Cybercrime heeft zich ontwikkeld tot een wereldwijde industrie waar volgens schatting meer geld in omgaat dan in de drugshandel. Waar moeten we ons de komende jaren op voorbereiden? De PROTECT 2020 SecurityTalks besteedden hier aandacht aan. Oud-cybercop Peter Zinn sprak over de trends die hij voorziet. Een ding is zeker: wendbaarheid is de nieuwe weerbaarheid.
De toekomst is niet te voorspellen. Vaak weten we wel dat iets gaat komen, maar niet precies wanneer. Bij Covid-19 was dit natuurlijk ook het geval. Dat maakt de voorbereiding lastig. Voor cyberaanvallen geldt hetzelfde. Het is immers niet meer de vraag óf je er slachtoffer van wordt, maar wanneer. De precieze datum waarop een organisatie slachtoffer wordt van een cyberaanval is niet te voorspellen. Positief nieuws: je kunt je er wél zo goed mogelijk op voorbereiden. Welke drie trends verdienen jouw aandacht?
Trend 1: Het smeltwatereffect
Statelijke actoren ontwikkelen in opdracht van overheden malware om inlichtingen te verkrijgen over andere landen of om verstoringen of sabotage te realiseren. Cybercriminelen houden deze ontwikkelingen nauwlettend in de gaten. Wanneer mogelijk, maken zij dankbaar gebruik van de ontwikkelde malware. De nieuwste ontwikkelingen sijpelen zo door naar criminele organisaties. Denk bijvoorbeeld aan de malware EternalBlue, welke werd gemaakt door de NSA. Deze werd gelekt door de hackgroep Shadow Brokers en ingezet voor aanvallen als WannaCry en NotPetya. Zorg daarom voor security monitoring waarbij wordt gekeken naar bekende dreigingsinformatie. De malware van statelijke actoren is veelal al bekend voordat cybercriminelen ermee aan de slag gaan. Dit maakt dat er snel geanticipeerd kan worden op eventuele aanvallen, waardoor de weerbaarheid van je organisatie stijgt.
Trend 2: De oorlog der systemen
Criminelen verplaatsen zich niet alleen naar het online domein, ze innoveren ook. Soms met behulp van statelijke actoren, maar ze maken ook gebruik van Artificial Intelligence (AI). Denk bijvoorbeeld aan AI Fuzzing (AIF), waarbij willekeurige data in systemen wordt geïnjecteerd om na te gaan welke gebeurtenissen worden getriggerd om zo kwetsbaarheden op te sporen. We gaan naar een oorlog van technologie tegen technologie, systeem tegen systeem. Wint het beveiligingssysteem of de inbreker? Eén ding is zeker: de wapenwedloop bevindt zich niet alleen op het kennisdomein, maar ook op het gebied van innovatie.
Trend 3: Complexiteit neemt toe
Systemen worden steeds complexer. Die complexiteit zorgt ook voor meer fouten, en daarmee kwetsbaarheden. Vroeg of laat vinden cybercriminelen deze om ze uit te buiten. Haast hebben ze meestal niet. Het doel is vaak om zo lang mogelijk ongedetecteerd te blijven rondhangen in de systemen van het doelwit. Dit worden Advanced Persistent Threats genoemd, oftewel doelgerichte cyberaanvallen waarbij langdurig toegang tot een netwerk verkregen wordt om gegevens te stelen. Zo is het een cybercrimineel gelukt om 13,5 jaar ongedetecteerd in een systeem rond te hangen. De gevolgen hiervan zijn niet te overzien. Het is daarom belangrijk de security aan te passen aan de mate van complexiteit van de IT-systemen. Hoe hoger de complexiteit, hoe groter de risico’s en daarmee de behoefte aan verschillende securitymaatregelen. Zo detecteer je sneller en ben je wendbaarder.
Zet in op security awareness, schaf vulnerability scan software aan en nodig met regelmaat een ethical hacker uit.
Hoe ga je om met deze trends?
De overkoepelende uitdaging van deze drie trends betreft de manier waarop we denken. Exponentieel denken (bijvoorbeeld van 2 coronapatiënten naar 4, naar 8, naar 16) is vaak nog lastig. In plaats daarvan denken we lineair en schatten we de gevolgen van een crisis, zij het Covid-19, zij het een cyberaanval, niet goed in. Pas op het moment dat het eigenlijk al te laat is, schieten we in de actiemodus. Daar zit voor ons de grootste les in. Onze wendbaarheid is hierin cruciaal. Ga daarom mee met de trends en houd deze goed in de gaten. Vind een antwoord op nieuwe aanvalsmethoden en wees proactief met het doorvoeren van verbeteringen. Zet in op security awareness, schaf vulnerability scan software aan en nodig met regelmaat een ethical hacker uit om inzicht te krijgen in de weerbaarheid van jouw organisatie. Een gewaarschuwd mens telt immers voor twee.
Peter Zinn was o.a. strategisch adviseur van het Team High Tech Crime van de politie. In 2016 startte hij zijn eigen bedrijf.