Utrecht, 3 december – In 2015 vond een bijna exponentiële groei plaats in alle met cyberbeveiliging gerelateerde gebieden. Voor
Kaspersky Lab was de toegenomen complexiteit van cyberaanvallen de overheersende trend. Het groeiende aantal aanvallen alsmede de aantallen aanvallers en hun slachtoffers herdefinieerde in 2015 de regels van het spel. Dit in combinatie met meer aandacht voor cyberbeveiliging in defensiebudgetten, nieuwe of verbeterde cyberwetgeving, internationale overeenkomsten en nieuwe standaarden. Dit jaar werden overeenkomsten over cyberbeveiliging ondertekend tussen Rusland en China, China en de Verenigde Staten en tussen China en het Verenigd Koninkrijk. Deze overeenkomsten omvatten niet alleen een verplichting tot onderlinge samenwerking, maar tevens een garantie dat beide partijen zullen proberen om aanvallen op elkaar te voorkomen.
De cyberactiviteit in 2015 wordt door Kaspersky Labs Global Research and Analysis Team (GReAT)
beschreven als "ongrijpbaar": cybercriminelen die moeilijk zijn te vangen, cyberspionage-actoren die nog moeilijker zijn aan te wijzen, en privacy als de meest ongrijpbare factor van allemaal. Cyberaanvallen hebben het onmogelijke bereikt: ze hebben de muren van slaapkamers en kantoren over de hele wereld dunner gemaakt.
Kaspersky Lab: toekomstvoorspelling
Een jaar geleden voorspelde Costin Raiu, directeur van Kaspersky Labs GReAT-team,
een aantal trends op het gebied van geavanceerde aanhoudende cyberdreigingen voor 2015. Het afgelopen jaar toonde de juistheid van zijn voorspellingen aan:
- De evolutie van malware-technieken. In 2015 ontdekte GReAT niet eerder vertoonde methoden die werden gebruikt. Zo gebruikte de Equation groep malware die de firmware van harde schijven kan aanpassen. En werd bij Duqu 2.0 gebruik gemaakt van infecties die geen wijzigingen aanbrengen in de schijf- of systeeminstellingen, zodat er vrijwel geen sporen achterblijven in het systeem. Deze twee cyberspionagecampagnes overtroffen alles wat tot op heden bekend was qua complexiteit en verfijning van de technieken.
- De fusie tussen cybercriminaliteit en Advanced Persistent Threats (APT's). In 2015 stal de Carbanak-cyberbende een bedrag dat opliep tot ruim 900 miljoen euro van financiële instellingen over de hele wereld, met behulp van gerichte aanvalsmethoden.
- Nieuwe data-exfiltratiemethoden. Satellite Turla bleek satellietcommunicatie te gebruiken om zijn command & control-verkeer te beheren.
- Een APT-wapenwedloop. Het Frans "sprekende" Animal Farm en Arabisch "sprekende" Desert Falcons waren dit jaar twee van de vele cyberdreigingen.
- Aanvallen op zakenmensen via hotelnetwerken. Deze voorspelling werd later gewijzigd om elke plek aan te duiden waar een prominent doelwit kon worden aangevallen buiten de beschermde zakelijke omgeving. De Duqu 2.0 malware-infecties waren bijvoorbeeld gelinkt aan de P5+1 evenementen en locaties voor vergaderingen op hoog niveau tussen wereldleiders.
- Nauwkeurige aanvallen samengevoegd met massasurveillance. Animal Farm’s gerichte cyberaanvallen werden samengevoegd met DDoS-aanvallen vanuit dezelfde dreigingsactor, wat zeldzaam is voor geavanceerde, doelgerichte cybercampagnes.
- Dreigingsactors voegen mobiele aanvallen toe aan hun arsenaal. Desert Falcons richtte zich op Android-gebruikers.
Wat de security experts van GReAT niet verwachtte, was dat we in 2015 oorlogen zouden zien tussen APT's. In het voorjaar van 2015 registreerde Kaspersky Lab een zeldzaam en ongebruikelijk voorbeeld van onderlinge aanvallen tussen cybercriminelen. In 2014 was Hellsing zelf het doelwit van een spear-phishing aanval door een andere dreigingsactor, Naikon, en besloot vervolgens terug te slaan. Kaspersky Lab is van mening dat dit het begin kan zijn van een nieuwe trend in criminele cyberactiviteit: APT-oorlogen.
In totaal bracht het GReAT-team in 2015 veertien openbare rapporten uit over APT-aanvallen: Duqu 2.0, Darkhotel – part 2, Naikon, MsnMM-campagnes, Satellite Turla, Wild Neutron, Equation, Blue Termite, Hellsing, Carbanak, Desert Falcons, Animal Farm, Spring Dragon en Sofacy. Deze geavanceerde actoren "spreken" verschillende talen: in de APT's zaten sporen verborgen in Russisch, Chinees, Engels, Arabisch, Koreaans en Frans. Ze waren gericht tegen financiële instellingen, overheden, militaire en diplomatieke organisaties, telecommunicatie- en energiebedrijven, politieke activisten en leiders, de massamedia, het particuliere bedrijfsleven en meer. Alle aanvallen vonden wereldwijd plaats.
"Kies een willekeurige economische sector en de kans is groot dat je iets in de media vindt over een cyberbeveiligingsincident of -probleem. Hetzelfde geldt voor alle aspecten van het dagelijks leven. De cybergebeurtenissen van dit jaar hebben geleid tot meer aandacht vanuit de media, maar ook vanuit de entertainmentindustrie. In aanvulling op de positieve veranderingen, zoals het toegenomen publieke bewustzijn van de risico's en hoe deze te vermijden, leverde 2015 echter ook een aantal negatieve resultaten op. Helaas is cyberbeveiliging voor velen nu onlosmakelijk verbonden met terrorisme. Het aanvallen en verdedigen van interne en externe netwerken, zoals internet, staat tegenwoordig sterk in de belangstelling bij verschillende illegale groepen", aldus Martijn van Lom, General Manager bij Kaspersky Lab Benelux.
Lees het volledige rapport op Securelist.com.
Aanvullende informatie:
· Bekijk een video over het werk van het GReAT-team hier
· Verken het dreigingslogboek met 40 door GReAT onderzochte APT-campagnes
· Hoe verkleint u de kans op een APT-infectie? Lees het hier
· Inperkingsstrategieën zijn beschikbaar hier
· Het Kaspersky Security Bulletin 2014 is beschikbaar op Securelist.com
· Voorspellingen voor 2016 staan hier
Over Kaspersky Lab
Kaspersky Lab is een van 's werelds snelst groeiende cybersecurity bedrijven en de grootste niet-beursgenoteerde partij. Het bedrijf behoort wereldwijd tot de top vier leveranciers van IT-beveiligingsoplossingen (IDC, 2014). Sinds 1997 is Kaspersky Lab altijd een innovator geweest op het gebied van IT-beveiliging en biedt het effectieve digitale beveiligingsoplossingen voor de enterprisemarkt, mkb-bedrijven en consumenten. Kaspersky Lab is een internationaal bedrijf, mondiaal actief in bijna 200 landen en gebieden en biedt wereldwijd bescherming aan ruim 400 miljoen gebruikers. Meer informatie op www.kaspersky.com.
Noot voor redacties:
Voor hoge resolutie beeldmateriaal en overige informatie kunt u terecht op de Kaspersky Lab Newsroom Europe - http://newsroom.kaspersky.eu - een portal waarop eenvoudig product- en bedrijfsinformatie, facts & figures, artikelen, persberichten, afbeeldingen, video’s en audiofragmenten te vinden en te downloaden zijn. Uiteraard kunt u ook contact opnemen met onderstaande contactpersonen.
© 2012 Kaspersky Lab. De informatie in dit document is onderhevig aan verandering zonder voorafgaande kennisgeving. De enige garanties voor producten van Kaspersky Lab en services is vastgelegd in de garantieverklaringen bij de betreffende producten en services. Niets in dit document kan worden opgevat als rechtgevend op extra garantie. Kaspersky Lab is niet aansprakelijk voor technische of redactionele fouten of weglatingen in deze publicatie.
Contactgegevens:
Kaspersky Lab
Caroline Breure
Tel. +31 (0)30 – 752 95 00
caroline.breure@kaspersky.nl
The Communication Force
Nanda Bechtholt
Tel. +31 (0) 23 56 56 850
nandab@communicationforce.com