De securitydreigingen van morgen waar je vandaag van wakker moet liggen

 
Het securitylandschap evolueert voortdurend. Terwijl in 2017 ransomware het absolute modewoord was, met grootschalige aanvallen zoals WannaCry en (Not)Petya, kijken cybercriminelen ondertussen alweer richting andere technieken om hun slag te slaan. Iets meer dan de helft van de bedrijven voelt zich onvoldoende beveiligd tegen al deze bedreigingen, zo blijkt uit een wereldwijde studie bij 3.500 bedrijfsleiders in opdracht van Dell Technologies.
 
100% secure is een utopie, maar wie weet wat er op ons afkomt en daar gepaste maatregelen voor treft, kan de risico’s flink beperken. Wat zijn de securitydreigingen van morgen waar bedrijven zich beter vandaag al op kunnen voorbereiden?
 

Ransomware evolueert

“Het einde van de ransomwaredreiging is nog niet in zicht, maar evolueert wel naar andere vormen”, weet Eddy Willems, security evangelist bij het Duitse antivirusbedrijf G Data. Willems denkt daarbij met name aan de opmars van het Internet of Things, waarbij alles binnenkort met het internet verbonden is. “Het is één ding dat je computer gegijzeld wordt, maar wat als dat met je zelfrijdende auto gebeurt?”
Ook infrastructuur die daar historisch niet op voorzien is, wordt steeds meer geconnecteerd, vertelt Steven Heyde, Regional Director Benelux bij securityspecialist Trend Micro. “Veel industriële systemen zijn ooit gebouwd zonder het idee dat ze ooit van buitenaf toegankelijk zouden zijn. Neem een slim elektriciteitsnetwerk bijvoorbeeld. Een cybercrimineel die dat gegijzeld houdt, kan een hele blok van de stad zonder stroom zetten tot er betaald wordt.”
 

“Er is daarnaast ook een trend waarbij malware zich misschien wel voordoet als ransomware, maar daarmee eigenlijk de aandacht wil afleiden van zijn echte doel”, vertelt Willems nog. Hij verwijst daarbij naar WannaCry en NotPetya. Hoewel ze op grote schaal schade aanrichtten, brachten beide aanvallen weinig op voor de criminelen die erachter schuil gingen. Volgens Willems is het daarom waarschijnlijker dat ze de aandacht moesten afleiden van een gerichte aanval op specifieke doelwitten.
 

GDPR verandert de spelregels

Onrechtstreeks heeft ook de General Data Protection Regulation (GDPR) die 25 mei van start gaat een effect op ransomware. “Ransomware is een data-inbreuk volgens de GDPR en moet dus worden bekendgemaakt onder de nieuwe regels”, verklaart Steven Heyde. Cybercriminelen weten dat jij verantwoordelijk bent voor de bescherming van de persoonlijke gegevens van je klanten, en dat je elke inbreuk in principe moet rapporteren of risico loopt op strenge boetes. Ze gebruiken de data als bargaining chip om een hogere prijs los te krijgen in ruil voor hun stilzwijgen. “De criminelen nemen een verzekeringspremie als ondergrens en de GDPR-boete (die kan oplopen tot 4 procent van de jaarlijkse omzet van een bedrijf, nvdr.) als bovengrens”, verduidelijkt Heyde.
 
Het advies dat je bij alle experts hoort, blijft evenwel hetzelfde: niet betalen. “Ransomware is meestal meer ‘ransom’ dan ‘ware’: de kans is groot dat er gewoon niets gebeurt als je niet betaalt. Dan stappen ze gewoon naar het volgende slachtoffer. En als je je data grondig beschermt en tijdig patcht, is de potentiële schade door ransomware uiterst klein”, stelt Koen Maris, CTO Cybersecurity bij IT-bedrijf Atos gerust.
 

Nieuwe speeltuin

Met de stijgende populariteit en waarde van cryptocurrencies, heeft de blockchain een nieuw speelterrein ontsloten voor cybercriminelen. Met name webgebaseerde cryptominers winnen de laatste maanden aan populariteit. Volgens een recent rapport van Symantec nam het aantal detecties van zogenaamde cryptojacking, waarbij de hardware van het slachtoffer wordt ingezet voor het delven van virtuele munten, met 8.500 procent toe in het laatste kwartaal van 2017.
 

“Vandaag is dat inderdaad het vaakst gebruikte doel van op blockchain gebaseerde aanvallen”, beaamt Tom Van Ginneken, Security Engineer Team Leader bij beveiligingsbedrijf Check Point België. “Maar we verwachten dat in het komende jaar vele nieuwe aanvalsmethoden zullen opduiken die gebruik maken van het potentieel in cryptocurrency mining and trading-systemen. Van Ginneken denkt daarbij onder meer aan de diefstal van virtuele portefeuilles, cryptocurrency-transacties en aanmeldgegevens.
 
Webgebaseerde miners werken optimaal wanneer bezoekers gedurende langere tijd op een website vertoeven. Met name erotische websites en illegale streamingsites zijn daarom populaire doelwitten voor cryptojacking. Cybercriminelen kunnen evenwel ook in de infrastructuur van je bedrijf inbreken, zoals Tesla mocht meemaken. De autofabrikant ontdekte onlangs een inbraak op zijn servers. Niet om gevoelige data te stelen, maar wel om de rekenkracht in te zetten voor het minen van cryptomunten.
 
“Elk apparaat dat op het internet is aangesloten, is in feite een kleine computer en dus een mogelijk doelwit om te misbruiken. Zo ook voor het delven van virtueel geld”, zegt Stefaan van Hoornick, cybersecurity specialist bij Trend Micro. “Wat de toekomst brengt, is niet te voorspellen. Het kan zijn dat de markt van virtuele munten instort en het niet meer loont om het uit te buiten. Maar wij denken dat het blijft toenemen, dat criminelen zich zullen blijven bemoeien met virtueel geld en dus ook met cryptojacking.”
 

Evenwicht zoeken

Als je weet dat dit allemaal op ons afkomt, hoe bereid je je daar dan op voor? Hoe bepaal je welke risico’s je bereid bent te nemen en welke je absoluut wil vermijden? “Een digitale infrastructuur beveiligen is altijd een afweging van risico’s, want 100% beveiliging bestaat niet, 99% is onbetaalbaar en alles patchen is onhaalbaar”, poneert Peter Beerten, Business Developer Managed Services bij securityleverancier SecureLink. “Idealiter heb je een oplossing die de kwetsbaarheden scant, in kaart brengt en dan via ingebouwde intelligentie online gaat checken welke lekken het populairst zijn bij hackers. En met online bedoelen we het dark web, hackersfora en andere voor de leek minder gekende informatiebronnen.”