Uit onderzoek blijkt dat steeds meer cyberaanvallen op kmo’s zonder malware gebeuren. Indringers zoeken naar legitieme manieren om bij bedrijven binnen te geraken.
In zijn eerste SMB Threat Report kijkt beveiligingsbedrijf Huntress naar hoe aanvallers kmo’s proberen aan te vallen. Het rapport bevat een opvallende overkoepelende conclusie: malware is niet langer met geliefkoosde recept van hackers. In plaats daarvan proberen hackers te zoeken naar ‘legitieme’ manieren om de beveiliging van bedrijven te omzeilen.
Van malware naar RMM
Bij maar liefst 56 procent van beveiligingsincidenten die Huntress in het afgelopen kwartaal waarnam, kwam er geen malware meer aan te pas. Aanvallers willen net onopgemerkt blijven. RMM-software blijkt daarbij het hulpmiddel bij uitstek te zijn: in 65 procent van de aanvallen blijkt dit type software de vector te zijn.
RMM-tools zijn om meerdere redenen interessant voor hackers. Ze worden in veel organisaties gebruikt om IT-beheer vanop afstand te kunnen uitvoeren. Sinds de coronapandemie is het gebruik ervan dan ook sterk toegenomen. Via het RMM-platform hebben aanvallers zo ook een directe lijn tot apparaten van werknemers in de organisatie die ook als vertrouwd aangezien wordt, wat het de perfecte vermomming maakt om onopgemerkt met apparaten te prutsen.
Identiteit beschermen
Deze nieuwe manier van werken brengt ook nieuwe uitdagingen met zich mee. Dat hoorden we ook al van Dave van den Heuvel van CrowdStrike BeLux, dat in zijn recente Threat Hunting Report tot dezelfde conclusie kwam. “Met de juiste rechten kan men zich onopgemerkt verplaatsen. De aanvaller komt zo als het ware aan de achterkant van de beveiligingsketen binnen”, zei van den Heuvel tijdens een interview met ITdaily.
lees ook
Hackers komen niet meer langs de achterdeur, maar door je voordeur naar binnen
Het volstaat dan ook niet meer om alleen in firewalls en antivirusscanners te investeren en die te laten draaien. Beveiligingsteams moeten aandachtig zijn voor alle activiteit op het IT-netwerk, ook als die vanuit legitieme software komt. Ook het beschermen van je digitale identiteit moet een topprioriteit zijn, want aanvallers proberen via de cloud of je mailservers aan je authenticatiegegevens te geraken. Het klinkt al als een dogma, maar MFA inschakelen waar mogelijk is het minimum wat iedere IT-gebruiker zou moeten doen.
Is malware dan volledig passé? Zeker niet. Huntress ziet de diversiteit van ransomware-virussen alsmaar toenemen. Ook phishing blijft een ouden gouden klassieker voor hackers.