Cybercriminelen doen een beroep op oude tactieken om bedrijven te overrompelen in aanloop naar de drukke feestdagen

Cybercriminelen doen een beroep op oude tactieken om bedrijven te overrompelen in aanloop naar de drukke feestdagen

Volgens het Fortinet Threat Landscape Report ruilen cybercriminelen phishing-tactieken in voor de injectie van kwaadaardige code in openbaar toegankelijke internetdiensten

Derek Manky, chief Security Insights & Global Threat Alliances bij Fortinet
“Cybercriminelen proberen voortdurend om beveiligingsprofessionals een stap voor te zijn. Ze ontwikkelen niet alleen nieuwe malware en zero day-aanvallen, maar hergebruiken ook tactieken die in het verleden succesvol zijn gebleken. Daarmee kunnen ze zoveel mogelijk kansen binnen het aanvalsoppervlak benutten. Naast essentiële maatregelen zoals patching, netwerksegmentering en het aanbieden van beveiligingstraining aan het personeel moeten organisaties ook automatisering en artificial intelligence omarmen. Dit vergroot hun vermogen om gegevens over bedreigingen met elkaar in verband te brengen en in real time op cyberbedreigingen te reageren. Deze aanpak heeft echter alleen een kans van slagen als organisaties al hun beveiligingsoplossingen integreren met een security fabric die overzicht biedt op het zich snel uitdijende netwerk en zich daaraan kan aanpassen.”

Samenvatting van het nieuws:

Fortinet® (NASDAQ: FTNT), wereldwijd leider in uitgebreide, geïntegreerde en geautomatiseerde oplossingen voor cyberbeveiliging, publiceert vandaag het Global Threat Landscape Report voor het derde kwartaal van 2019. Hieruit blijkt onder meer het volgende:

  • Cybercriminelen blijven het digitale aanvalsoppervlak afspeuren naar nieuwe aanvalsmogelijkheden, zoals internetinfrastructuren en protocollen voor netwerkcommunicatie. De reden hiervoor is dat steeds meer organisaties hun personeel beveiligingstraining en -voorlichting aanbieden zodat populaire aanvalstechnieken zodat phishing minder succesvol zijn.
  • De Threat Landscape Index liet gedurende het kwartaal een rustig beeld zien. Er was sprake van enige fluctuaties, maar geen heftige schommelingen. Toch zouden organisaties op hun hoede moeten blijven. De index wijst namelijk op aanhoudende cybercriminele activiteit. 

Een gedetailleerde bespreking van de Threat Landscape Index en subindexen voor exploits, malware en botnets is te vinden in het blog van Fortinet, samen met belangrijke aanbevelingen voor beveiligingsprofessionals. 

Hieronder volgt een samenvatting van de belangrijkste onderzoeksbevindingen.

Van tactiek veranderen om organisaties te verrassen: Het merendeel van alle malware wordt verspreid via e-mail. Veel organisaties hebben het probleem van phishing-aanvallen agressief aangepakt door eindgebruikers training en voorlichting te bieden en hen van geavanceerde tools voor e-mailbeveiliging te voorzien. Hierdoor zoeken cybercriminelen hun heil bij andere kanalen voor het verspreiden van malware. Ze maken onder meer gebruik van openbaar toegankelijke diensten aan de netwerkrand, zoals internetinfrastructuren en protocollen voor netwerkcommunicatie. Daarnaast hacken ze ad blocker-tools om achterdeurtjes open te zetten voor cyberaanvallen die geen gebruikmaken van traditionele phishing-tactieken. Dit jaar observeerde FortiGuard Labs bijvoorbeeld dat cybercriminelen misbruik maakten van kwetsbaarheden voor het op afstand uitvoeren van kwaadaardige code die het op edge-diensten had voorzien. Dit type aanval kwam in alle regio’s het vaakst voor. Hoewel dit op zichzelf geen nieuwe tactiek is, kan het wijzigen van tactiek beveiligingsprofessionals verrassen, zodat de slagingskans groter wordt. Dit kan met name problemen opleveren in aanloop naar de feestdagen, wanneer online diensten druk worden bezocht. 

Lucratievere verdienmodellen: In navolging van de lucratieve GandCrab-ransomware, die via het dark web werd aangeboden als Ransomware-as-a-Service (RaaS)-oplossing, introduceren cybercriminele bendes nieuwe diensten om hun verdienpotentieel te vergroten. Door een netwerk van partners op te zetten kunnen zij hun ransomware op bredere schaal verspreiden en hun winsten flink opschroeven. FortiGuard Labs observeerde RaaS-varianten van twee belangrijke ransomwarefamilies, Sodinokibi en Nemty. Mogelijk staan we aan het begin van een vloedgolf aan vergelijkbare diensten.

 Optimalisatie van malware: Cybercriminelen verfijnen daarnaast hun malware om detectie te omzeilen en steeds geavanceerdere en verwoestender aanvallen uit te voeren. De ontwikkelingen rond de malware-variant Emotet zijn daar een goed voorbeeld van. 

Cybercriminelen maken steeds vaker gebruik van banking trojans om andere payloads (kwaadaardige code) via geïnfecteerde systemen te verspeiden. Dit vergroot hun kansen om geld buit te maken. Recentelijk zijn aanvallers begonnen met het gebruik van Emotet als mechanisme voor de verspreiding van ransomware, information stealers en andere banking trojans, zoals TrickBot, IcedID en Zeus Panda. Ze kapen daarnaast ‘email threads’ van betrouwbare bronnen om er malware aan toe te voegen. Dit vergroot de kans dat de kwaadaardige bijlagen worden geopend. 

Kansen vergroten door misbruik van oudere kwetsbaarheden en bestaande botnets: Het bestoken van verouderde, slecht beveiligde systemen is en blijft een effectieve aanvalsstrategie. FortiGuard Labs ontdekte dat cybercriminelen vaker misbruik maken van kwetsbaarheden die minimaal twaalf jaar ouder zijn dan van recent ontdekte kwetsbaarheden. 

De trend om kansen te maximaliseren is ook van toepassing op botnets. Meer dan bij elk ander type bedreiging vertoont is er wat de belangrijkste botnets betreft sprake van weinig verandering per regio en van kwartaal op kwartaal. Dit doet vermoeden dat de beheerinfrastructuur voor botnets een permanenter karakter heeft dan specifieke tools en functionaliteit. Dit lijkt erop te wijzen dat cybercriminelen niet alleen nieuwe kansen benutten, maar waar mogelijk ook bestaande infrastructuren om de efficiëntie te vergroten en overhead terug te dringen. 

Bescherming bieden tegen het onverwachte
Met het oog op het groeiende aanvalsoppervlak en de veranderende aanvalstactieken van cybercriminelen kunnen organisaties zich niet permitteren om zich blind te staren op een klein aantal bedreigingstrends. Het is voor hen van cruciaal belang om een holistische security-aanpak te hanteren voor hun geografisch verspreide en genetwerkte omgevingen. Dit vraagt om de inzet van een uitgebreide, geïntegreerde en geautomatiseerde security fabric. Een dergelijk beveiligingskader helpt organisaties om het aanvalsoppervlak te verkleinen en er grip op te krijgen. Een security fabric biedt uitgebreid overzicht op alle geïntegreerde beveiligingsvoorzieningen, blokkeert geavanceerde bedreigingen met door AI aangestuurde preventiemechanismen en dringt de complexiteit terug met geautomatiseerde processen en orchestration. Verder speelt de dynamische aanlevering van real-time bedreigingsinformatie een sleutelrol bij het identificeren van bedreigingstrends. Dit maakt het mogelijk om ontwikkeling van aanvalsmethoden door de tijd te volgen en op basis daarvan de toepassing van best practices voor cybersecurity op prioriteit in te delen. 

Over het rapport en de Threat Landscape Index
Het Fortinet Threat Landscape Report is een kwartaalpublicatie die wereldwijde en regionale perspectieven biedt op het actuele bedreigingslandschap. Het vormt de neerslag van de informatie die FortiGuard Labs in het derde kwartaal van 2019 verzamelde via het wereldwijde sensornetwerk van Fortinet. De Fortinet Threat Landscape Index (TLI) maakt deel uit van het rapport en brengt de aantallen, regelmaat en ontwikkelingen in kaart voor drie belangrijke en elkaar aanvullende aspecten van het bedreigingslandschap: exploits, malware en botnets.

Deze subindexen bieden een overzicht van de meest voorkomende typen bedreigingen en aantallen voor het desbetreffende kwartaal.

Over Evoke

Scoren in de pers boost sales en Evoke helpt bedrijven hierbij. Samen met de klant halen we nieuws uit hun onderneming om dit onder de aandacht van de media te brengen. In de vorm van een persbericht, klantengetuigenis of opiniestuk, of via een interview of persconferentie, verstrekken we het nieuws duidelijk en gebruiksklaar aan de juiste journalist(en). Zo leest of leert het brede publiek in een geloofwaardig kader over onze klanten in de krant, op de radio of op televisie.

Evoke
Witte Patersstraat 4
1040 Brussel