Wat heeft 2017 in petto voor uw organisatie? De kans is helaas groot dat u komend jaar slachtoffer gaat worden van een kostbare cyberaanval. Het PwC Global Economic Crime Survey 2016 laat zien dat 54 procent van de Amerikaanse bedrijven de afgelopen twee jaar is getroffen door cybercriminaliteit. Het elfde Cost of a Data Breach-onderzoek leerde ons dat de gemiddelde geconsolideerde kosten van een enkele inbraak rond de vier miljoen dollar ligt.
Dat is helaas alweer 5 procent meer dan in 2015. Sterker nog, de onderzoekers schatten de kans op een inbraak waarbij tienduizend of meer records verloren gaan of gestolen worden op 26 procent!
De jaarwisseling is een prima moment om naar de toekomst te kijken en je daarop voor te bereiden. Door huidige en opkomende aanvalstrends te onderzoeken, ben je in staat de juiste maatregelen te nemen die de kans dat je organisatie slachtoffer wordt enorm reduceert. Dit zijn de vijf belangrijkste trends voor 2017.
1. Malware blijft zich ontwikkelen, in het bijzonder ransomware
Elk uur wordt er 971 keer malware gedownload naar het corporate netwerk, aldus het Security Report van Check Point. Met andere woorden, in de tijd die het je kost om de vorige zin te lezen, heeft alweer een of andere malware-variant aangeklopt. Het gaat hier om negen keer zoveel malware downloads als twaalf maanden geleden. De traditionele aanpak om je tegen een dergelijke infectie te beschermen, is het matchen van data die je netwerk binnenkomt met een database van bekende malware die regelmatig geüpdatet wordt. Dat is in een notendop de basis van signature-gebaseerde antivirus. Deze aanpak is lang succesvol geweest en is in wezen nog steeds een essentieel component in elke cybersecurity-strategie. Maar het is niet meer voldoende en moet worden aangevuld met andere maatregelen.
Hier zijn verschillende redenen voor. De eerste is dat cybercriminelen steeds vaker bestaande malware ‘tweaken’ zodat deze niet herkend wordt door signature-gebaseerde oplossingen. Ten tweede worden sommige vormen van malware, in het bijzonder ransomware, direct geïnjecteerd in organisaties via macro’s en besmette documenten. Deze zijn klein, lijken onschadelijk en worden niet gedetecteerd. Ze downloaden de echte ransomware wanneer ze zijn geïnstalleerd en geactiveerd op het netwerk. Dit is wat de nieuwe vormen van ransomware zo verraderlijk maakt. In de laatste global threat index staat dat de ‘Locky’ ransomware alleen al goed was voor 6 procent van alle malware-aanvallen in september 2016. Dan hebben we het over meer dan veertigduizend organisaties die door ransomware zijn aangevallen.
Juist daarom moeten bedrijven hun conventionele antivirus versterken met meer geavanceerde technieken die verdachte content blokkeren op basis van gedrag en herkomst, in plaats van alleen te kijken of een mogelijke bedreiging al eerder is voorgekomen.
2. Security-consolidatie en -vereenvoudiging
In een steeds complexer wordend landschap van cyberdreigingen is meer bescherming nodig tegen opkomende dreigingen. Maar het simpelweg toevoegen van losstaande producten is niet de oplossing. Het maakt security namelijk moeilijker te beheren, duurder en kan juist zorgen voor meer gaten en kwetsbaarheden in het netwerk die misbruikt kunnen worden.
Meerdere security-beheerconsoles voor verschillende netwerksegmenten en -producten zorgen voor een verhoogde kans op vergissingen en fouten. Gartner zegt dat tot aan het jaar 2018, niet per se fouten, maar verkeerde configuraties van security gateways de oorzaak zullen zijn van 99 procent van de inbraken. C-level executives moeten het voortouw nemen bij de implementatie van uniform beheer over alle netwerken, servers, werkstations en mobiele apparaten. Uniform security-beheer vanaf een centraal punt verhoogt de zichtbaarheid, nauwkeurigheid en responsiviteit. Het zorgt voor meer veiligheid.
3. Gebruik security in de cloud
Cloud-applicaties en -diensten worden steeds belangrijker in het it-ecosysteem van veel bedrijven. Onderzoek onder vijfhonderd bedrijven door cloud-leverancier Rackspace geeft aan dat zij gemiddeld 43 procent van hun it naar de cloud hebben verplaatst. Het beveiligen van die corporate cloud-omgevingen is dan ook een prioriteit. Sterker nog, security staat nog steeds bovenaan de lijst met uitdagingen die bedrijven hebben bij cloud-adoptie, en staat daarmee nog boven juridische zaken, compliance en het risico op het verliezen van data.
De grootste security-uitdaging die bedrijven hebben met de cloud is beveiliging. Verkeerspatronen veranderen enorm wanneer bedrijven applicaties en data migreren naar cloud-omgevingen. In zeer gevirtualiseerde of software-defined-omgevingen, vindt tot wel 80 procent verkeer intern plaats, of tussen applicaties op verschillende servers en netwerksectoren. Dit verkeer passeert dan ook nooit de perimeterbeveiliging van het netwerk. Daarom is het simpelweg beveiligen van de buitenkant van het netwerk met security gateways, hoe geavanceerd die ook zijn, niet langer afdoende. Microsegmentatie, waarbij verschillende delen van het virtuele netwerk, workloads en applicaties logisch gegroepeerd en geïsoleerd zijn van elkaar met interne security-maatregelen, is essentieel voor de bescherming van bedrijfskritische applicaties en data in cloud-omgevingen.
4. MDM is niet voldoende voor het beveiligen van mobiel
Cybercriminelen weten inmiddels dat mobiele apparaten de makkelijkste ingang zijn tot corporate netwerken. Onderzoek van het Ponemon Institute onder bijna zeshonderd it security-professionals in de VS en het VK bij Global 2000-bedrijven, laat zien dat 67 procent van hen ervan overtuigd is dat ze slachtoffer zijn geweest van een inbraak doordat personeel mobiele apparaten heeft gebruikt voor zakelijke doeleinden.
Het rapport somt ook op dat een enkel mobiel apparaat dat besmet is met malware een organisatie gemiddeld 9485 dollar kost aan verlies en herstel. Moderne mobiele security krijgt te maken met uitdagingen die uiteenlopen van systeemkwetsbaarheden tot en met root access en veranderingen in de configuratie en van omgebouwde of nep-apps tot en met trojans, malware en netwerkaanvallen.
Daarom is een mobile device management-systeem (mdm), dat is ontworpen om gebruikers toegang te verlenen om content te synchroniseren over verschillende apparaten, niet langer voldoende. Uitgebreid security-beheer voor mobiele apparaten vraagt om diverse bouwblokken. In het bijzonder secure containers, om het lekken van data tussen zakelijke en privé-applicaties die op hetzelfde apparaat draaien tegen te gaan. Daarnaast zijn mobile threat prevention-oplossingen essentieel voor bescherming tegen kwaadaardig gedrag van apps. Dezelfde bekende, onbekende en zelfs zero-day-bedreigingen die zich richten op desktops en laptops, richten zich nu op mobiele apparaten. Deze moeten dus ook met dezelfde geavanceerde beveiligingsmaatregelen beschermd worden.
5. Preventie, niet alleen detectie
Zoals ik in het eerste punt al aangaf, ben je te laat wanneer dreigingen je netwerk al hebben bereikt op het moment dat je ze detecteert. Het Verizon 2016 Data Breach Investigations-rapport vond uit dat bij 81,9 procent van de incidenten de initiële besmetting plaatsvond in slechts een paar minuten. Het is erg belangrijk om infectie te voorkomen.
Next generation threat prevention-oplossingen kunnen nieuwe, onbekende malware stoppen doordat ze gebruik maken van sandboxing. Dit creëert een geïsoleerde omgeving buiten het netwerk die een werkstation imiteert en binnenkomend verkeer test, zodat bestanden die malware bevatten geblokkeerd worden voordat ze het netwerk binnen komen. Oplossingen voor het ‘schoonmaken’ van documenten bieden ook versterking van de defensie doordat ze actieve code, zoals macro’s, verwijderen van alle inkomende documenten en zo verborgen, kwaadaardige acties onschadelijk maken. Deze technieken complementeren bestaande signature-gebaseerde beveiligingstechnieken en stellen organisaties in staat aanvallen van steeds evoluerende, onbekende malware te voorkomen.
Cybercriminelen hebben een groot arsenaal aan tools en tactieken tot hun beschikking en hebben ook de tijd aan hun kant. Voor hen is het bereiken van hun doel een groot spel, het duurt nooit lang voordat ze ergens een slachtoffer maken. Door kennis te nemen van deze trends en door ze op te nemen in de cybersecurity-planning, kun je het risico dat je organisatie slachtoffer wordt, flink reduceren. En dat lijkt mij een heel goed voornemen voor 2017.
Deze bijdrage is geschreven door Niels den Otter en verscheen eerder op https://www.computable.nl/artikel/expertverslag/security/5921151/4573232/5-securitytrends-die-elke-ceo-moet-kennen.html