Utrecht, 15 november 2017 –
Het komende jaar zal de wereld er getuige van zijn dat legitieme software wordt geïnfecteerd door groepen die zich richten op ruimere slachtofferprofielen en grotere regio’s, met het bijkomende verschijnsel dat dergelijke aanvallen moeilijker te herkennen én beperken zijn. Dat is althans op te maken uit de dreigingsvoorspellingen van Kaspersky Lab voor 2018. Andere moeilijk te stoppen aanvallen, zoals die van high-end mobiele malware, zullen ook toenemen doordat aanvallers hun toevlucht nemen tot nieuwe trucs om steeds beter beschermde doelwitten tóch binnen te dringen.
De jaarlijkse voorspellingen worden opgesteld door experts van het bedrijf, op basis van onderzoek en ervaringen van het afgelopen jaar. Voor 2018 heeft Kaspersky Lab de gerichte dreigingsvoorspellingen van het Global Research and Analysis (GReAT) Team aangevuld met een reeks mogelijke industriële en technologische dreigingen.
De meest geavanceerde dreigingen in 2018
In 2017 hebben supply-chain-aanvallen als Shadowpad en
ExPetya aangetoond hoe eenvoudig software van derden kan worden misbruikt om in bedrijven te infiltreren. Verwacht wordt dat deze dreiging in 2018 zal toenemen, omdat enkelen van de gevaarlijkste dreigingsactoren ter wereld deze methode zullen toepassen als alternatief voor ‘watering hole’-technieken of omdat andere manieren om in te breken hebben gefaald.
"Supply-chain-aanvallen zijn precies zo nachtmerrie-achtig gebleken als we hebben voorspeld”, zegt Juan Andrés Guerrero-Saade, Principal Security Researcher van het Global Research and Analysis Team. “Omdat ervaren cyberaanvallers zich toegang blijven verschaffen tot kwetsbare ontwikkelingsbedrijven, wordt ‘back-dooring’ van regionaal of internationaal populaire software een steeds aantrekkelijkere aanvalsvector. Supply-chain-aanvallen zullen aanvallers in staat stellen om met succes toegang te krijgen tot meerdere ondernemingen in doelsectoren, terwijl ze onder de radar van systeembeheerders en beveiligingsoplossingen blijven."
Andere gerichte dreigingsvoorspellingen voor 2018 zijn:
- Meer high-end mobiele malware. De afgelopen jaren heeft de beveiligingsgemeenschap geavanceerde mobiele malware ontdekt die, in combinatie met exploits, een krachtig wapen vormt waartegen nauwelijks bescherming is.
- Destructieve aanvallen zullen blijven toenemen. De begin 2017 ontdekte Shamoon 2.0- en StoneDrill-aanvallen en de ExPetr/NotPetya-aanval van juni getuigen van een toenemend enthousiasme voor destructieve ‘wiper attacks’.
- Meer aanvallen zullen gepaard gaan met verkenning en profilering om de meest waardevolle exploits van aanvallers te beschermen. Aanvallers zullen meer tijd besteden aan verkennen en profileren met toolkits als 'BeEF' om vast te stellen of een minder kostbare zero-day exploit voldoet.
- Geavanceerde aanvallen zullen een brug slaan tussen het besturingssysteem en de firmware. De Unified Extensible Firmware Interface (UEFI) is de software-interface tussen de firmware en het besturingssysteem op moderne pc's. Kaspersky Lab verwacht dat meer cyberaanvallers de zeer geavanceerde mogelijkheden van UEFI zullen inzetten om malware te ontwikkelen, die wordt gelanceerd voordat een anti-malwareoplossing, of zelfs het besturingssysteem zelf, de kans heeft om op te starten.
- Meer router- en modem-hacks. Routers en modems vormen een kwetsbare schakel die vaak over het hoofd wordt gezien als mogelijk hulpmiddel voor geavanceerde gerichte aanvallen. Deze apparaten bevinden zich op een belangrijke positie voor een aanvaller die erop uit is om ongemerkt en langdurig toegang tot een netwerk te verkrijgen, en kunnen het de aanvaller zelfs mogelijk maken zijn spoor te verbergen.
Naast het belichten van bovenstaande geavanceerde potentiële dreigingen, hebben de voorspellingen van Kaspersky Lab tot doel om enkele van de meest ‘verbonden’ sectoren te helpen bij het begrijpen van en voorbereiden op beveiligingsuitdagingen die de komende twaalf maanden op hun pad zouden kunnen komen.
De belangrijkste industriële dreigingsvoorspellingen voor 2018:
- Slimme voertuigen krijgen waarschijnlijk te maken met nieuwe dreigingen als gevolg van de steeds complexere supply chain, die kan uitmonden in een scenario waarin geen enkele partij de broncode van een voertuig kan zien, laat staan kan overnemen. Dit kan het aanvallers makkelijker maken om in te breken en detectie te omzeilen.
- In de gezondheidszorg is er een toename mogelijk van aanvallen op particuliere netwerken naarmate de hoeveelheid gespecialiseerde medische apparatuur, die verbonden zijn met computernetwerken, groeit. Deze aanvallen zijn gericht op medische apparatuur en data en hebben afpersing, verstoring of erger als doel.
- Bij financiële diensten zorgt de toegenomen veiligheid van online betalingen ervoor dat fraudeurs hun aandacht verschuiven naar het overnemen van accounts. Schattingen uit de sector wijzen erop dat dit soort fraude miljarden dollars zal kosten.
- Industriële beveiligingssystemen lopen waarschijnlijk een verhoogd risico op gerichte ransomware-aanvallen. Operationele technologiesystemen zijn kwetsbaarder dan bedrijfs-IT-netwerken en zijn vaak via internet te benaderen.
- Kaspersky Lab verwacht ook gerichte aanvallen op bedrijven met het oog op het installeren van cryptocurrency-miners, wat op den duur uit zou kunnen groeien tot een lucratievere lange-termijnmethode dan ransomware.
De volledige dreigingsvoorspellingen voor 2018 van Kaspersky Lab zijn beschikbaar op
Securelist.
Ook kunt u nog eens
teruglezen wat 2017 volgens de experts van Kaspersky Lab in petto had op het gebied van geavanceerde gerichte dreigingen.