FortiGuard Labs voorspelt het samengaan van advanced persistent threats en Cybercrime-as-a-Service (CaaS)

De combinatie van nauwgezet voorbereide cyberaanvallen met Cybercrime-as-a-Service zal de aanzet geven tot een nieuwe golf van pijnlijke beveiligingsincidenten

Diegem, 14 november - Fortinet® (NASDAQ: FTNT), wereldwijd leider in uitgebreide, geïntegreerde en geautomatiseerde oplossingen voor cybersecurity, onthult vandaag de voorspellingen van zijn wereldwijde onderzoeksorganisatie FortiGuard Labs voor 2023 en de daaropvolgende jaren. Die wijzen op de opkomst van cyberaanvallen op basis van Cybercrime-as-a-Service (CaaS) en misbruik van kwetsbaarheden in niet-traditionele doelwitten, zoals apparaten aan de netwerkrand en virtuele werelden. Het volume en de verscheidenheid en schaalomvang van cyberbedreigingen zullen alle seinen op rood zetten voor security-teams in 2023. De belangrijkste voorspellingen komen hieronder aan bod. Een nadere bespreking en belangrijke aanbevelingen voor CISO’s is te vinden in deze blog.

Derek Manky, chief security strategist en vice president Global Threat Intelligence bij FortiGuard Labs: “Cybercriminelen vinden voortdurend manieren om nieuwe technologieën om te vormen tot een wapen waarmee ze op veel grotere schaal voor verstoringen kunnen zorgen en schade kunnen toebrengen. Ze richten hun pijlen niet langer alleen op traditionele netwerkomgevingen en trekken veel meer tijd uit voor het uitvoeren van verkenningen. Daarmee vergroten ze hun kansen om detectiemechanismen te omzeilen. Als gevolg van die ontwikkeling blijven de beveiligingsrisico’s de pan uit rijzen. CISO’s moeten daarom net zo flexibel en systematisch te werk gaan als cybercriminelen. Organisaties kunnen zich beter tegen dat soort cyberaanvallen wapenen door gebruik te maken van een security-platform dat geïntegreerde beveiliging biedt voor alle netwerken, endpoints en cloudomgevingen, automatisch actuele beveiligingsinformatie aan alle beveiligingscomponenten aanlevert en geavanceerde mogelijkheden biedt voor gedragsgebaseerde detectie en incidentrespons.”

1) Het succes van RaaS is een voorproefje van wat CaaS in petto heeft

Cybercriminelen boekten veel succes met Ransomware-as-a-Service (RaaS). Daarom zullen er steeds meer aanvalstechnieken in de vorm van een dienst te koop worden aangeboden via het dark web. Cybercrime-as-a-Service (CaaS) vertegenwoordigt een aantrekkelijk verdienmodel voor cybercriminelen met uiteenlopende vaardigheidsniveaus. Door gebruik te maken van kant-en-klare oplossingen hoeven zij geen geld meer te steken in de ontwikkeling van een aanvalsplan. Voor doorgewinterde cybercriminelen vertegenwoordigt de ontwikkeling en verkoop van aanvalstechnieken in de vorm van een dienst een simpele, snelle en herhaalbare manier om geld te verdienen. Abonnementsgebaseerde CaaS-oplossingen kunnen hen aan extra omzetstromen helpen. Cybercriminelen zullen daarnaast gebruik gaan maken van nieuwe aanvalstechnieken, zoals het gebruik van deep fakes. Ze zuilen die beeld- en geluidsopnamen en de algoritmes die daaraan ten grondslag liggen op bredere schaal ter verkoop aanbieden.

Een van manieren waarop organisaties zich tegen die nieuwe ontwikkelingen kunnen beschermen is het aanbieden van security awareness-training aan hun personeel. Veel organisaties bieden op dat gebied al basistraining aan. Het valt echter aan te raden om nieuwe trainingsmodules toe te voegen om werknemers te helpen met het herkennen van nieuwe aanvalstechnieken zoals door AI ondersteunde cyberbedreigingen.

2) Reconnaissance-as-a-Service kan de effectiviteit van aanvallen vergroten

Cyberaanvallen krijgen een steeds gerichter karakter. Dat vraagt om uitgebreide voorbereidende verkenningen. De kans is groot dat cybercriminelen via het dark web een beroep zullen doen op Reconnaissance-as-a-Service-oplossingen om informatie over hun doelwit te verzamelen. Die diensten verzamelen onder meer informatie over beveiligingsmechanismen, namen van medewerkers van het security-team, het aantal servers, bekende externe kwetsbaarheden en zelfs gestolen aanmeldingsgegevens die op het dark web ter verkoop worden aangeboden. Aan de hand van die gegevens leveren ze een blauwdruk voor cyberaanvallen aan. Daarmee groeit het belang om cybercriminelen al in de verkenningsfase een halt toe te roepen.

Het uitzetten van lokaas voor cybercriminelen met behulp van deception-technologie (misleidingstechnologie) is een nuttige manier om verkenningen op basis van RaaS en CaaS tegen te gaan. De combinatie van deception-technologie en een digital risk protection (DRP)-dienst kan organisaties helpen achterhalen wat cybercriminelen van plan zijn en hen daarmee de baas te blijven.

3) Witwaspraktijken krijgen een boost door automatisering met LaaS

Cybercriminelen maken tegenwoordig van geldezels. Dat zijn stromannen die worden gebruikt voor het witwassen van geld, al dan niet met hun medeweten. Om detectie te voorkomen wordt vaak gebruikgemaakt van anonieme overboekingen of online cryptobeurzen. Het ronselen van geldezels neemt normaliter veel tijd in beslag, want cybercriminelen laten geen middel onbeproefd. Zo ontwikkelen ze websites voor niet-bestaande bedrijven. Ze voegen zelfs vacatures toe om de indruk te wekken dat het om een bonafide onderneming gaat. Maar het zal niet lang duren voordat cybercriminelen machine learning (ML) gaan inzetten om potentiële geldezels te identificeren, zodat ze die in kortere tijd voor hun karretje kunnen spannen.

Handmatige campagnes op basis van geldezels zullen langzaam maar zeker worden ingeruild voor geautomatiseerde diensten voor het verplaatsen van geld via diverse lagen van cryptobeurzen. Dat maakt het veel moeilijker om de herkomst van illegale geldstromen te traceren. Laundering-as-a-Service (LaaS), oftewel witwassen als dienst, zou weleens snel de mainstream kunnen bereiken als onderdeel van het groeiende CaaS-aanbod. Die geautomatiseerde witwaspraktijken zullen het veel moeilijker maken voor bedrijven en particulieren die slachtoffer worden van die vorm van cybercriminaliteit om hun geld terug te krijgen.

Voor organisaties wordt het belangrijker dan ooit om hun blik naar buiten te richten en inzicht te verwerven in toekomstige aanvalsmethoden. Dat is nodig om cyberaanvallen voor te kunnen zijn. DRP-diensten zijn onmisbaar voor het evalueren van het externe aanvalsoppervlak. Ze helpen met het detecteren en verhelpen van beveiligingslekken en leveren contextuele informatie aan over huidige en toekomstige cyberbedreigingen. Dat maakt het mogelijk om succesvolle aanvallen te voorkomen.

4) Virtuele steden en online werelden creëren een nieuw aanvalsoppervlak

De komst van de metaverse geeft de aanzet tot nieuwe, meeslepende ervaringen in de online wereld. Virtuele steden zijn de eerste voorbeelden van die nieuwe, door augmented reality verrijkte versie van het internet. Retailers introduceren zelfs digitale producten die consumenten in die virtuele werelden kunnen aanschaffen. Die nieuwe online bestemmingen creëren legio nieuwe mogelijkheden, maar zetten ook de deur open voor cybercriminelen. Zo is de avatar van gebruikers in feite een portaal naar persoonlijk herleidbare informatie. Vanwege de mogelijkheid om goederen en diensten in virtuele steden aan te schaffen groeit het gebruik van digitale wallets, cryptomunten en –beurzen en NFT’s voor dat soort transacties. Daarmee ontstaat een nieuw aanvalsoppervlak waarvan cybercriminelen misbruik kunnen maken. Biometrisch hacken kan eveneens een reële bedreiging gaan vormen. De augmented reality- en virtual reality-componenten van virtuele steden maken het namelijk eenvoudiger voor cybercriminelen om data buit te maken die gebruikt wordt voor iris- en vingerafdrukscans en die voor kwaadaardige doeleinden te misbruiken. Ook alle applicaties, protocollen en transacties binnen die omgevingen vormen potentiële doelwitten.

Of het nu gaat om thuiswerken, leren op afstand of virtuele ervaringen vanaf elke locatie, integraal overzicht en tegenmaatregelen zijn van cruciaal belang voor succesvolle beveiliging. Geavanceerde endpoint detection & response (EDR)-oplossingen bieden real-time analyses, bescherming en tegenmaatregelen.

5) Wiper-malware zullen een nog groter spoor van vernieling aanrichten

Wiper-malware heeft in 2022 een dramatische comeback gemaakt. Cybercriminelen introduceerden nieuwe varianten van die tien jaar oude aanvalstechniek. Volgens het FortiGuard Labs Global Threat Landscape-rapport voor het eerste halfjaar van 2022 was er sprake van een toename van het aantal malware-varianten die harde schijven wissen. Hoewel dat verband hield met de oorlog in Oekraïne, werd er in nog eens 24 andere landen wiper-malware gedetecteerd. Die ontwikkeling is alarmerend en zou weleens het begin kunnen zijn van iets veel destructievers.

Cybercriminelen combineren nu computerwormen met wiper-malware en zelfs ransomware voor maximaal resultaat. Het gevaar bestaat nu dat malware die door staatshackers is ontwikkeld wordt hergebruikt door andere cybercriminelen en zelfs wordt aangeboden als CaaS-oplossing. De grootschalige beschikbaarheid van wiper-malware in combinatie met de juiste exploits zou in korte tijd op wereldwijde schaal voor een spoor van vernieling kunnen zorgen, zeker nu cybercriminelen zich steeds beter organiseren. De factor tijd speelt daarmee een uiterst belangrijke rol voor security-teams bij het detecteren en neutraliseren van cyberbedreigingen.

Het gebruik van door AI ondersteunde inline sandboxing is een goed uitgangspunt om real-time bescherming te bieden tegen geavanceerde ransomware en wiper-malware. Als inline sandboxing wordt geïntegreerd met een security-platform zullen alleen onschadelijke bestanden endpoints kunnen bereiken.

Wat deze trends voor security-professionals betekenen

Cybercriminelen ontwikkelen in sneltreinvaart nieuwe aanvalsmethoden, het goede nieuws is dat veel daarvan bekende aanvalstechnieken zijn. Security-teams verkeren daarmee in een goede positie om hun organisatie ertegen te beschermen.

Security-oplossingen moeten worden ondersteund door machine learning (ML) en artificial intelligence (AI), zodat ze in staat om in real time aanvalspatronen te herkennen en cyberbedreigingen te blokkeren. Het gebruik van een bonte verzameling van losstaande beveiligingsoplossingen biedt niet langer effectieve bescherming tegen moderne cyberbedreigingen. Een uitgebreid, geïntegreerd en geautomatiseerd mesh-platform voor cybersecurity is van cruciaal belang om de beveiliging te vereenvoudigen en veerkrachtiger te maken. Dat draagt bij aan hechtere integratie, verbeterd overzicht en snellere, gecoördineerde en doeltreffender tegenmaatregelen tegen cyberbedreigingen binnen het hele netwerk.

Aanvullende informatie

Over Fortinet

Fortinet (NASDAQ: FTNT) wil bijdragen aan een digitale wereld waarin vertrouwen centraal staat. Dat doet het door mensen, apparaten en data altijd en overal te beschermen. Dit is de reden waarom ’s werelds grootste bedrijven, dienstverleners en overheidsinstellingen voor Fortinet kiezen om hun digitale transformatie op veilige wijze te bespoedigen. Het Fortinet Security Fabric-platform biedt uitgebreide, geïntegreerde en geautomatiseerde bescherming van het volledige digitale aanvalsoppervlak. Het beveiligt bedrijfskritische apparatuur, data, applicaties en verbindingen van en naar het datacenter, de cloud en thuiswerkomgevingen. Fortinet heeft wereldwijd de meeste beveiligingsappliances verkocht. Meer dan 595.000 klanten vertrouwen op Fortinet voor het beschermen van hun organisatie. Het Fortinet NSE Training Institute, een initiatief van het Training Advancement Agenda (TAA) van Fortinet, is aanbieder van een van de grootste en meest uitgebreide trainingsprogramma’s binnen de branche. Het biedt iedereen toegang tot cybersecurity-training en nieuwe loopbaankansen. Ga voor meer informatie naar www.fortinet.com, het blog van Fortinet en FortiGuard Labs.

Steffy Bruyninx

Steffy Bruyninx

PR Consultant, Evoke

Persberichten in je mailbox

Door op "Inschrijven" te klikken, bevestig ik dat ik het Privacybeleid gelezen heb en ermee akkoord ga.

Over Evoke

Scoren in de pers boost sales en Evoke helpt bedrijven hierbij. Samen met de klant halen we nieuws uit hun onderneming om dit onder de aandacht van de media te brengen. In de vorm van een persbericht, klantengetuigenis of opiniestuk, of via een interview of persconferentie, verstrekken we het nieuws duidelijk en gebruiksklaar aan de juiste journalist(en). Zo leest of leert het brede publiek in een geloofwaardig kader over onze klanten in de krant, op de radio of op televisie.

Neem contact op met

Tour & Taxis Havenlaan 86C bus 15 1000 Brussel

+32 (0)2 740 43 32

info@evokepr.be

www.evokepr.be