FortiGuard Labs, de wereldwijde onderzoeksorganisatie van cybersecurityspecialist Fortinet, voorspelt voor 2023 en de daaropvolgende jaren een nieuwe golf van schadevolle beveiligingsincidenten. Deze golf komt er door de combinatie van nauwgezet voorbereide cyberaanvallen met de ontwikkeling van cybercriminaliteit tot een business van gespecialiseerde partijen die hun diensten aanbieden. Dit laatste fenomeen wordt ook wel Cybercrime-as-a-Service (CaaS) genoemd en vertegenwoordigt een aantrekkelijk verdienmodel voor cybercriminelen met uiteenlopende vaardigheidsniveaus, zelfs zij met weinig it-vaardigheden hebben vaak niet meer dan een creditcard nodig.
Cybercriminelen boekten veel succes met Ransomware-as-a-Service (RaaS). Dat succes was slechts een voorproefje van wat CaaS in petto heeft. Steeds meer aanvalstechnieken zullen in de vorm van een dienst te koop hun opwachting maken via het darkweb, ook in Europa. Vandaag gebeurt bijna 30% van alle ontdekte cyberaanvallen in Europa en loopt ongeveer veertig procent van alle ransomwarecampagnes in Europa, met 1,41 miljoen gedetecteerde campagnes. De oorlog tussen Rusland en Oekraïne speelt daarin ook een rol. De meest aangevallen sector in EMEA was de telecomsector. De onderwijssector komt op de tweede plaats met 22%, gevolgd door de technologiesector met 17%. Cybercriminelen vinden voortdurend manieren om via nieuwe technologieën op veel grotere schaal voor verstoringen te zorgen en schade toe te brengen. CISO’s moeten daarom net zo flexibel en systematisch te werk gaan als cybercriminelen.
Verkenningsfase
Doordat cyberaanvallen een steeds gerichter karakter krijgen, houdt dit voor cybercriminelen een meer uitgebreide voorbereidende verkenning in. Reconnaissance-as-a-Service kan de effectiviteit van aanvallen vergroten, door meer informatie te verzamelen over beveiligingsmechanismen, het security-team, het aantal servers, bekende externe kwetsbaarheden en zelfs gestolen aanmeldingsgegevens. De kans is dan ook groot dat cybercriminelen via het darkweb een beroep zullen doen op dergelijke oplossingen om informatie over hun doelwit te verzamelen. Op die manier komen cybercriminelen aan extra omzetstromen, zonder dat ze daarvoor over specifieke vaardigheden hoeven te beschikken. Aan de hand van verzamelde gegevens leveren ze een blauwdruk voor cyberaanvallen.
Het belang om cybercriminelen al in de verkenningsfase een halt toe te roepen, groeit dus sterk. Om te achterhalen wat de criminelen van plan zijn, kan een lokaas worden uitgezet met behulp van deception-technologie. Dat is, in combinatie met een digital risk protection dienst, een nuttige manier om verkenningen op basis van RaaS en CaaS tegen te gaan.
Automatisering van witwaspraktijken
Waar cybercriminelen tegenwoordig gebruikmaken van handmatige campagnes op basis van geldezels, zal deze manier van werken langzaam maar zeker plaatsmaken voor geautomatiseerde diensten voor het verplaatsen van geld via diverse lagen van cryptobeurzen. Dat maakt het veel moeilijker om de herkomst van illegale geldstromen te traceren. Laundering-as-a-Service (LaaS), oftewel witwassen als dienst, zou wel eens snel de mainstream kunnen bereiken als onderdeel van het groeiende CaaS-aanbod. Die geautomatiseerde witwaspraktijken zullen het veel moeilijker maken voor bedrijven en particulieren die slachtoffer worden van die vorm van cybercriminaliteit om hun geld terug te krijgen.
Security-oplossingen
Welke maatregelen kunnen organisaties nemen om zich voldoende te beschermen tegen deze vormen van cybercriminaliteit? Hoewel veel organisaties al een basistraining security-awareness aanbieden, is het echter beter om ook nieuwe trainingsmodules toe te voegen die werknemers helpen met nieuwe aanvalstechnieken te herkennen.
Daarnaast is het aangeraden security-oplossingen te laten ondersteunen door machine learning en artificial intelligence, zodat ze in staat zijn om in real time aanvalspatronen te herkennen en cyberbedreigingen te blokkeren. Ook een geïntegreerd en geautomatiseerd mesh-platform voor cybersecurity is van cruciaal belang om de beveiliging te vereenvoudigen en veerkrachtiger te maken. Dat draagt bij aan een hechtere integratie, verbeterd overzicht en snellere, gecoördineerde en doeltreffender tegenmaatregelen tegen cyberbedreigingen binnen het hele netwerk.
Dit is een ingezonden bijdragen van Patrick Commers, Business Development Manager Cybersecurity Mesh & Sase bij Fortinet België. Klik hier voor meer informatie over de oplossingen van Fortinet.