1 december 2015 -
Het nieuwe jaar 2016 staat voor de deur en daarom geven Fortinet en FortiGuard Labs, de Fortinet afdeling die cyberdreigingen onderzoekt, hun jaarlijkse voorspelling van de belangrijkste trends in malware en netwerkbeveiliging voor 2016.
Net zoals in voorgaande jaren zijn security problemen die samenhangen met het Internet of Things (IoT) en de cloud zwaar vertegenwoordigd in de voorspellingen. Ook nieuwe kwaadaardige tactieken en strategieën bezorgen zowel leveranciers als organisaties hoofdbrekens. FortiGuard voorspelt dat de opkomst van steeds verfijndere ontwijktechnieken de grenzen verlegt voor detectie en forensisch onderzoek naarmate hackers meer druk voelen van rechtshandhaving.
Nieuwste trends
Het rapport New Rules:The Evolving Threat Landscape in 2016 beschrijft de nieuwste trends en strategieën die cybercriminelen volgens de onderzoekers van FortiGuard volgend jaar gaan inzetten. Fortinet onderzocht deze voorspellingen zodat klanten zich kunnen wapenen met de benodigde kennis en de beveiligingsstrategieën voor het komende jaar proactief te kunnen beoordelen en aanpassen.
De voornaamste trends in cyberbeveiliging voor 2016 zijn:
Toename van M2M-aanvallen en verspreiding tussen apparaten
In de media verschenen al verschillende berichten over verontrustende ontwikkelingen die de kwetsbaarheid van het IoT aantonen. Naar verwachting neemt dit in 2016 nog verder toe en zullen misbruik en malware zich richten op de communicatieprotocollen tussen IoT-apparaten. De onderzoekers van FortiGuard voorzien dat het IoT een centrale plaats inneemt in zogenoemde "land and expand"-aanvallen. Hierbij benutten hackers de kwetsbaarheden in verbonden consumentenapparaten om een bruggenhoofd te slaan voor aanvallen binnen de zakelijke netwerken en hardware waarmee deze apparaten verbonden zijn.
Wormen en virussen specifiek ontworpen voor de aanval op IoT-apparaten
Wormen en virussen zijn al jarenlang verantwoordelijk voor flinke financiële schade bij bedrijven. Echter, de potentiële schade die zij aan kunnen richten neemt gigantisch toe als zij zich kunnen verspreiden onder miljoenen, of zelfs miljarden, apparaten, van wearables tot medische apparatuur. Veel IoT-apparaten zijn verbonden met internet, maar hebben geen eigen gebruikersinterface (UI). Je bestuurt deze apparaten, zoals een rolgordijn of een hek, via een interface op de smartphone. Dergelijke apparaten zonder UI worden ‘headless devices’ of apparaten zonder kop genoemd. De onderzoekers van FortiGuard en anderen hebben al aangetoond dat het mogelijk is om headless apparaten te infecteren met kleine hoeveelheden code die zich kunnen verspreiden en handhaven. Wormen en virussen die zich verspreiden van apparaat naar apparaat verdienen daarom beslist de aandacht in 2016.
Aanvallen op de cloud en de gevirtualiseerde infrastructuur
In 2015 stak het Venom-virus zijn kop op. Venom liet in 2015 zien hoe het een lek in de virtualisatietechniek van datacenters misbruikt, om vanuit een virtuele ruimte het besturingssysteem van de hele hostserver binnen te dringen en over te nemen. Venom omzeilt daarvoor de hypervisor van de gevirtualiseerde omgeving. De toenemende afhankelijkheid van virtualisatie en van zowel private als hybride clouds zal dit soort aanvallen nog lonender maken voor cybercriminelen. Maar ook veel apps hebben toegang tot cloudgebaseerde systemen, zodat mobiele apparaten met aangetaste apps een springplank kunnen vormen voor een aanval op afstand op openbare en private clouds en de bedrijfsnetwerken waarmee zij verbonden zijn.
Nieuwe technieken die forensisch onderzoek ontwijken en bewijzen van aanvallen verbergen
Rombertik kreeg in 2015 veel aandacht omdat het een van de eerste blastware is die in de praktijk werd aangetroffen. Blastware maakt het systeem onbruikbaar als het wordt ontdekt. FortiGuard voorspelt dat dit soort malware ook in 2016 voor blijft komen. Tegelijkertijd is ghostware in opkomst, dat de bewijzen van een inbraak laat verdwijnen zodat veel beveiligingsystemen de malware niet kunnen detecteren. Dat maakt het erg moeilijk voor organisaties om de omvang van dataverlies ten gevolge van een aanval vast te stellen.
Malware die zelfs geavanceerde sandboxing kan ontwijken
Veel organisaties gebruiken sandboxing om verborgen of onbekende malware te detecteren. Met sandboxing observeer je het gedrag van verdachte bestanden in actie, voordat deze bestanden worden toegelaten op het netwerk. Two-faced malware weet dit proces te doorstaan door zich tijdens de inspectie normaal te gedragen en de kwaadaardige lading pas af te leveren nadat het door de sandbox is goedgekeurd. Het detecteren van deze malware kan heel uitdagend blijken en kan bovendien de informatiesystemen verstoren die afhankelijk zijn van sandbox beoordelingssystemen.
Nieuwe uitdaging
Elk van deze trends staat voor een aanzienlijke en nieuwe uitdaging voor zowel organisaties die beveiligingsoplossingen implementeren als voor de leveranciers die deze ontwikkelen. Fortinet loopt voorop in onderzoek naar bedreigingen en netwerkbeveiliging en levert volledige netwerkbescherming, die continu geüpdate wordt door FortiGuard en de informatiestromen over bedreigingen uit miljoenen apparaten die wereldwijd in gebruik zijn.
Cybercriminaliteit
Vincent Zeebregts, channel manager Fortinet Nederland: "Het afgelopen jaar hebben ook Nederlandse bedrijven geleden onder cybercriminaliteit. Grote telecomproviders hadden het zwaar door herhalende DDos-aanvallen en ook banken kampten met verschillende cyberdreigingen. Voor volgend jaar verwachten we onder andere dat Two-faced malware een belangrijk probleem wordt. Deze malware gedraagt zich normaal bij (sandboxing) inspectie en laat na goedkeuring pas zijn ware aard laat zien. Een beetje zoals met sjoemelsoftware van auto’s. Ze doen normaal tijdens de testen, maar op de weg presteren ze heel anders.
Als reactie op het veranderende security threat landschap legt Fortinet zich nu én volgend jaar erop toe om onze oplossingen verder te verbeteren, zodat we kunnen voldoen aan zowel de huidige als de toekomstige behoeften van onze klanten. Met het inzicht dat FortiGuard Labs biedt, kunnen we de nieuwste dreigingen, zero-days en opkomende malware monitoren en detecteren zodat onze klanten ook in 2016 optimaal beschermd zijn."
