Top 5 Cyber Security dreigingen in 2019

Vijf kwaadaardige cyber trends om je in 2019 voor te beschermen

Gartner voorspelt dat de wereldwijde uitgaven voor informatiebeveiliging in 2019 meer dan 124 miljard dollar zullen bedragen. Het is belangrijk om de huidige status van cyberbeveiliging te begrijpen om je bedrijf succesvol te beschermen tegen de voortdurende toename van geavanceerde cyberaanvallen.

Daarom vroegen wij onze Cyber Security experts: Wat verwachten jullie dat de top-cyberbedreigingen van 2019 zijn?

1. Software update supply chain attacks

Veel industrieën zagen een golf van incidenten van supply chain-aanvallen in 2017 en 2018. In 2017 zag Symantec een toename van 200 procent in vergelijking met het jaar ervoor. Gemiddeld was er elke maand 2017 een supply chain-aanval, vergeleken met vier aanvallen in de voorgaande jaren.

Software update supply chain attacks zijn een snel opkomende cyberdreiging. Een van de redenen hiervoor is dat het aantal infecties, dat geïnjecteerd wordt bij het updaten van software, snel en onopgemerkt kan groeien. Cybercriminelen richten zich vaak op specifieke sectoren, wat bijvoorbeeld gebeurde met de Petya / NotPetya-aanvallen.

Wat is een software update supply chain-aanval? 

Dit type aanval implanteert malware in een legitiem softwarepakket op de gebruikelijke distributielocatie. Dit gebeurt tijdens de productie bij de softwareleverancier, op een externe opslaglocatie of via redirection.

Jarenlang heeft de ISF de kwestie, van de hoge kwetsbaarheid van de toeleveringsketen van software, aan de orde gesteld. Wanneer waardevolle en gevoelige informatie wordt gedeeld met leveranciers, gaat directe controle verloren. Dat leidt tot een verhoogd risico voor het verliezen van de vertrouwelijkheid, integriteit of beschikbaarheid van die informatie. 

In 2019 moeten organisaties zich richten op de zwakste plekken in deze software update supply chains. Niet elke aanval kan men voorspellen, maar leveranciers en on-site cyber security experts moeten desalniettemin proactief optreden. Gebruik krachtige, schaalbare en herhaalbare processen met beveiligingsgaranties die in verhouding staan ​​tot de risico's waarmee je geconfronteerd wordt. Organisaties moeten een vorm van supply chain information risk management insluiten voor bestaande inkoop- en leverancier management processen.

Jezelf beschermen tegen supply chain-aanvallen van software-updates is moeilijk. Maar de volgende stappen nemen kan al helpen:

  • Test nieuwe updates, zelfs de legitieme, in kleine testomgevingen of in de eerste plaats sandboxes om verdacht gedrag te detecteren.
  • Het monitoren van gedrag op het netwerk en activiteiten op systemen helpt om ongewenste patronen te identificeren. Dit stelt je in staat om een ​​verdachte applicatie te blokkeren voordat enige schade kan worden aangericht
  • Detecteer ongewenste wijzigingen in het software-updateproces, door altijd eerst naar de webpagina over updates van producenten van softwarepakketten te kijken. In principe zorgen zij er altijd voor dat hun webpagina's altijd up-to-date zijn én specifieke informatie bevatten over wat wel en wat niet bij een update hoort.

2. Phishing-aanvallen

Het antiphishing-systeem van Kaspersky is in 2017 246.231.645 getriggerd. Volgens het beveiligingsbedrijf zijn er in 2017 meer dan 91 miljoen meer phishing-systeemtriggers ingezet dan in 2016. 76 procent van de bedrijven meldt dat ze het afgelopen jaar het slachtoffer zijn geworden van een phishingaanval. Het zal dan ook geen verrassing zijn dat veel IT-beleidsmakers phishing-aanvallen markeren als de grootste uitdaging op het gebid van Cyber Security.

Een phishingaanval is een vorm van een social engineering aanval die ontworpen is om gebruiker logins, creditcard gegevens en andere soorten persoonlijke, zakelijke of financiële informatie te stelen. Omdat een phishing aanval schijnbaar afkomstig is van een vertrouwde of autoritaire bron, zoals een bekende websites, een bank of persoonlijk contact, worden deze aanvallen steeds geavanceerder en helaas ook effectiever.

"76 procent van de bedrijven meldt dat ze het afgelopen jaar het slachtoffer zijn geworden van een phishingaanval."

Door het invoeren of gebruiken van inloggegevens op een schijnbaar betrouwbare omgeving, of door het klikken op koppelingen of het beantwoorden van phishing-e-mails met financiële gegevens, wordt informatie rechtstreeks naar de schadelijke bron verzonden.

Het vermijden van deze aanvalpogingen is een grote uitdaging. Bewustwording vergroten met interne Cyber Threat Awareness communicatie-campagnes is een manier om het risico te verminderen om slachtoffer te worden van phishing-aanvallen. Daarnaast kan het runnen van een Cyber Threat Assessment een goed startpunt zijn, om te onderzoeken hoe vertrouwd de gebruikers binnen jouw organisatie zijn met phishing-aanvalstactieken.

3. Ransomware aanvallen 

Met ongeveer 4.000 ransomware-aanvallen die elke dag plaatsvinden en schattingen die beweren dat er eind 2019 elke 14 seconden een ransomware-aanval op bedrijven zal plaatsvinden, is het ontwikkelen van verdedigingssystemen tegen ransomware een topprioriteit. Ransomware heeft het potentieel om het permanente verlies van bedrijfsgegevens te veroorzaken, omdat het versleutelde gegevens en beveiligde databasesystemen infecteert en bestanden dreigt te verwijderen of te corrumperen tenzij losgeld wordt betaald.

Verdedigen tegen dit type malware, ook wel 'Endpoint Epidemic' genoemd, kan met succes gedaan worden door medewerkers goed op te leiden, in combinatie met het gebruik van innovatieve endpoint-beveiliging oplossingen. In plaats van traditionele antivirussystemen te gebruiken, worden steeds vaker 'endpoint beveiliging in de cloud' oplossingen benut  om dit soort online afpersing een halt toe te roepen.

In 2019 verwachten wij dat steeds meer organisaties 'herstel strategieën' zullen ontwikkelen rondom ransomware, bijvoorbeeld door gegevens op meerdere replicated locations te bewaren.

4. Advanced Persistent Threats

Wanneer non-geautoriseerde code van een cybercrimineel toegang krijgt tot een systeemnetwerk en geruisloos informatie steelt omdat cyber security detectie-systemen worden ontweken, wordt dit een Advanced Persistent Threat (APT) genoemd. Advanced Persistent Threats, of 'geavanceerde aanhoudende cyber aanvallen', hebben geavanceerde Cyber Security oplossingen nodig.

De code blijft een aanzienlijke periode in het netwerk en steelt informatie variërend van financiële informatie, inloggegevens, patenten en andere kritieke bedrijfs- of beveiligingsinformatie. Een APT verkrijgt toegang via een kwetsbaarheid binnen één of meerdere bestanden, via e-mail, het netwerk of via applicaties. Vervolgens injecteert de APT malware in het netwerk van de organisatie. Het netwerk wordt op dit moment beschouwd als aangevallen, maar er is nog geen sprake van een 'breach' of lek, omdat de daadwerkelijke activiteiten van de malware nog niet gedetecteerd zijn.

Door het verkrijgen van inloggegevens kunnen APT's diepere delen van het netwerk of systeem infecteren. Hierdoor gaan gegevens verloren en is het mogelijk voor cybercriminelen om ongezien te navigeren tussen verbonden netwerken.

Enig bewijsmateriaal van een APT-aanval kan door de eigenaar worden verwijderd, terwijl het netwerk in gevaar blijft. Een cybercrimineel die een APT gebruikt, kan daardoor op elk gewenst moment terugkeren om zijn activiteiten voort te zetten.

Hoewel het zeer moeilijk is om Advanced Persistent Threats te detecteren, kunnen intelligente Advanced Persistent Threat-beveiligingsoplossingen, en het segmenteren van het netwerk, zulk ongewoon gedrag of patroonactiviteit detecteren in een netwerk. Traditionele Cyber Security maatregelen zoals defense-in-depth, firewalls en/of antivirus programma's, bieden geen bescherming tegen een APT-aanval. Daardoor zijn organisaties die enkel van deze oplossingen gebruik maken, altijd kwetsbaar voor APT's die datalekken veroorzaken.

FireEye heeft met de Adaptive Defence-aanpak bijvoorbeeld een strategie ontwikkeld die steeds meer tractie krijgt. Omdat de aanpak helpt mogelijke APT's op elk punt ninnen een netwerk te onderscheppen. Dat kan door ze te analyseren met behulp van de meest recente beschikbare informatie over actoren en methodologie voor cyberdreigingen. Het veiligstellen van financiële, intellectuele en persoonlijke gegevens vereist namelijk een geïntegreerd, op (kunstmatige) intelligentie gebaseerd beveiligingssysteem om end-to-end-bescherming te bieden in de hele organisatie. Door ervoor te zorgen dat u een holistische Cyber Security en netwerkbeveiliging strategie heeft - een combinatie van mensen, processen en geavanceerde technologie - wordt blootstelling aan huidige en toekomstige aanvallen drastisch verminderd.

5. IoT-botnet DDoS-aanvallen

Netwerken van aangevallen IoT-apparaten, soms bestaande uit wel miljoenen machines en computers, worden op afstand bestuurd en gebruikt om op grote schaal aanvallen uit te voeren. Zo worden zeer krachtige botnets gecreëerd die zonder twijfel in 2019 toe zullen slaan.

De IoT-botnet DDoS cyberdreiging werd zeer bekend tijdens de Mirai-aanval. De botnet werd bestuurd door Command and Control (C & C) -netwerken. De hacker voert deze C & C-netwerken uit en heeft de mogelijkheid om deze DDoS-aanvallen (Distributed Denial of Service) te starten.

IoT Security en DDoS-aanvallen

Door het toenemende gebruik van IoT-apparaten in de huidige 'connected world', neemt ook de dreiging van IoT-botnet DDoS-aanvallen toe. Dit komt onder andere doordat een bij groot deel van IoT-apparaten goede ingebouwde beveiligingssystemen ontbreken. Zo worden de IoT-devices 'gerekruteerd' voor botnets en gebruikt om DDoS-aanvallen te initiëren.

Aangezien het Mirai-botnet nog relatief vers in het geheugen zit, is het de moeite waard te vermelden dat verschillende spin-offs van het Mirai-botnet al actief zijn. Cybercriminelen initiëren vergelijkbare botnet-DDoS-aanvallen door slecht beveiligde IoT-apparaten te gebruiken.

Met de toename van geproduceerde IoT-apparaten, zorgt deze nieuwe generatie botnet-DDoS-aanvallen ervoor dat het aantal bedreigingen en hun verwoestende potentieel in 2019 zal toenemen. Verkeersvolumes mitigeren met DDoS-protection worden de komende jaren dan ook als een belangrijke prioriteit voor Cyber Security professionals beschouwd.

Cyber ​​security-uitdagingen in 2019

Het voorkomen van het groeiende aantal cyber aanvallen en dreigingen begint bij het opleiden en bewust maken van werknemers, het gebruiken van schaalbare next-generation cyber security oplossingen en het verkrijgen van inzicht in de bedreigingen die jouw bedrijf of branche raken. Deze prioriteiten vormen een grote uitdaging voor IT-beheerders en IT managers. In de afgelopen paar jaar hebben wij enkele van de meest voorkomende en ernstige cyber aanvallen ooit gezien.

Terwijl Cyber Security experts zich voorbereiden op een jaar dat records zal breken als het gaat om het aantal aanvalpogingen, is het absoluut noodzakelijk om bewust te zijn van de nieuwste cyberbeveiliging oplossingen en -technologieën. Zodat je de daders voor kan blijven en kritieke bedrijfsprocessen en informatie effectief beschermt.

24 oktober 2018

Pagina delen:
Ontvang het laatste nieuws en relevante updates rechtstreeks in je browser. (max. één bericht per week)

Deze website maakt gebruik van cookies. Door verder te gaan op de site ga je akkoord met ons gebruik van cookies. Lees meer