Cybercrime-as-a-Service zetten alle seinen op rood voor 2023!

Gepubliceerd op 15 november 2022 om 15:00

First click here and then choose your language with the Google translate bar at the top of this page ↑

Cybersecurityleverancier Fortinet maakt de voorspellingen bekend voor 2023 en de daaropvolgende jaren. Deze wijzen op de opkomst van cyberaanvallen op basis van Cybercrime-as-a-Service (CaaS) en misbruik van kwetsbaarheden in niet-traditionele doelwitten, zoals apparaten aan de netwerkrand en virtuele werelden. Het volume en de verscheidenheid en schaalomvang van cyberbedreigingen zetten alle seinen op rood voor security-teams in 2023. Hier zijn de belangrijkste bevindingen van het rapport, het volledige onderzoeksrapport kan aan het einde van dit artikel worden gelezen of gedownload.

De belangrijkste voorspellingen

  • Het succes van RaaS is een voorproefje van wat CaaS in petto heeft

Cybercriminelen boekten veel succes met Ransomware-as-a-Service (RaaS). Daarom zullen er steeds meer aanvalstechnieken in de vorm van een dienst te koop worden aangeboden via het darkweb. Cybercrime-as-a-Service (CaaS) vertegenwoordigt een aantrekkelijk verdienmodel voor cybercriminelen met uiteenlopende vaardigheidsniveaus. Door gebruik te maken van kant-en-klare oplossingen hoeven zij geen geld meer te steken in de ontwikkeling van een aanvalsplan. Voor doorgewinterde cybercriminelen vertegenwoordigt de ontwikkeling en verkoop van aanvalstechnieken in de vorm van een dienst een simpele, snelle en herhaalbare manier om geld te verdienen. Abonnementsgebaseerde CaaS-oplossingen kunnen hen aan extra omzetstromen helpen. Cybercriminelen zullen daarnaast gebruik gaan maken van nieuwe aanvalstechnieken, zoals het gebruik van deep fakes. Ze zuilen deze beeld- en geluidsopnamen en de algoritmes die daaraan ten grondslag liggen op bredere schaal ter verkoop aanbieden.

Verdediging

Een van manieren waarop organisaties zich tegen deze nieuwe ontwikkelingen kunnen beschermen is het aanbieden van security awareness-training aan hun personeel. Veel organisaties bieden op dit gebied al basistraining aan. Het valt echter aan te raden om nieuwe trainingsmodules toe te voegen om werknemers te helpen met het herkennen van nieuwe aanvalstechnieken zoals door AI ondersteunde cyberbedreigingen.

  • Reconnaissance-as-a-Service kan de effectiviteit van aanvallen vergroten

Cyberaanvallen krijgen een steeds gerichter karakter. Dit vraagt om uitgebreide voorbereidende verkenningen. De kans is groot dat cybercriminelen via het darkweb een beroep zullen doen op Reconnaissance-as-a-Service-oplossingen om informatie over hun doelwit te verzamelen. Deze diensten verzamelen onder meer informatie over beveiligingsmechanismen, namen van medewerkers van het security-team, het aantal servers, bekende externe kwetsbaarheden en zelfs gestolen aanmeldingsgegevens die op het darkweb ter verkoop worden aangeboden. Aan de hand van deze gegevens leveren ze een blauwdruk voor cyberaanvallen aan. Daarmee groeit het belang om cybercriminelen al in de verkenningsfase een halt toe te roepen.

Verdediging

Het uitzetten van lokaas voor cybercriminelen met behulp van deception-technologie (misleidingstechnologie) is een nuttige manier om verkenningen op basis van RaaS en CaaS tegen te gaan. De combinatie van deception-technologie en een digital risk protection (DRP)-dienst kan organisaties helpen achterhalen wat cybercriminelen van plan zijn en hen daarmee de baas te blijven.

  • Witwaspraktijken krijgen een boost door automatisering met LaaS

Cybercriminelen maken gebruik van geldezels. Dit zijn stromannen die worden gebruikt voor het witwassen van geld, al dan niet met hun medeweten. Om detectie te voorkomen wordt vaak gebruikgemaakt van anonieme overboekingen of online cryptobeurzen. Het ronselen van geldezels neemt normaliter veel tijd in beslag, want cybercriminelen laten geen middel onbeproefd. Zo ontwikkelen ze websites voor niet-bestaande bedrijven. Ze voegen zelfs vacatures toe om de indruk te wekken dat het om een bonafide onderneming gaat. Maar het zal niet lang duren voordat cybercriminelen machine learning (ML) gaan inzetten om potentiële geldezels te identificeren, zodat ze die in kortere tijd voor hun karretje kunnen spannen.

Handmatige campagnes op basis van geldezels zullen langzaam maar zeker worden ingeruild voor geautomatiseerde diensten voor het verplaatsen van geld via diverse lagen van cryptobeurzen. Dit maakt het veel moeilijker om de herkomst van illegale geldstromen te traceren. Laundering-as-a-Service (LaaS), oftewel witwassen als dienst, zou weleens snel de mainstream kunnen bereiken als onderdeel van het groeiende CaaS-aanbod. Deze geautomatiseerde witwaspraktijken zullen het veel moeilijker maken voor bedrijven en particulieren die slachtoffer worden van deze vorm van cybercriminaliteit om hun geld terug te krijgen.

Verdediging

Voor organisaties wordt het belangrijker dan ooit om hun blik naar buiten te richten en inzicht te verwerven in toekomstige aanvalsmethoden. Dit is nodig om cyberaanvallen voor te kunnen zijn. DRP-diensten zijn onmisbaar voor het evalueren van het externe aanvalsoppervlak. Ze helpen met het detecteren en verhelpen van beveiligingslekken en leveren contextuele informatie aan over huidige en toekomstige cyberbedreigingen. Dit maakt het mogelijk om succesvolle aanvallen te voorkomen.

  • Virtuele steden en online werelden creëren een nieuw aanvalsoppervlak

De komst van de metaverse geeft de aanzet tot nieuwe, meeslepende ervaringen in de online wereld. Virtuele steden zijn de eerste voorbeelden van deze nieuwe, door augmented reality verrijkte versie van het internet. Retailers introduceren zelfs digitale producten die consumenten in deze virtuele werelden kunnen aanschaffen. Deze nieuwe online bestemmingen creëren legio nieuwe mogelijkheden, maar zetten ook de deur open voor cybercriminelen. Zo is de avatar van gebruikers in feite een portaal naar persoonlijk herleidbare informatie. Vanwege de mogelijkheid om goederen en diensten in virtuele steden aan te schaffen groeit het gebruik van digitale wallets, cryptomunten en –beurzen en NFT’s voor dit soort transacties. Daarmee ontstaat een nieuw aanvalsoppervlak waarvan cybercriminelen misbruik kunnen maken. Biometrisch hacken kan eveneens een reële bedreiging gaan vormen. De augmented reality- en virtual reality-componenten van virtuele steden maken het namelijk eenvoudiger voor cybercriminelen om data buit te maken die gebruikt wordt voor iris- en vingerafdrukscans en die voor kwaadaardige doeleinden te misbruiken. Ook alle applicaties, protocollen en transacties binnen deze omgevingen vormen potentiële doelwitten.

Verdediging

Of het nu gaat om thuiswerken, leren op afstand of virtuele ervaringen vanaf elke locatie, integraal overzicht en tegenmaatregelen zijn van cruciaal belang voor succesvolle beveiliging. Geavanceerde endpoint detection & response (EDR)-oplossingen bieden real-time analyses, bescherming en tegenmaatregelen.

  • Wiper-malware zullen een nog groter spoor van vernieling aanrichten

Wiper-malware heeft in 2022 een dramatische comeback gemaakt. Cybercriminelen introduceerden nieuwe varianten van deze tien jaar oude aanvalstechniek. Volgens het FortiGuard Labs Global Threat Landscape-rapport voor het eerste halfjaar van 2022 was er sprake van een toename van het aantal malware-varianten die harde schijven wissen. Hoewel dit verband hield met de oorlog in Oekraïne, werd er in nog eens 24 andere landen wiper-malware gedetecteerd. Deze ontwikkeling is alarmerend en zou weleens het begin kunnen zijn van iets veel destructievers.

Cybercriminelen combineren nu computerwormen met wiper-malware en zelfs ransomware voor maximaal resultaat. Het gevaar bestaat nu dat malware die door staatshackers is ontwikkeld wordt hergebruikt door andere cybercriminelen en zelfs wordt aangeboden als CaaS-oplossing. De grootschalige beschikbaarheid van wiper-malware in combinatie met de juiste exploits zou in korte tijd op wereldwijde schaal voor een spoor van vernieling kunnen zorgen, zeker nu cybercriminelen zich steeds beter organiseren. De factor tijd speelt daarmee een uiterst belangrijke rol voor security-teams bij het detecteren en neutraliseren van cyberbedreigingen.

Verdediging

Het gebruik van door AI ondersteunde inline sandboxing is een goed uitgangspunt om real-time bescherming te bieden tegen geavanceerde ransomware en wiper-malware. Als inline sandboxing wordt geïntegreerd met een security-platform zullen alleen onschadelijke bestanden endpoints kunnen bereiken.

Wat deze trends voor security-professionals betekenen

Cybercriminelen ontwikkelen in sneltreinvaart nieuwe aanvalsmethoden, het goede nieuws is dat veel daarvan bekende aanvalstechnieken zijn. Security-teams verkeren daarmee in een goede positie om hun organisatie ertegen te beschermen.

Security-oplossingen moeten worden ondersteund door machine learning (ML) en artificial intelligence (AI), zodat ze in staat om in real time aanvalspatronen te herkennen en cyberbedreigingen te blokkeren. Het gebruik van een bonte verzameling van losstaande beveiligingsoplossingen biedt niet langer effectieve bescherming tegen moderne cyberbedreigingen. Een uitgebreid, geïntegreerd en geautomatiseerd mesh-platform voor cybersecurity is van cruciaal belang om de beveiliging te vereenvoudigen en veerkrachtiger te maken. Dit draagt bij aan hechtere integratie, verbeterd overzicht en snellere, gecoördineerde en doeltreffender tegenmaatregelen tegen cyberbedreigingen binnen het hele netwerk.

Wp Threat Prediction 2023
PDF – 3,3 MB 186 downloads

Bron: fortinet.com

Meer info over cybercrime

Meer cybercrime nieuws

“Samenwerking met publieke en private partners zijn vaak effectiever dan alleen opsporing en vervolging”

Veel Nederlandse organisaties hebben volgens de Cyber Security Raad (CSR) hun digitale beveiliging niet voldoende op orde. In een adviesrapport stelt de CSR onder meer dat dit tot grote aantallen hacks kan leiden, waardoor de politie overbelast zou kunnen raken. De oplossing ligt volgens de CSR onder meer in één landelijke cyberweerbaarheidsstrategie. En extra geld.

Lees meer »

Cyberaanval op Europese Unie instanties

Verschillende politieke instanties van de Europese Unie, waaronder de Europese Commissie, waren vorige week het doelwit van een ‘aanzienlijke cyberaanval’. Een woordvoerder van het dagelijkse bestuur van de EU bevestigt dat de zaak momenteel wordt onderzocht. Het onderzoek bevindt zich in de beginfase, waardoor het te vroeg is om iets over de aanval te zeggen.

Lees meer »

“Het verscherpt toezicht op Waternet zal duren tot het moment dat er weer sprake is van vertrouwen”

De Inspectie voor de Leefomgeving en Transport (ILT) heeft Stichting Waternet onder verscherpt toezicht gesteld omdat het waterbedrijf onvoldoende grip op de eigen cybersecurity heeft wat een risico vormt voor de waarborging van de kwaliteit en leveringszekerheid van het drinkwater. Dat laat demissionair minister Van Nieuwenhuizen in een brief aan de Tweede Kamer weten.

Lees meer »