Voorspellingen voor 2023: toename Cybercrime-as-a-Service (CaaS) en Reconnaissance-as-a-Service
De combinatie van nauwgezet voorbereide cyberaanvallen met Cybercrime-as-a-Service zal de aanzet geven tot een nieuwe golf van pijnlijke beveiligingsincidenten
24 november 2022 -
Fortinet maakt de voorspellingen bekend van zijn wereldwijde onderzoeksorganisatie FortiGuard Labs voor 2023 en de daaropvolgende jaren. Deze wijzen op de opkomst van cyberaanvallen op basis van Cybercrime-as-a-Service (CaaS) en misbruik van kwetsbaarheden in niet-traditionele doelwitten, zoals apparaten aan de netwerkrand en virtuele werelden. Het volume en de verscheidenheid en schaalomvang van cyberbedreigingen zullen alle seinen op rood zetten voor security-teams in 2023.
De belangrijkste voorspellingen komen hieronder aan bod. Een nadere bespreking en belangrijke aanbevelingen voor CISO’s is te vinden in het blog van Fortinet.
1) Het succes van RaaS is een voorproefje van wat CaaS in petto heeft
Cybercriminelen boekten veel succes met Ransomware-as-a-Service (RaaS). Daarom zullen er steeds meer aanvalstechnieken in de vorm van een dienst te koop worden aangeboden via het dark web. Cybercrime-as-a-Service (CaaS) vertegenwoordigt een aantrekkelijk verdienmodel voor cybercriminelen met uiteenlopende vaardigheidsniveaus. Door gebruik te maken van kant-en-klare oplossingen hoeven zij geen geld meer te steken in de ontwikkeling van een aanvalsplan. Voor doorgewinterde cybercriminelen vertegenwoordigt de ontwikkeling en verkoop van aanvalstechnieken in de vorm van een dienst een simpele, snelle en herhaalbare manier om geld te verdienen. Abonnementsgebaseerde CaaS-oplossingen kunnen hen aan extra omzetstromen helpen. Cybercriminelen zullen daarnaast gebruik gaan maken van nieuwe aanvalstechnieken, zoals het gebruik van deep fakes. Ze zuilen deze beeld- en geluidsopnamen en de algoritmes die daaraan ten grondslag liggen op bredere schaal ter verkoop aanbieden. Een van manieren waarop organisaties zich tegen deze nieuwe ontwikkelingen kunnen beschermen is het aanbieden van security awareness-training aan hun personeel. Veel organisaties bieden op dit gebied al basistraining aan. Het valt echter aan te raden om nieuwe trainingsmodules toe te voegen om werknemers te helpen met het herkennen van nieuwe aanvalstechnieken zoals door AI ondersteunde cyberbedreigingen.
2) Reconnaissance-as-a-Service kan de effectiviteit van aanvallen vergroten
Cyberaanvallen krijgen een steeds gerichter karakter. Dit vraagt om uitgebreide voorbereidende verkenningen. De kans is groot dat cybercriminelen via het dark web een beroep zullen doen op Reconnaissance-as-a-Service-oplossingen om informatie over hun doelwit te verzamelen. Deze diensten verzamelen onder meer informatie over beveiligingsmechanismen, namen van medewerkers van het security-team, het aantal servers, bekende externe kwetsbaarheden en zelfs gestolen aanmeldingsgegevens die op het dark web ter verkoop worden aangeboden. Aan de hand van deze gegevens leveren ze een blauwdruk voor cyberaanvallen aan. Daarmee groeit het belang om cybercriminelen al in de verkenningsfase een halt toe te roepen. Het uitzetten van lokaas voor cybercriminelen met behulp van deception-technologie (misleidingstechnologie) is een nuttige manier om verkenningen op basis van RaaS en CaaS tegen te gaan. De combinatie van deception-technologie en een digital risk protection (DRP)-dienst kan organisaties helpen achterhalen wat cybercriminelen van plan zijn en hen daarmee de baas te blijven.
3) Witwaspraktijken krijgen een boost door automatisering met LaaS
Cybercriminelen maken tegenwoordig van geldezels. Dit zijn stromannen die worden gebruikt voor het witwassen van geld, al dan niet met hun medeweten. Om detectie te voorkomen wordt vaak gebruikgemaakt van anonieme overboekingen of online cryptobeurzen. Het ronselen van geldezels neemt normaliter veel tijd in beslag, want cybercriminelen laten geen middel onbeproefd. Zo ontwikkelen ze websites voor niet-bestaande bedrijven. Ze voegen zelfs vacatures toe om de indruk te wekken dat het om een bonafide onderneming gaat. Maar het zal niet lang duren voordat cybercriminelen machine learning (ML) gaan inzetten om potentiële geldezels te identificeren, zodat ze die in kortere tijd voor hun karretje kunnen spannen.
Handmatige campagnes op basis van geldezels zullen langzaam maar zeker worden ingeruild voor geautomatiseerde diensten voor het verplaatsen van geld via diverse lagen van cryptobeurzen. Dit maakt het veel moeilijker om de herkomst van illegale geldstromen te traceren. Laundering-as-a-Service (LaaS), oftewel witwassen als dienst, zou weleens snel de mainstream kunnen bereiken als onderdeel van het groeiende CaaS-aanbod. Deze geautomatiseerde witwaspraktijken zullen het veel moeilijker maken voor bedrijven en particulieren die slachtoffer worden van deze vorm van cybercriminaliteit om hun geld terug te krijgen. Voor organisaties wordt het belangrijker dan ooit om hun blik naar buiten te richten en inzicht te verwerven in toekomstige aanvalsmethoden. Dit is nodig om cyberaanvallen voor te kunnen zijn. DRP-diensten zijn onmisbaar voor het evalueren van het externe aanvalsoppervlak. Ze helpen met het detecteren en verhelpen van beveiligingslekken en leveren contextuele informatie aan over huidige en toekomstige cyberbedreigingen. Dit maakt het mogelijk om succesvolle aanvallen te voorkomen.
4) Virtuele steden en online werelden creëren een nieuw aanvalsoppervlak
De komst van de metaverse geeft de aanzet tot nieuwe, meeslepende ervaringen in de online wereld. Virtuele steden zijn de eerste voorbeelden van deze nieuwe, door augmented reality verrijkte versie van het internet. Retailers introduceren zelfs digitale producten die consumenten in deze virtuele werelden kunnen aanschaffen. Deze nieuwe online bestemmingen creëren legio nieuwe mogelijkheden, maar zetten ook de deur open voor cybercriminelen. Zo is de avatar van gebruikers in feite een portaal naar persoonlijk herleidbare informatie. Vanwege de mogelijkheid om goederen en diensten in virtuele steden aan te schaffen groeit het gebruik van digitale wallets, cryptomunten en –beurzen en NFT’s voor dit soort transacties. Daarmee ontstaat een nieuw aanvalsoppervlak waarvan cybercriminelen misbruik kunnen maken. Biometrisch hacken kan eveneens een reële bedreiging gaan vormen. De augmented reality- en virtual reality-componenten van virtuele steden maken het namelijk eenvoudiger voor cybercriminelen om data buit te maken die gebruikt wordt voor iris- en vingerafdrukscans en die voor kwaadaardige doeleinden te misbruiken. Ook alle applicaties, protocollen en transacties binnen deze omgevingen vormen potentiële doelwitten. Of het nu gaat om thuiswerken, leren op afstand of virtuele ervaringen vanaf elke locatie, integraal overzicht en tegenmaatregelen zijn van cruciaal belang voor succesvolle beveiliging. Geavanceerde endpoint detection & response (EDR)-oplossingen bieden real-time analyses, bescherming en tegenmaatregelen.
5) Wiper-malware zullen een nog groter spoor van vernieling aanrichten
Wiper-malware heeft in 2022 een dramatische comeback gemaakt. Cybercriminelen introduceerden nieuwe varianten van deze tien jaar oude aanvalstechniek. Volgens het FortiGuard Labs Global Threat Landscape-rapport voor het eerste halfjaar van 2022 was er sprake van een toename van het aantal malware-varianten die harde schijven wissen. Hoewel dit verband hield met de oorlog in Oekraïne, werd er in nog eens 24 andere landen wiper-malware gedetecteerd. Deze ontwikkeling is alarmerend en zou weleens het begin kunnen zijn van iets veel destructievers.
Cybercriminelen combineren nu computerwormen met wiper-malware en zelfs ransomware voor maximaal resultaat. Het gevaar bestaat nu dat malware die door staatshackers is ontwikkeld wordt hergebruikt door andere cybercriminelen en zelfs wordt aangeboden als CaaS-oplossing. De grootschalige beschikbaarheid van wiper-malware in combinatie met de juiste exploits zou in korte tijd op wereldwijde schaal voor een spoor van vernieling kunnen zorgen, zeker nu cybercriminelen zich steeds beter organiseren. De factor tijd speelt daarmee een uiterst belangrijke rol voor security-teams bij het detecteren en neutraliseren van cyberbedreigingen. Het gebruik van door AI ondersteunde inline sandboxing is een goed uitgangspunt om real-time bescherming te bieden tegen geavanceerde ransomware en wiper-malware. Als inline sandboxing wordt geïntegreerd met een security-platform zullen alleen onschadelijke bestanden endpoints kunnen bereiken.
Wat deze trends voor security-professionals betekenen
Cybercriminelen ontwikkelen in sneltreinvaart nieuwe aanvalsmethoden, het goede nieuws is dat veel daarvan bekende aanvalstechnieken zijn. Security-teams verkeren daarmee in een goede positie om hun organisatie ertegen te beschermen.
Security-oplossingen moeten worden ondersteund door machine learning (ML) en artificial intelligence (AI), zodat ze in staat om in real time aanvalspatronen te herkennen en cyberbedreigingen te blokkeren. Het gebruik van een bonte verzameling van losstaande beveiligingsoplossingen biedt niet langer effectieve bescherming tegen moderne cyberbedreigingen. Een uitgebreid, geïntegreerd en geautomatiseerd mesh-platform voor cybersecurity is van cruciaal belang om de beveiliging te vereenvoudigen en veerkrachtiger te maken. Dit draagt bij aan hechtere integratie, verbeterd overzicht en snellere, gecoördineerde en doeltreffender tegenmaatregelen tegen cyberbedreigingen binnen het hele netwerk.
Derek Manky, chief security strategist en vice president Global Threat Intelligence bij FortiGuard Lab": "Cybercriminelen vinden voortdurend manieren om nieuwe technologieën om te vormen tot een wapen waarmee ze op veel grotere schaal voor verstoringen kunnen zorgen en schade kunnen toebrengen. Ze richten hun pijlen niet langer alleen op traditionele netwerkomgevingen en trekken veel meer tijd uit voor het uitvoeren van verkenningen. Daarmee vergroten ze hun kansen om detectiemechanismen te omzeilen. Als gevolg van deze ontwikkeling blijven de beveiligingsrisico’s de pan uit rijzen. CISO’s moeten daarom net zo flexibel en systematisch te werk gaan als cybercriminelen. Organisaties kunnen zich beter tegen dit soort cyberaanvallen wapenen door gebruik te maken van een security-platform dat geïntegreerde beveiliging biedt voor alle netwerken, endpoints en cloudomgevingen, automatisch actuele beveiligingsinformatie aan alle beveiligingscomponenten aanlevert en geavanceerde mogelijkheden biedt voor gedragsgebaseerde detectie en incidentrespons."
Aanvullende informatie
Ga naar het blog voor nuttige aanbevelingen of alle voorspellingen voor 2023.
Kom meer te weten over de bedreigingsinformatie en het onderzoek van FortiGuard Labs en Outbreak Alerts, een dienst die tegenmaatregelen aanreikt voor actuele cyberbedreigingen.