‘Carpet bombing aanvallen’ zorgen voor nog meer cybersecurity uitdagingen in 2021
9 december 2020 -
Het afgelopen jaar waren er wederom weer veel cyberaanvallen. Met name COVID-19 heeft gezorgd voor een enorme toename in cybercrime. We zagen zeer agressieve DDoS afpersingen van de beruchte cyberbendes Fancy Bear en het Armada Collective. Met name steden, nutsbedrijven en andere organisaties die kritieke infrastructuur beheren waren doelwit.
Maar wat kunnen we volgend jaar verwachten? Link11 doet vijf AI-voorspellingen voor 2021.
Carpet Bombing aanvallen nemen toe
In 2021 zullen we toename zien van meer geavanceerdere aanvallen in de vorm van carpet bombing. Bij een dergelijk aanval wordt niet langer één IP-adres aangevallen, maar de volledige infrastructuur over het hele IP-bereik. Met name hostingproviders en ISP's worden blootgesteld aan deze cyberaanvallen. Bij carpet bombing wordt er een grote hoeveelheid individuele aanvallen opgezet, die tegelijkertijd gericht zijn op een volledig subnet of CIDR-blok met duizenden hosts. Het gemanipuleerde dataverkeer wordt hierdoor verspreid over vele aanvallen en IP's. Het datavolume van elke individuele aanval is zo klein dat het onder de radar van de meeste beveiligingsoplossingen blijft en dus niet wordt gefilterd. Standaardbeveiligingsoplossingen die alleen het datavolume van individuele doel-IP's bewaken, zijn onvoldoende voor dit type aanvalsscenario. Om een dergelijke aanval te identificeren en te filteren, moet het cumulatieve dataverkeer van een netwerk in zijn geheel worden gemonitord.
Toename Cloud services zorgt voor nog meer security uitdagingen
Hoewel bedrijven al jaren Cloud services gebruiken, is pas sinds kort de groei van bedrijfskritieke data en services in de Cloud te zien. Deze shift is vooral toe te schrijven aan organisaties die hun kosten willen verlagen en de mogelijkheden voor werknemers willen vergroten. Dankzij COVID-19 is het gebruik van Cloud nog meer toegenomen en in 2021 zal dit zich verder voortzetten. Steeds meer bedrijven zullen Cloud-Native applicaties inzetten die vaak communiceren via API's. Helaas zijn de interfaces waarmee persoonsgegevens, betaalgegevens of meetgegevens worden uitgewisseld bijzonder kwetsbaar voor DDoS- en botaanvallen. Het groeiend aantal op Cloud gebaseerde applicaties en API's zal in 2021 voor nog meer beveiligingsuitdagingen zorgen en een consistent beveiligingsniveau vereisen.
Thuiswerken blijft en de securityrisico’s ook
Veel organisaties hebben dankzij COVID-19 de voordelen van thuiswerken ontdekt. In 2021 zullen veel organisaties deze mogelijkheid willen blijven aanbieden aan medewerkers. Hoewel organisaties hun mening over werken op afstand hebben bijgesteld kunnen IT-teams soms niet omgaan met de vereiste aanpassingen, uitbreiding van de IT-infrastructuur en gerelateerde IT-beveiligingsmaatregelen. Bij de meeste bedrijven was de beveiligingsarchitectuur niet ontworpen voor een alomvattende strategie voor extern werken. IT-teams zullen hierdoor ook hun security onder de loep moeten nemen. Bescherming tegen aanvallen door middel van handmatige tussenkomst is geen optie of een zeer tijdrovende optie voor IT-medewerkers die op afstand werken. In het geval van een cyberaanval kunnen maar weinig bedrijven het zich veroorloven om die werknemer van huis naar kantoor te laten rijden terwijl de aanval voortduurt. Beveiliging op basis van automatische detectie en onderdrukking is hierdoor veel veiliger en efficiënter.
Afpersingscampagnes nemen toe
Gezien organisaties ook in 2021 in toenemende mate afhankelijke blijven van IT, zullen cybercriminelen door blijven gaan met afpersingscampagnes, zoals aanvallen Fancy Bear en het Armada Collective. Met name kwetsbare sectoren, zoals de hosting-, financiële- en e-commerce sector, zijn extra kwetsbaar voor ransomware en DDoS aanvallen. Tussen 2015 en 2020 werd er meer dan 660 miljoen euro aan verlies geleden door aanvallen van buitenaf, volgens verzekeringsmaatschappij Allianz Global Corporate & Specialty. Met name twee soorten aanvallen vielen op: ransomware-aanvallen waarbij gebruik werd gemaakt van encryptie van gegevens en netwerken, en Denial of Service-aanvallen (DDoS). In 2021 zullen Europese overheden zich in de discussie gaan mengen of slachtoffers losgeld moeten betalen aan hun aanvallers. In de Verenigde Staten is deze discussie al langer gaande en legt de overheid inmiddels boetes op aan bedrijven die losgeld betalen.
DDoS-aanvallen zullen in omvang blijven toenemen
Het dreigingsniveau van DDoS aanvallen zal in omvang blijven toenemen. De aanvallen nemen toe vanwege digitalisering en de uitbreiding van bedrijfsnetwerken omdat er steeds meer op afstand wordt gewerkt. Met name de uitrol van 5G zal ervoor zorgen dat de uitbreiding van de internetinfrastructuur onverminderd doorgaat. Steeds meer apparaten zullen met een sneller mobiel internet verbonden zijn. IoT netwerken zijn over het algemeen genomen erg kwetsbaar en kunnen eenvoudig worden gehackt. Denk hierbij aan het hacken van auto’s, verkeerslichten, machines en camera’s etc. Gezien de groei van IoT blijft doorzetten, moeten organisaties en individuen beveiligingsmaatregelen nemen. Cybercriminelen zullen profiteren van slecht beveiligde verbonden apparaten en daarnaast gebruik maken van meer bandbreedte om grootschaligere DDoS aanvallen uit te voeren.
Andere manier van werken
"COVID-19 heeft ervoor gezorgd dat organisaties op een andere manier zijn gaan werken en veel aanpassingen moeten doen aan hun IT. Deze aanpassingen hebben ervoor gezorgd dat organisaties kwetsbaarder zijn. Cybercriminelen maken hier dankbaar gebruikt van en ik verwacht dat dit in 2021 niet zal veranderen," aldus Thomas Kramps, regional director Benelux bij Link11. "Organisaties zullen daarom, ongeacht hun grootte, moeten investeren in beveiligingsoplossingen op basis van automatisering, AI en machine learning. Door gebruik te maken van deze AI- en machine learning-benadering van cyberbeveiliging, zullen bedrijven cybercriminelen beter kunnen bestrijden of hen zelfs een stap voorblijven."