Samenwerking tussen cybercriminelen verhoogt aantal dreigingen
6 december 2018 -
In het McAfee Labs 2019 Threats Predictions Report worden cybersecuritytrends voor 2019 geïdentificeerd en wordt gekeken naar hoe deze het dreigingslandschap in 2019 vorm gaan geven.
McAfee onderzoekers verwachten onder meer dat malware-as-a-service steeds groter wordt, waardoor de markt voor het uitbesteden van cyberaanvallen een boost krijgt en aanvalsmethoden steeds innovatiever en wendbaarder worden. Bedrijfsgegevens en -reputaties en IoT-apparaten in huis worden steeds kwetsbaarder nu cybercriminelen social media, de cloud en mobiele telefoons gebruiken voor aanvallen.
Ondergrondse netwerken
"In 2018 zagen we dat cybercriminelen steeds meer gaan samenwerken in ondergrondse netwerken," zegt Raj Samani, chief scientist bij McAfee. "Deze samenwerkingsmentaliteit zorgt ervoor dat technologieën en tactieken ondergronds steeds efficiënter gedeeld worden. Hierdoor evolueren cybercriminelen zich tot de meeste georganiseerde en wendbare criminele organisaties ter wereld. Hoewel we deze ondergrondse samenwerkingen in 2019 door zien gaan, worden cybersecurity-samenwerkingen tussen belangrijke spelers ook steeds volwassener en effectiever."
Het rapport is samengesteld uit de opvattingen van leidende denkers van McAfee Labs, McAfee Advanced Threat Research en leden van McAfee’s CTO-afdeling. Het Threats Predictions Report onderzoekt de huidige cybercrime trends en de evolutie van IT, en speelt in op de toekomst voor bedrijven, consumenten en de bedrijven die zich erop richten hen te beschermen.
Een sterkere, meer effectieve samenwerking van cybercriminelen
Cybercriminelen versterken de malware-as-a-service-markt in hoog tempo met samenwerking in de verkoop van modulaire aanvalscomponenten. Deze one-stop-shops voor malware maken het criminelen makkelijker om succesvolle aanvallen uit te voeren, ongeacht hun eigen ervaring of vaardigheidsniveau. Deze samenwerking gaat ook in 2019 gewoon door. Cybercriminelen vormen zo bedrijven op enterprise-niveau en gaan op hoog niveau samenwerkingen aan voor diensten zoals het witwassen van geld, evasieve technieken en exploits van zwakheden in software. Uit gesprekken binnen deze ondergrondse netwerken blijkt dat we in 2019 een groei kunnen verwachten van mobiele malware, botnets, bankenfraude, ransomware en pogingen om twee-factor-authenticatie te omzeilen.
Vereenvoudigen van cyberaanvallen met eenvoudige beschikbare technologieën
Nu security steeds beter wordt, moeten aanvallers steeds inventiever worden. Door de beschikbaarheid van modulaire aanvalscomponenten op de ondergrondse markt kunnen aanvallers erkende tactieken en technologieën combineren om nieuwe doelen te bereiken.
Inzet van AI om detectie te voorkomen: De beschikbaarheid van technologie als AI-as-a-service zorgt ervoor dat cybercriminelen aanvallen kunnen ontwikkelen die steeds moeilijker te detecteren zijn. Dankzij AI hebben cybercriminelen de gelegenheid om de selectie van doelwitten te automatiseren, kunnen ze een potentieel doelnetwerk scannen op zwakheden, en de responsiviteit van geïnfecteerde netwerken onderzoeken. Zo voorkomen ze dat ze gedetecteerd worden voor ze de volgende stadia van een aanval inzetten.
Op landen gerichte campagnes herontworpen om bedrijven af te persen: er zijn al diverse bots in omloop op de zwarte markt, die misleidende berichten versterken. Eerder werden deze ingezet om landen aan te vallen (bijvoorbeeld in verkiezingstijd), maar deze zullen nu ook worden ingezet om bedrijven af te persen door te dreigen met bijvoorbeeld negatieve social media campagnes.
Inzet van superdreigingen om aanvalssucces te vergroten: aanvallers zullen niet langer gebruikmaken van één dreiging om hun aanval op te baseren. Juist door verschillende aanvalstypen te combineren zullen ze verdedigingen steeds vaker weten te omzeilen. Denk hierbij aan een combinatie van phishing, stegware en fileless malware om een aanval met meerdere doelen uit te voeren. Deze superdreigingen vervagen het beveiligingslandschap en maken het gecompliceerder om aanvallen te herkennen en te beperken.
Cloud, IoT voor thuis en social media platformen onder aanval
Nu cybercriminelen steeds meer effectieve tactieken en strategieën tot hun beschikking hebben, kunnen ze hun aanvallen op bredere en ingewikkeldere doelen richten. In 2019 gaat het dan onder meer om intellectueel eigendom, Internet of Things (IoT) in huis en identiteitsgegevens in de cloud, op mobiele telefoons en op sociale media.
Data-extractie uit de cloud: McAfee voorspelt een significante groei in gerichte aanvallen op de enorme hoeveelheden bedrijfsdata die zich nu in de cloud bevinden. Zo’n 21 procent van de data die op dit moment in de cloud gemanaged wordt, bevat gevoelige informatie als intellectueel eigendom, klant- en persoonsgegevens. Mogelijke scenario’s voor dit soort aanvallen zijn bijvoorbeeld cloud-native aanvallen die zich richten op zwakke WPI’s of onbeheerde API-endpoints, uitgebreide verkenning en extractie van data uit cloud databases en gebruik van de cloud als springplank bij cloud-native man-in-the-middle aanvallen om cryptojacking of ransomware-aanvallen uit te voeren.
IoT voor thuis aanvallen via smartphones, tablets en routers: nieuwe mobiele malware verkent smartphones, tablets en routers om toegang te kunnen krijgen tot digitale assistenten en andere IoT-apparaten in huis. Wanneer deze besmet zijn, kunnen de apparaten ingezet worden om in te breken achter de voordeur van de consument. Zo kunnen cybercriminelen botnets versterken om DDoS-aanvallen uit te kunnen voeren, krijgen ze mogelijk toegang tot persoonsgegevens of kunnen apparaten ingezet worden om bijvoorbeeld deuren te openen en andere slimme apparaten in huis te bedienen.
Identiteitsaanvallen via social media platformen: in 2019 zullen de grootste social media platformen nieuwe maatregelen nemen om klantgegevens te beschermen. Maar naarmate het aantal gebruikers op deze platformen groeit, zal het voor cybercriminelen steeds interessanter worden om deze datarijke omgevingen aan te vallen. Aanvallen met grote impact, zoals aanvallen gericht op Industrial Control Systems (ICS), zijn al eerder succesvol gebleken, doordat veel mensen niet variëren in hun wachtwoordgebruik. Inbraken op sociale media en andere identiteitsplatformen zullen ook in de toekomst veel voor blijven komen.