Aantal cyberaanvallen per bedrijf met 82 procent toegenomen Zwermaanvallen treffen het Internet of Things (IoT) steeds harder - Fortinet publiceert zijn Global Threat Landscape Report. Hieruit blijkt dat het aantal cyberaanvallen per bedrijf het afgelopen kwartaal weer is toegenomen. Ook geautomatiseerde en geavanceerde zwermaanvallen zijn in opmars.



Dit maakt het steeds moeilijker voor organisaties om gebruikers, applicaties en apparaten te beschermen. De belangrijkste punten van het rapport zijn:



De snelheid, diversiteit en het volume van zwermaanvallen nemen toe

Aanvallen op bedrijven worden met de dag vernuftiger. Digitale transformatie zorgt niet alleen voor verandering binnen bedrijven, maar breidt ook hun aanvalsoppervlak uit. Cybercriminelen profiteren daarvan. Ze passen nieuwe zwermachtige technieken toe om gelijktijdig verschillende kwetsbaarheden, apparaten en access points aan te vallen. De combinatie van de snelle ontwikkeling van cyberbedreigingen en de introductie van steeds meer malware-varianten maakt het moeilijker voor organisaties om zich te verdedigen.



Ongekende grote aanvalsvolumes: Per bedrijf werden gemiddeld 274 exploits gedetecteerd. Dit vertegenwoordigde een toename met maar liefst 82 procent ten opzichte van het voorgaande kwartaal. Het aantal malware-families steeg met 25 procent, terwijl het aantal unieke varianten met 19 procent toenam. De onderzoeksgegevens wijzen niet alleen op een groei van het aantal aanvallen, maar ook een evolutie van malware. Het percentage met https en SSL versleuteld verkeer ten opzichte van het totale netwerkverkeer nam eveneens toe, tot gemiddeld bijna 60 procent. Hoewel encryptie zonder meer helpt om gegevens veilig te houden tijdens de overdracht tussen het core-netwerk, de cloud en endpoints, maakt dit het ook enorm moeilijk voor traditionele beveiligingsoplossingen om het dataverkeer te inspecteren op bedreigingen.

IoT-aanvallen winnen aan intensiteit: Drie van de twintig meest prominente aanvallen waren op IoT-apparaten gericht. Het aantal gevallen waarbij misbruik werd gemaakt van kwetsbaarheden in apparatuur zoals draadloze camera's verviervoudigde. Geen van deze kwetsbaarheden was te vinden in een database met bekende kwetsbaarheden. Dit is een van de meest alarmerende aspecten van kwetsbare IoT-apparaten. En in tegenstelling tot aanvallen uit het verleden die misbruik maakten van één kwetsbaarheid, zijn nieuwe IoT-botnets zoals Reaper en Hajime in staat om misbruik te maken van meerdere kwetsbaarheden tegelijk. Deze 'multi-vectoraanpak' is veel moeilijker te bestrijden. In tegenstelling tot de statische, vooraf geprogrammeerde aanvallen van eerdere IoT-exploits kan de code van Reaper eenvoudig worden bijgewerkt om een sneller zwermeffect teweeg te brengen en nieuwe en kwaadaardiger aanvalstechnieken toe te passen zodra die beschikbaar komen. Deze zwermcapaciteit blijkt wel uit het feit dat het aantal exploits door Reaper een aantal dagen lang een stijging liet zien van 50.000 tot 2,7 miljoen om vervolgens naar een normaal niveau terug te keren.

Ransomware komt nog altijd op grote schaal voor: Verschillende ransomware-varianten prijkten bovenaan de lijst van prominente malware. Locky was de meest wijdverspreide malware-variant, gevolgd door GlobeImposter. Daarnaast maakte een nieuwe variant van Locky zijn entree. Deze lokte medewerkers van organisaties in de val met spam alvorens hen om losgeld te vragen. Op het darknet vond qua losgeld een verschuiving plaats. Waar cybercriminelen eerder alleen bitcoins accepteerden, stappen ze nu over op andere cybervaluta's, zoals Monero.

Mining van cryptovaluta's: Cryptomining-malware is in opkomst. Dit lijkt verband te houden met de koersschommelingen van de bitcoin. Cybercriminelen hebben oog voor de populariteit van digitale valuta's. Ze maken bijvoorbeeld gebruik van cryptojacking. Bij cryptojacking wordt een script in een browser geladen dat de computer opdracht geeft om cryptovaluta's te minen, zonder dat de gebruiker daarvan op de hoogte is.

Geavanceerde industriële malware: Er is sprake van een stijging van het aantal exploits dat verband houdt met industriële besturingssystemen en instrumentele beveiligingssystemen. Een voorbeeld hiervan is een geavanceerde cyberaanval genaamd Triton. Deze is in staat om zijn sporen uit te wissen door de gebruikte malware te overschrijven met nutteloze data. Deze aanvallen zijn gericht op vitale infrastructuren. Deze vormen een aantrekkelijk doelwit voor cybercriminelen, omdat succesvolle aanvallen ingrijpende schade berokkenen en verstrekkende gevolgen hebben.

Een comeback van een aanvalstechniek: Steganografie is een aanvalstechniek waarbij kwaadaardige code in afbeeldingen wordt ingebed. Deze techniek werd de afgelopen jaren weinig gebruikt, maar lijkt nu een comeback te maken. Zo maakt de exploit kit Sundown maakt gebruik van stenografie om informatie buit te maken. Hoewel deze al enige tijd in omloop is, maakten organisatie vaker melding van Sundown dan om het even welke andere exploit kit. Het bleek dat deze verschillende ransomware-varianten bij de getroffen organisaties achterliet.

Het bestrijden van zwermaanvallen vraagt om geïntegreerde beveiliging

De bedreigingsinformatie in het rapport voor dit kwartaal bevestigt veel van de voorspellingen voor 2018 van Fortinet FortiGuard Labs. Dit wereldwijde onderzoeksteam voorspelde onder meer de opkomst van zelflerende hivenets en swarmbots. De komende jaren zal het aanvalsoppervlak voortdurend groeien, terwijl het overzicht en de grip op IT-infrastructuren afnemen. Om de snelle en grootschalige aanvallen door cybercriminelen af te kunnen slaan, moeten bedrijven een beveiligingsstrategie hanteren waarin automatisering en integratie centraal staan. De beveiliging dient op digitale snelheden te werken. Dit is mogelijk door het automatiseren van tegenmaatregelen en het gebruik van zelflerende technologie, zodat netwerken zelfstandig doeltreffende beslissingen kunnen nemen.



Dreigingstransformatie

Phil Quade, chief information security officer bij Fortinet: "Cyberbedreigingen nemen in aantal, diversiteit en complexiteit toe door de digitale transformatie van de wereldeconomie. Ook cybercriminelen maken een vergelijkbare transformatie door. Ze maken gebruik van gedurfder aanvalstechnieken en bieden hun tools op het dark web ter verkoop aan. De harde realiteit is dat traditionele beveiligingsstrategieën en -architecturen niet langer toereikend zijn. Het is van cruciaal belang om moderne cyberaanvallen af te slaan door ook op beveiligingsgebied een digitale transformatie teweeg te brengen. De oplossingen van gisteren, die onafhankelijk van elkaar werkten, volstaan niet langer. Losstaande producten en statische verdedigingsmechanismen moeten worden ingeruild voor geïntegreerde en geautomatiseerde beveiligingsoplossingen die snel reageren en optimaal schaalbaar zijn."

