meer behoorde tot de moderne maatschappij, heeft de coronacrisis gezorgd voor een versnelde toename ervan. Waar het voor bedrijven een oplossing biedt om hun organisatie draaiende te houden, biedt het echter ook extra kansen voor de cybercrimineel.
Belang van juiste veiligheidsmaatregelen zoals een gedegen updatebeleid
Om thuiswerken mogelijk te maken, richten organisaties namelijk ‘werkplekken’ op afstand in. Hiervoor installeren ze een service, waarmee de gebruiker van buitenaf en via het internet toegang krijgt. Door een ‘toegangspoort’ open te zetten, kunnen medewerkers vervolgens gebruikmaken van het intranet van het bedrijf om bij gewenste informatie, software en bestanden te komen. Een service als deze aanbieden kan op zichzelf geen kwaad, maar het is van groot belang dat juiste veiligheidsmaatregelen getroffen worden. Daarnaast moet een bedrijf een gedegen en terugkerend updatebeleid hanteren. Kwetsbaarheden die niet op tijd gepatcht worden, kunnen namelijk aanzienlijke gevolgen hebben. Een recent voorbeeld hiervan is dat cybercriminelen, doordat Citrix servers niet tijdig gepatcht waren, konden binnendringen in meerdere bedrijfsnetwerken.
Cybercriminaliteit is big business, uitgevoerd door goed georganiseerde criminelen
Cyber awareness
Een andere uitdaging is dat het lastig is om werknemers op afstand te informeren over of te attenderen op cyberdreigingen. Cyber awareness is daarom bij thuiswerken van groter belang dan wanneer iemand op kantoor werkt. Werknemers hebben vanuit huis immers toegang tot dezelfde gevoelige informatie, maar vaak minder beveiliging. De authenticatie om toegang tot een bedrijfsnetwerk van buitenaf te krijgen met een gebruikersnaam, wachtwoord en two factor authentication heeft geen zin als het netwerk thuis gecomprimeerd is en/of de computer van de desbetreffende werknemer thuis gehackt is. Het informeren en adviseren van werknemers over hun thuissituatie is in de regel nog geen onderdeel van cyber awareness binnen bedrijven.
Zero trust principe
Hoewel deze risico’s vandaag de dag nog altijd als een donkere wolk boven het hoofd hangt van organisaties, zijn er wel veranderingen merkbaar in de securitysector. Waar veel organisaties werkten met 100 vertrouwen vertrouwen als een medewerker eenmaal achter de firewall is, wordt er nu steeds meer gebruik gemaakt van het ‘zero trust principe’. Hierbij vindt een continue verificatie plaats op basis van ‘we vertrouwen niemand’. Dat kan ook worden aangevuld met toegangsrestricties tot een netwerk of (cloud)data op basis van gebruiker-verbinding-toestel. Mocht een werknemer slachtoffer zijn van een hack dan wordt in ieder geval niet alle (gevoelige) informatie buitgemaakt.
Thuiswerken heeft voor explosieve groei van cloud gebruik gezorgd
Een andere beweging die door het thuiswerken een boost heeft gekregen, is het cloud gebruik. Organisaties zien in dat het efficiënter is als werknemers cloud data direct kunnen benaderen. Het applicatiemanagement is echter meestal nog niet goed ingeregeld. Er is nu dan ook een snelle ontwikkeling van secure cloud producten te zien. Het thuiswerken zorgt bovendien voor een explosieve toename in cloud collaboration tools, waarvan niet altijd duidelijk is wat de beveiligingsmaatregelen zijn. We zien duidelijk dat cybercriminelen dit kennis-en-techniek-gat proberen te misbruiken. Phishing aanvallen rondom Teams of Webex updates zijn aan de orde van de dag. Organisaties die reeds hadden geïnvesteerd in next-gen Secure Web Gateways, oftewel SWG’s, zijn nu duidelijk in het voordeel.
Verandering in businessmodel cybercrimineel
Cybercriminaliteit professionaliseert zich de afgelopen tijd in een rap tempo. Het beeld dat cybercriminelen technische whizzkids zijn die uit zijn op een zakcentje is inmiddels wel verleden tijd. Cybercriminaliteit is big business, uitgevoerd door goed georganiseerde criminelen die er veel geld mee verdienen. Zo betaalde de Universiteit van Maastricht rond de 200.000 euro aan hackers na een ransomware-aanval. En dit is slechts het topje van de ijsberg. Geschat wordt dat er miljarden euro’s verloren gaan aan deze illegale activiteiten. Wanneer er zo veel geld te verdienen valt, is het logisch dat deze wereld zich verder professionaliseert en criminelen op zoek gaan naar nieuwe verdienmodellen.
Cybercriminaliteit is met één druk op de knop beschikbaar
Een van die ontwikkelingen is dat het steeds eenvoudiger is om cybercrime-diensten te kopen op zowel het Clearweb als het Darknet. Dit wordt ook wel ‘Cybercrime as a Service’ genoemd. Met het ruime aanbod van DDoS-aanvallen door eigenaren van botnets, phishing mails, enzovoort wordt het beschikken over technische kennis steeds minder relevant. Cybercriminaliteit kan met slechts één druk op de knop en vaak tegen een relatief laag bedrag worden aangeschaft. Lopen de klanten tegen moeilijkheden aan? Dan beschikken deze illegale shops vaak ook nog over een heuse klantenservice. Bent u niet wegwijs in het aanschaffen van Bitcoins of andere cryptocurrency? Het is te gek voor woorden, maar ook daar helpt de klantenservice u verder mee.
Cybercriminelen werken steeds vaker samen
De professionalisering gaat zelfs een stap verder dan het aanbieden van diensten en het helpen van klanten. Er zijn reputatiemechanismes die ‘collega criminelen’ informeren over de betrouwbaarheid van degene die de dienst levert. Sterker nog, er zijn zelfs escrowdiensten in het leven geroepen die het betaalde geld in bewaring houden tot de koper tevreden is met de geleverde dienst. Ook zien we steeds vaker zakelijke samenwerkingen tussen aanvallers. Het is dan ook logisch dat wanneer de omstandigheden veranderen zoals door corona, cybercriminelen hun businessmodel snel kunnen aanpassen. Aan de hoeveelheid en type aanvallen van de afgelopen tijd te zien, zijn ze daarin zeer succesvol.
Liever een doekje voor het bloeden dan daadwerkelijk het probleem oplossen
Ontkenning
Ontkenning is een derde trend in cybercriminaliteit. De digitale dreiging is nog relatief nieuw en verwacht een snel aanpassingsvermogen van organisaties. Ook gaat het vaak gepaard met aanzienlijke investeringen. Zoals bij de trend thuiswerken al aangegeven, ontbreken vaak nog de juiste maatregelen en de security awareness bij medewerkers. Organisaties kiezen liever voor een doekje voor het bloeden in plaats van daadwerkelijk het probleem op te lossen. Zo worden er verzekeringen afgesloten, losgeld betaald en wordt het risico ook simpelweg ontkend. Echter, zoals minister van Justitie en Veiligheid Grapperhaus in april van dit jaar al zei, stimuleert het betalen van losgeld de cybercriminelen alleen maar om ermee door te gaan. De echte oplossing is het nemen van de juiste cybersecuritymaatregelen. En dat begint met erkenning van het probleem en de risico’s binnen een organisatie.
Cybercriminaliteit is geen kinderspel meer
Wat de gevolgen van deze drie trends zijn zal de toekomst ons leren. Maar op korte termijn is het van belang dat er bewustwording bij thuiswerkers wordt gecreëerd en dat de security binnen bedrijven dusdanig wordt verbeterd dat de cybercrimineel geen kans meer maakt. Cybercriminaliteit is immers allang geen kinderspel meer en de professionalisering van ‘Cybercrime as a Service’ zal zich alleen nog maar verder voortzetten.
Joost Gijzel en Sjoerd van der Meulen zijn Cyber Security Experts bij DataExpert
– Thuiswerken? Zo communiceer je veilig digitaal met elkaar
– Drie trends in cybersecurity: wendbaarheid is de nieuwe weerbaarheid
– Gina Doekhie: ‘Stel digitale sporen veilig!’
– Jordan van den Akker: Een wereld zonder wachtwoorden
– Securitybeleid in coronatijd: volgende stappen noodzakelijk