'Social engineering en interne bedreigingen spelen ook in 2014 een belangrijke rol'

2014 is in aantocht. Beveiligingsbedrijf Check Point kijkt vast vooruit en doet een aantal voorspelling voor het komende jaar. Zo ziet het bedrijf opnieuw een belangrijke rol voor social engineering, terwijl ook interne bedreigingen een hoog risico zullen vormen. Gericht malware-campagnes komen steeds vaker voor.
'Social engineering en interne bedreigingen spelen ook in 2014 een belangrijke rol'
Het is niet voor het eerst dat Check Point dergelijke voorspellingen doet. Het bedrijf voorspelde vorig jaar een aantal trends voor 2013. De top vijf van voorspellingen die Check Point voor 2013 deed, waren social engineering, APTs, interne bedreigingen, BYOD en cloud. Alle vijf de voorspellingen zijn waarheid geworden, in het bijzonder de interne bedreigingen, waarbij de onthullingen van Edward Snowden met stip op nummer één staan van de grootste datalekken ooit.
De nieuwe voorspellingen zien er als volgt uit:
1. Social engineering
Sociaal engineering is geen nieuwe bedreiging, maar het lijkt er niet op dat de populariteit van de techniek afneemt. Social engineering dat gebruikmaakt van gerichte e-mails blijft de belangrijkste methode voor het introduceren van malware en phishing-aanvallen op bedrijven. Eén van de meest recente varianten is de grootschalige Cryptolocker ransomware-aanval. De malware wordt verspreid via legitiem lijkende e-mails van banken en gebruikt zeer sterke encryptie die data permanent onbruikbaar maakt, tenzij losgeld wordt betaald.
2. Interne bedreigingen
Ook interne bedreigingen zijn geen nieuwe bedreiging, maar vormen ook het komend jaar een hoog risico. Dit wordt gedemonstreerd door een case van de Amerikaanse inlichtingendienst NSA. Senior managers van de NSA hebben aangegeven dat hooguit 20 mensen toegang hadden tot de geheime data die is gedownload en vrijgegeven door Snowden. Vertrouwen is een waardevol iets dat maar al te makkelijk wordt geschonden.
3. Gerichte malware-campagnes
Check Point rapporteerde eind 2012 de ‘Eurograbber’-aanval die bijna 50 miljoen dollar van 30 banken in Europa ontvreemde. We kunnen meer van dergelijke geavanceerde malware-campagnes verwachten die uit zijn op het stelen van geld en/of intellectueel eigendom. Als die data niet gestolen kan worden, dan zullen criminelen de data kapen of gewoon vernietigen, zoals ook de Cryptolocker laat zien.
4. Botnets
Bots zullen volgens het beveiligingsbedrijf één van de belangrijkste aanvalstechnieken worden, simpelweg omdat ze zo effectief zijn. In het Security Report van 2013 analyseerde Check Point de netwerken van bijna 900 bedrijven wereldwijd waarbij bij 63 procent daarvan bot-infecties werden gevonden. Zeventig procent daarvan communiceerde elke twee uur met hun command-and-control servers. Bots zijn ‘here to stay’.
5. BYOD
De term BYOD is misschien wat uitgemolken, maar het is nog steeds een groot probleem. Check Point onderzocht in 2013 wereldwijd zo’n 800 bedrijven waarvan 79 procent een kostbaar mobiel beveiligingsincident had gehad in de twaalf maanden daarvoor. Zeker 42 procent gaf aan dat dat incident hen meer dan 100.000 dollar had gekost en bij 16 procent liepen de kosten zelfs op tot 500.000 dollar.
6. Aanvallen op de infrastructuur van de overheid
State-backed cybersnooping en aanvallen zullen aan de orde van de dag zijn, waarbij zowel militaire, overheids- als commerciële doelen aangevallen worden. In zowel de VS als de UK zijn afgelopen jaar series op televisie geweest die ingingen op wat er gebeurt als er een cyberaanval op de infrastructuur zou plaatsvinden. Deze dreiging is zeer reëel, wat onder andere aanvallen als Stuxnet, Flame en Gauss bewijzen.
7. Website-oorlogen
Financiële instellingen hebben de afgelopen twee jaar geleden onder allerlei Distributed Denial of Service (DDoS)-aanvallen. Dit zal uitbreiden naar een breder scala aan publieke websites en is gericht op het veroorzaken van downtime. Er zullen tevens complexere, multi-vector-aanvallen komen op websites waarbij DDoS wordt gecombineerd met online fraude.
8. Diefstal van klantgegevens
Klantgegevens zijn nog steeds geld waard. Dit blijkt onder andere uit de hacks die gegevens van miljoenen gebruikers van onder andere Adobe, Evernote en LivingSocial ontvreemden dit jaar. Elke organisatie die grote volumes klantgegevens beheert is een potentieel doelwit voor hackers.
9. Anti-social media
Het kapen van Twitter-accounts is aan de orde van de dag. Zo wisten cybercriminelen via het gehackte account van Associated Press in april van dit jaar te melden dat het Witte Huis was gebombardeerd. De Dow Jones verloor hierdoor binnen enkele minuten 150 punten. Dit kapen van accounts zal zich verplaatsen naar meer zakelijke sociale media zoals LinkedIn.
10. Smart home-invasie
Omdat het Internet of Things snel ontwikkelt en meer apparatuur met een IP-adres op de markt verschijnt (smart TV’s, persoonlijke netwerken, etc) gaan criminelen op zoek naar zwakheden die misbruikt kunnen worden. Aanvallers zullen hierbij vooral interesse hebben in persoonlijke informatie, zoals patronen uit het dagelijks leven van de eigenaren van de apparatuur.
Tegelijkertijd staat de ontwikkeling van beveiliging echter niet stil. Op het gebied van security ziet Check Point voor het komende jaar de volgende trends:
Big data
Big data is een enorm waardevolle bron voor het analyseren van bedreigingen waardoor het mogelijk wordt om patronen uit het verleden en in lopende bedreigingen te gaan herkennen. Leveranciers zullen deze analytics-mogelijkheden in hun oplossingen bouwen, maar bedrijven zullen ook investeren in hun eigen analytics die hen helpt beslissingen te nemen.
Samenwerking
Security-leveranciers en klanten zien steeds vaker in dat geen enkele organisatie een compleet beeld van het ‘threat’-landschap kan hebben. Het delen van de zogenaamde ‘threat intelligence’ is nodig om up-to-date te blijven. Dit zorgt voor verregaande samenwerking tussen aanbieders en eindgebruikers zodat iedereen profiteert van de laatste intelligentie en kennis die hen helpt in de strijd tegen cybercriminaliteit.
Cloud-consolidatie
De cloud is het platform dat Big Data, analytics en het samen delen van threat-intelligentie mogelijk maakt dit resulteert in betere bescherming voor alle aangesloten organisaties.