‘Ransomware wordt nog gevaarlijker door 5G en IoT’
Mimecast blikt vooruit op dreigingslandschap in 2021
8 december 2020 -
De uitrol van het 5G-netwerk en de snelle groei van het Internet of Things (IoT) hebben mogelijk een schadelijk bijeffect. Experts van Mimecast verwachten dat de werkwijze van ransomwarebendes hierdoor verandert. Aanvallen met de gijzelsoftware zullen vaker gericht zijn op IoT-devices om cruciale bedrijfsprocessen te verstoren als het losgeld niet wordt betaald.
Mimecast heeft zijn experts gevraagd om de belangrijkste ontwikkelingen op het gebied van cybersecurity in kaart te brengen. Op basis daarvan doet de securityspecialist een aantal voorspellingen voor 2021:
1. Dreiging van ransomware evolueert
Door de uitrol van 5G-netwerken neemt het gebruik van IoT-apparaten verder toe en staan ze steeds vaker in verbinding met cruciale systemen. Strengere wet- en regelgeving voor IoT-security is nodig, maar die komt er hoogstwaarschijnlijk niet op korte termijn. De politiek heeft namelijk zijn handen vol aan de pandemie, de brexit en de verkiezingen.
Door de economische situatie als gevolg van corona hebben organisaties minder financiële middelen en zijn ze minder bereid om het losgeld te betalen na een besmetting met ransomware. Cybercriminelen passen hun werkwijze hierop aan en vergroten de impact van de keuze om niet te betalen. Via kwetsbaarheden in IoT-toepassingen nemen ze bedrijfskritische systemen en apparatuur in gijzeling.
2. Discussies over aansprakelijkheid
Volgens Mimecast is er een significant risico dat een cyberaanval in 2021 fatale gevolgen heeft. Dat kan een bewuste actie zijn – een directe aanval op kritieke infrastructuur of essentiële diensten – maar ook een onbedoeld gevolg van een aanval op een andere organisatie.
Dit laatste zagen we in 2020 al toen een vrouw in Duitsland overleed nadat het ziekenhuis door een ransomwarebesmetting geen nieuwe patiënten op de spoedeisende hulp kon aannemen. Deze aanval was niet gericht op het ziekenhuis, maar op de universiteit waar het ziekenhuis mee samenwerkt. Wie is er in zo’n situatie aansprakelijk voor de schade? De IT-leverancier? Of de getroffen organisatie zelf?
Waarschijnlijk komt cybersecurity hierdoor ook hoger op de agenda van de CEO te staan. Gartner voorspelt immers dat in 2024 driekwart van de CEO’s persoonlijk aansprakelijk is voor schade als gevolg van cyberincidenten.
3. Verregaande analyse van gedragspatronen
Cybercriminelen zullen zich in 2021 nog meer verdiepen in het leven en gedrag van hun doelwit om vervolgens zeer overtuigende phishingmails en -websites te creëren. Via openbare informatie op internet en sociale media bestuderen ze het beoogde slachtoffer. Zaken zoals vriendschappen, zakelijke relaties, hobby’s, muziekvoorkeuren en favoriete restaurants en sportclubs worden nauwgezet in kaart gebracht.
Zo krijgt de aanvaller een gedetailleerd beeld van het gedrag van het doelwit. Op basis daarvan kan een effectieve manier worden bedacht om die persoon te misleiden. Dat kan bijvoorbeeld een besmette bijlage zijn, vermomd als kortingsbon voor een winkel waar diegene vaak komt.
4. Cybercriminaliteit verandert merkstrategie
Een belangrijke taak voor marketingteams is het beschermen van de merkreputatie. In het digitale tijdperk is dit een stuk ingewikkelder dan voorheen. Cybercriminelen maken online op grote schaal misbruik van bekende merken. Bijvoorbeeld via nepsites, phishingmails en malafide advertenties die nietsvermoedende gebruikers verleiden om schadelijke handelingen uit te voeren. Tot op zekere hoogte rekenen zij dit de bedrijven aan.
Een merkstrategie moet niet alleen voorzien in de bescherming van het merk zelf, maar ook van klanten, partners en leveranciers. In 2021 maken marketeers hier eindelijk echt werk van. Deze omslag is vooral noodgedwongen, omdat de problematiek rondom merkmisbruik snel verergert.
5. BEC-aanvallen worden complexer
De complexiteit van Business Email Compromise (BEC)-aanvallen neemt in 2021 verder toe. Er vindt een verschuiving plaats van relatief eenvoudige misleiding tot zorgvuldig geplande aanvallen met een hoog Oceans 11-gehalte. Daarbij bereiden de criminelen een aanval tot in detail voor en buiten ze verschillende kwetsbaarheden uit over de as van mensen, processen en techniek.
Voor deze aanvallen worden bovendien niet één, maar meerdere personen en organisaties geïmiteerd om een doelwit te misleiden. Qua complexiteit zijn ze te vergelijken met ingewikkelde financiële fraudeconstructies die alleen kwantitatieve analisten en forensische accountants kunnen doorgronden.
Grotere gevolgschade
"Organisaties moeten zich schrap zetten voor zeer geavanceerde cyberaanvallen met een nog grotere gevolgschade," zegt Kiri Addison, Mimecast’s hoofd Data Science voor Threat Intelligence & Overwatch. "Aanvallers zijn continu op zoek naar zwakke plekken in de verdediging, of dat nu een ongetrainde werknemer is of een slecht beveiligd IoT-apparaat. In 2021 zal nog duidelijker worden welke bedrijven hun security echt op orde hebben."
