Cybercrime-as-a-Service zetten alle seinen op rood voor 2023!

Gepubliceerd op 15 november 2022 om 15:00

First click here and then choose your language with the Google translate bar at the top of this page ↑

Cybersecurityleverancier Fortinet maakt de voorspellingen bekend voor 2023 en de daaropvolgende jaren. Deze wijzen op de opkomst van cyberaanvallen op basis van Cybercrime-as-a-Service (CaaS) en misbruik van kwetsbaarheden in niet-traditionele doelwitten, zoals apparaten aan de netwerkrand en virtuele werelden. Het volume en de verscheidenheid en schaalomvang van cyberbedreigingen zetten alle seinen op rood voor security-teams in 2023. Hier zijn de belangrijkste bevindingen van het rapport, het volledige onderzoeksrapport kan aan het einde van dit artikel worden gelezen of gedownload.

De belangrijkste voorspellingen

  • Het succes van RaaS is een voorproefje van wat CaaS in petto heeft

Cybercriminelen boekten veel succes met Ransomware-as-a-Service (RaaS). Daarom zullen er steeds meer aanvalstechnieken in de vorm van een dienst te koop worden aangeboden via het darkweb. Cybercrime-as-a-Service (CaaS) vertegenwoordigt een aantrekkelijk verdienmodel voor cybercriminelen met uiteenlopende vaardigheidsniveaus. Door gebruik te maken van kant-en-klare oplossingen hoeven zij geen geld meer te steken in de ontwikkeling van een aanvalsplan. Voor doorgewinterde cybercriminelen vertegenwoordigt de ontwikkeling en verkoop van aanvalstechnieken in de vorm van een dienst een simpele, snelle en herhaalbare manier om geld te verdienen. Abonnementsgebaseerde CaaS-oplossingen kunnen hen aan extra omzetstromen helpen. Cybercriminelen zullen daarnaast gebruik gaan maken van nieuwe aanvalstechnieken, zoals het gebruik van deep fakes. Ze zuilen deze beeld- en geluidsopnamen en de algoritmes die daaraan ten grondslag liggen op bredere schaal ter verkoop aanbieden.

Verdediging

Een van manieren waarop organisaties zich tegen deze nieuwe ontwikkelingen kunnen beschermen is het aanbieden van security awareness-training aan hun personeel. Veel organisaties bieden op dit gebied al basistraining aan. Het valt echter aan te raden om nieuwe trainingsmodules toe te voegen om werknemers te helpen met het herkennen van nieuwe aanvalstechnieken zoals door AI ondersteunde cyberbedreigingen.

  • Reconnaissance-as-a-Service kan de effectiviteit van aanvallen vergroten

Cyberaanvallen krijgen een steeds gerichter karakter. Dit vraagt om uitgebreide voorbereidende verkenningen. De kans is groot dat cybercriminelen via het darkweb een beroep zullen doen op Reconnaissance-as-a-Service-oplossingen om informatie over hun doelwit te verzamelen. Deze diensten verzamelen onder meer informatie over beveiligingsmechanismen, namen van medewerkers van het security-team, het aantal servers, bekende externe kwetsbaarheden en zelfs gestolen aanmeldingsgegevens die op het darkweb ter verkoop worden aangeboden. Aan de hand van deze gegevens leveren ze een blauwdruk voor cyberaanvallen aan. Daarmee groeit het belang om cybercriminelen al in de verkenningsfase een halt toe te roepen.

Verdediging

Het uitzetten van lokaas voor cybercriminelen met behulp van deception-technologie (misleidingstechnologie) is een nuttige manier om verkenningen op basis van RaaS en CaaS tegen te gaan. De combinatie van deception-technologie en een digital risk protection (DRP)-dienst kan organisaties helpen achterhalen wat cybercriminelen van plan zijn en hen daarmee de baas te blijven.

  • Witwaspraktijken krijgen een boost door automatisering met LaaS

Cybercriminelen maken gebruik van geldezels. Dit zijn stromannen die worden gebruikt voor het witwassen van geld, al dan niet met hun medeweten. Om detectie te voorkomen wordt vaak gebruikgemaakt van anonieme overboekingen of online cryptobeurzen. Het ronselen van geldezels neemt normaliter veel tijd in beslag, want cybercriminelen laten geen middel onbeproefd. Zo ontwikkelen ze websites voor niet-bestaande bedrijven. Ze voegen zelfs vacatures toe om de indruk te wekken dat het om een bonafide onderneming gaat. Maar het zal niet lang duren voordat cybercriminelen machine learning (ML) gaan inzetten om potentiële geldezels te identificeren, zodat ze die in kortere tijd voor hun karretje kunnen spannen.

Handmatige campagnes op basis van geldezels zullen langzaam maar zeker worden ingeruild voor geautomatiseerde diensten voor het verplaatsen van geld via diverse lagen van cryptobeurzen. Dit maakt het veel moeilijker om de herkomst van illegale geldstromen te traceren. Laundering-as-a-Service (LaaS), oftewel witwassen als dienst, zou weleens snel de mainstream kunnen bereiken als onderdeel van het groeiende CaaS-aanbod. Deze geautomatiseerde witwaspraktijken zullen het veel moeilijker maken voor bedrijven en particulieren die slachtoffer worden van deze vorm van cybercriminaliteit om hun geld terug te krijgen.

Verdediging

Voor organisaties wordt het belangrijker dan ooit om hun blik naar buiten te richten en inzicht te verwerven in toekomstige aanvalsmethoden. Dit is nodig om cyberaanvallen voor te kunnen zijn. DRP-diensten zijn onmisbaar voor het evalueren van het externe aanvalsoppervlak. Ze helpen met het detecteren en verhelpen van beveiligingslekken en leveren contextuele informatie aan over huidige en toekomstige cyberbedreigingen. Dit maakt het mogelijk om succesvolle aanvallen te voorkomen.

  • Virtuele steden en online werelden creëren een nieuw aanvalsoppervlak

De komst van de metaverse geeft de aanzet tot nieuwe, meeslepende ervaringen in de online wereld. Virtuele steden zijn de eerste voorbeelden van deze nieuwe, door augmented reality verrijkte versie van het internet. Retailers introduceren zelfs digitale producten die consumenten in deze virtuele werelden kunnen aanschaffen. Deze nieuwe online bestemmingen creëren legio nieuwe mogelijkheden, maar zetten ook de deur open voor cybercriminelen. Zo is de avatar van gebruikers in feite een portaal naar persoonlijk herleidbare informatie. Vanwege de mogelijkheid om goederen en diensten in virtuele steden aan te schaffen groeit het gebruik van digitale wallets, cryptomunten en –beurzen en NFT’s voor dit soort transacties. Daarmee ontstaat een nieuw aanvalsoppervlak waarvan cybercriminelen misbruik kunnen maken. Biometrisch hacken kan eveneens een reële bedreiging gaan vormen. De augmented reality- en virtual reality-componenten van virtuele steden maken het namelijk eenvoudiger voor cybercriminelen om data buit te maken die gebruikt wordt voor iris- en vingerafdrukscans en die voor kwaadaardige doeleinden te misbruiken. Ook alle applicaties, protocollen en transacties binnen deze omgevingen vormen potentiële doelwitten.

Verdediging

Of het nu gaat om thuiswerken, leren op afstand of virtuele ervaringen vanaf elke locatie, integraal overzicht en tegenmaatregelen zijn van cruciaal belang voor succesvolle beveiliging. Geavanceerde endpoint detection & response (EDR)-oplossingen bieden real-time analyses, bescherming en tegenmaatregelen.

  • Wiper-malware zullen een nog groter spoor van vernieling aanrichten

Wiper-malware heeft in 2022 een dramatische comeback gemaakt. Cybercriminelen introduceerden nieuwe varianten van deze tien jaar oude aanvalstechniek. Volgens het FortiGuard Labs Global Threat Landscape-rapport voor het eerste halfjaar van 2022 was er sprake van een toename van het aantal malware-varianten die harde schijven wissen. Hoewel dit verband hield met de oorlog in Oekraïne, werd er in nog eens 24 andere landen wiper-malware gedetecteerd. Deze ontwikkeling is alarmerend en zou weleens het begin kunnen zijn van iets veel destructievers.

Cybercriminelen combineren nu computerwormen met wiper-malware en zelfs ransomware voor maximaal resultaat. Het gevaar bestaat nu dat malware die door staatshackers is ontwikkeld wordt hergebruikt door andere cybercriminelen en zelfs wordt aangeboden als CaaS-oplossing. De grootschalige beschikbaarheid van wiper-malware in combinatie met de juiste exploits zou in korte tijd op wereldwijde schaal voor een spoor van vernieling kunnen zorgen, zeker nu cybercriminelen zich steeds beter organiseren. De factor tijd speelt daarmee een uiterst belangrijke rol voor security-teams bij het detecteren en neutraliseren van cyberbedreigingen.

Verdediging

Het gebruik van door AI ondersteunde inline sandboxing is een goed uitgangspunt om real-time bescherming te bieden tegen geavanceerde ransomware en wiper-malware. Als inline sandboxing wordt geïntegreerd met een security-platform zullen alleen onschadelijke bestanden endpoints kunnen bereiken.

Wat deze trends voor security-professionals betekenen

Cybercriminelen ontwikkelen in sneltreinvaart nieuwe aanvalsmethoden, het goede nieuws is dat veel daarvan bekende aanvalstechnieken zijn. Security-teams verkeren daarmee in een goede positie om hun organisatie ertegen te beschermen.

Security-oplossingen moeten worden ondersteund door machine learning (ML) en artificial intelligence (AI), zodat ze in staat om in real time aanvalspatronen te herkennen en cyberbedreigingen te blokkeren. Het gebruik van een bonte verzameling van losstaande beveiligingsoplossingen biedt niet langer effectieve bescherming tegen moderne cyberbedreigingen. Een uitgebreid, geïntegreerd en geautomatiseerd mesh-platform voor cybersecurity is van cruciaal belang om de beveiliging te vereenvoudigen en veerkrachtiger te maken. Dit draagt bij aan hechtere integratie, verbeterd overzicht en snellere, gecoördineerde en doeltreffender tegenmaatregelen tegen cyberbedreigingen binnen het hele netwerk.

Wp Threat Prediction 2023
PDF – 3,3 MB 186 downloads

Bron: fortinet.com

Meer info over cybercrime

Meer cybercrime nieuws

We verwachten in de toekomst meer van 'ThreatNeedle' te zien

Cybersecurity onderzoekers hebben een nieuwe campagne geïdentificeerd van Lazarus, een zeer productieve geavanceerde dreigingsactor. Lazarus is actief vanaf ten minste 2009 en is betrokken geweest bij grootschalige cyberspionage campagnes, ransomware-campagnes en zelfs aanvallen op de cryptocurrency-markt. Waar het zich de afgelopen jaren op financiële instellingen richtte, valt Lazarus sinds begin 2020 de defensie-industrie aan via een aangepaste backdoor genaamd 'ThreatNeedle'.

Lees meer »

"Er kan niet worden gewacht met het delen van incident informatie"

De 'Cyber Security Raad (CSR)' wil versneld incidentinformatie met het bedrijfsleven en burgers delen. In de ogen van de raad is dit ‘een van de belangrijkste instrumenten’ om de cyberweerbaarheid van de samenleving te verhogen. De CSR adviseert minister Grapperhaus om te onderzoeken of het Landelijk Dekkend Stelsel (LDS) van informatieknooppunten via een ‘spoedreparatie’ sneller kan worden doorgevoerd.

Lees meer »

Geruchten WhatsApp, hoe zit dat nu?

WhatsApp gebruikers, dit moet je weten. De app is na 15 mei 2021 nauwelijks meer te gebruiken als je de nieuwe gebruiksvoorwaarden niet hebt geaccepteerd. Nieuwe berichten lezen of versturen is dan niet langer mogelijk: het beleid voor inactieve accounts treedt vanaf die datum in werking.

Lees meer »

‘Iedereen maakt fouten. Wij wachten op die van jullie’

De Nederlandse politie neemt een opvallende stap in de bestrijding van cybercriminaliteit. Op een forum waar veel hackers actief zijn, hebben agenten een waarschuwing geplaatst. Daarin adviseert de politie hen dat ze beter geen gebruik kunnen maken van onze IT-infrastructuur, omdat ze deze goed in de gaten houdt.

Lees meer »

Cyberaanval treft Hogeschool en Universiteit van Amsterdam

De Hogeschool en Universiteit van Amsterdam (HvA en UvA) zijn allebei het slachtoffer van een cyberaanval. Het Security and Operations Centre (SOC) heeft geconstateerd dat ‘onbekende derden’ zichzelf toegang hebben verschaft tot de ICT-omgevingen. Maatregelen zijn en worden genomen om de gevolgen van de aanval te beperken.

Lees meer »

“Dat zal mij niet overkomen”

Internet fraudeurs maken slim gebruik van de coronacrisis. Het OM wil samen met verschillende betrokken partners iets doen aan de exponentiële groei van cybercriminaliteit. ''Op het moment dat het businessmodel lucratief blijft, zul je zien dat steeds meer criminelen zich daarop gaan richten en de omvang alleen gaat toenemen de komende tijd'', zegt Michiel Zwinkels, hoofdofficier van justitie bij het Openbaar Ministerie en landelijk portefeuillehouder Cybercrime.

Lees meer »