Security roundup: terugblik op de eerste helft van 2017

security roundupHet is tijd voor een security roundup! Het liefste zien wij organisaties ongehinderd doen waar ze goed in zijn, zonder dat ze last hebben van virussen, hackers en andere digitale bedreigingen voor hun business. Daarom delen we aan het einde van ieder jaar traditiegetrouw alle trends en aanvalsmethoden die onze onderzoekers zien ontstaan. Vorig jaar december publiceerden we bijvoorbeeld acht voorspellingen over het security-landschap van 2017. Uiteraard willen wij, net als u, weten of onze vooruitziende blik scherp genoeg is om digitale beveiliging telkens up-to-date te hebben. In deze blogpost nemen we deze eerdere voorspellingen onder de loep. Eerlijk is eerlijk, een aantal nieuwe trends en aanvallen zagen we niet aankomen. Maar met de volgende voorspellingen sloegen we de spijker op zijn kop. Een security roundup van 2017 tot dusver. 


1) Ransomware: de groei vlakt af, terwijl de verscheidenheid aan aanvalsmethoden en -doelen toeneemt
Onze verwachting komt grotendeels overeen met de realiteit. De omvang van ransomware is met 83 miljoen gedetecteerde bedreigingen en gemiddeld 28 nieuwe ransomware-families per maand zelfs iets hoger uitgevallen dan verwacht. In vergelijking met de schrikbarende piek in het aantal ransomware-families van 400 procent, in de periode januari tot september, zien we dit als een stabilisering. Maar daarmee is de kou niet uit de lucht.

Juist die afvlakking van de ransomware-groei leidt ertoe dat cybercriminelen die hun business willen behouden naarstig op zoek gaan naar nieuwe aanvalsmethoden en -doelen. Kortom het aantal potentiële slachtoffers, platformen en grotere doelwitten neemt toe, evenals de hoeveelheid ransomware-tactieken, -technieken en -procedures (TTP’s). Blijf dus alert.

2) Internet of Things (IoT) en Industrial Internet of Things (IIoT) spelen in 2017 een grotere rol bij doelgerichte aanvallen
Hordes DDoS-aanvallen op open routers of eentje met grote gevolgen via één digitale auto? Gelukkig niet van het kaliber Mirai. Evengoed ontdekten we in april malware die onze voorspelling rechtvaardigt. IoT-botnet Persirai richtte zich op meer dan 1.000 IP-cameramodellen. Hoe belangrijk het beveiligen van ook je beveiligingsmiddelen is, blijkt uit de Shodan-data die we eind april hebben verzameld. Circa 120.000 IP-camera’s bleken kwetsbaar voor de malware. Dat zijn er veel te veel.

Ook het tweede deel van ons vermoeden werd helaas werkelijkheid. Uit eigen onderzoek bleken 83.000 industriële routers en 28 industriële robots kwetsbaar te zijn. We presenteerden deze uitkomst in het onderzoeksrapport Rogue Robots – Testing the Limits of an Industrial Robot’s Security (zie onze blogpost hier), dat in samenwerking met Politecnico di Milano (POLIMI) werd ontwikkeld. De conclusie: industriële robots kunnen worden gecompromitteerd. Gebruikers kunnen ze op afstand bedienen, met alle grote gevolgen vandien: productiviteitsverlies, defecte producten en onveilige werkomgevingen. Dat vinden wij een té groot afbreukrisico voor de business.

3) Business Email Compromise (BEC) blijft groeie
De bestuurskamer ligt onder vuur. Van cybercriminelen welteverstaan. We voorspelden afgelopen jaar al dat deze vorm van digitale misdaad meer in trek zou raken. Onze vrees is wederom bewaarheid. Volgens de FBI is het wereldwijde verlies door BEC-fraude sinds 2013 opgelopen tot 5,3 miljard dollar. Daarmee vormt het voor organisaties, en hun bestuurskamer in het bijzonder, één van de grootste bedreigingen van 2017. Tot nu toe. De CEO ontvangt de meeste spoof, terwijl CFO’s en financieel directeuren het voornaamste mikpunt vormen voor aanvallen.

4) De exacte voorspelling: cyberpropaganda wordt de norm
Wellicht zijn we te bescheiden door de volgende voorspelling pas op de vierde plaats te zetten. Maar wat betreft cyberpropaganda hadden we het van meet af aan helemaal goed. De invloed van wat mensen met name via sociale media delen is enorm. Het kon dan ook niet anders dan dat daar op grote schaal misbruik zou worden gemaakt van gevoelige informatie, zoals bij de spionageactiviteit door Pawn Storm. In 2017 voorspelden we een toename van misbruik van sociale media.

Daar heeft onder andere de huidige Franse president Emmanuel Macron tijdens de verkiezingen veel hinder van ondervonden – een 9GB groot e-mailarchief van zijn eigen partij werd gelekt, gevolgd door misinformatie op Twitter over het lek zelf. Vandaag de dag wordt overal ter wereld nepnieuws geproduceerd en verspreid voor propagandadoeleinden. Wat wij vooral zien is  sluwe content, het oppompen van het socialemediabereik en het beïnvloeden van online polls door het kopen van stemmen. In ons onderzoeksrapport over fake news en de ondergrondse markten gingen we hier dieper op.

5) Het aantal ontdekte bugs in Adobe en Apple overtreft dat van Microsoft
Op het eerste oog was dit geen risicovolle voorspelling, alleen al vanwege het feit dat de pc-verkopen van Microsoft de afgelopen jaren zijn teruggelopen. Bovendien maken ook de security-migraties en -verbeteringen in het besturingssysteem het de aanvallers een stuk lastiger.

Sowieso zijn er steeds minder bugs in Apple-, Google- en Microsoft-software. Daar staat echter tegenover dat we een groei zien in de kwetsbaarheid van Foxit en Adobe. Sterker nog, tijdens het ZDI (Zero Day Initiative) van Trend Micro brachten 3.000 onafhankelijke researchers 382 nieuwe kwetsbaarheden aan het licht. Let op, ZDI betekent (nog) níét gepatcht. Om het belang van vooruitzien te onderstrepen: in het tweede deel van 2016 werden er acht zero-days ontdekt, tegenover 49 tot nu toe in 2017. Dat is een vermenigvuldiging die om de hoogste staat van paraatheid vraagt.

6. Cybercriminelen vinden nieuwe ‘workarounds’ voor bestaande beveiligingssystemen
Net als wij werken ook cybercriminelen elke dag hard aan nieuwe oplossingen. Het blijft dan ook de kunst ze minsten een stap voor te blijven. We voorspelden al dat de inventiviteit van kwaadwillenden op het web geen grenzen kent. In meerdere opzichten. Met name de leercurve op het vlak van aanvalstechnologie die bedoeld is om uw verdedigingsmuur te slechten is steiler dan gewenst.

Hoewel we de voorspelde virtual machine escapes (VM escape) nog niet hebben waargenomen, blijven we op dit punt zeer waakzaam. We hebben gezien dat de ransomware Cerber zich heeft doorontwikkeld om voortijdige machine learning-detectie te kunnen ontduiken met mechanismen, inclusief anti-sandbox- en antivirustechnieken.

Wat zijn onze voorspellingen van afgelopen jaar nu waard?
In het algemeen hebben we het volgens deze security roundup behoorlijk goed gedaan met onze voorspellingen. Alleen is het jaar nog lang niet voorbij. Wat we in ieder geval al kunnen concluderen – door alleen maar te kijken naar HY1 – is dat bedrijven die pas ná een inbreuk hun beveiligingsniveau opschroeven veel duurder uit zijn dan de organisaties die dat vooraf hebben gedaan.

Dit rapport laat zien wat we de afgelopen tijd hebben doorstaan. Laat het voor u een bron van inspiratie zijn om de eerstvolgende aanval vóór te zijn.

Wij wensen u een veilig Q4!

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *