Fortinet - Dreigingsvoorspellingen voor 2021
In 2020 zagen we veel verandering op wereldschaal doordat organisaties over de hele wereld zich aanpasten aan een soort "nieuw normaal" als gevolg van de pandemie. Te midden van deze verandering waren er belangrijke ontwikkelingen in het cyberdreigingslandschap. In 2021 staan we opnieuw voor een belangrijke verandering.
In de Threat Predictions for 2021 van FortiGuard Labs heeft Fortinet nu de strategieën in kaart gebracht die cybercriminelen het komende jaar en daarna waarschijnlijk zullen inzetten. Deze omvatten voorspellingen over smart edge computing, 5G-enabled apparaten en vooruitgang in rekenkracht, en de nieuwe golf van geavanceerde bedreigingen die daar ongetwijfeld het gevolg van zullen zijn.
De afgelopen jaren werd dit verslag gedomineerd door voorspellingen over de evolutie van ransomware-aanvallen, de risico's van de toenemende digitalisering van de industrie en aanvallen op IoT-technologieën - met name slimme gebouwen, steden en kritieke infrastructuur. Daarnaast werd gewezen op de ontwikkeling van morfische malware, het ernstige potentieel van zwermgebaseerde aanvallen en de bewapening van kunstmatige intelligentie (AI) en machinaal leren (ML). Sommige van deze trends zijn al gerealiseerd, andere zijn goed op weg.
"Intelligente rand" is een doel
In de afgelopen jaren is de traditionele netwerkrand uitgebreid met multi-randomgevingen zoals WAN, multi-cloud, datacenters, telewerkers, IoT en meer, elk met hun eigen risico's. Hoewel al deze randen met elkaar verbonden zijn, hebben veel organisaties gecentraliseerde zichtbaarheid en uniforme controle opgeofferd ten gunste van prestaties en digitale transformatie. Als gevolg daarvan willen cybercriminelen gerichte aanvallen op deze omgevingen ontwikkelen en in de nabije toekomst ook profiteren van de snelheid en schaalbaarheid die 5G-netwerken mogelijk maken.
Trojaanse paarden blijven zich ontwikkelen
Eindgebruikers thuis zijn al lang het doelwit van cybercriminelen, maar geavanceerde aanvallers zullen ze gebruiken als springplank voor andere toekomstige doelwitten. Hiertoe behoren met name aanvallen op bedrijfsnetwerken die vanaf het thuisnetwerk van een werknemer worden gelanceerd. Uiteindelijk zou geavanceerde malware gebruik kunnen maken van nieuwe EAT's (Edge Access Trojans) om automatisch kwetsbaarheden in het thuiskantoor te ontdekken en invasieve activiteiten uit te voeren.
5G kan geavanceerde zwermaanvallen mogelijk maken
De compromittering en het gebruik van nieuwe, voor 5G geschikte apparaten zal geheel nieuwe wegen openen voor bedreigingen. Cybercriminelen maken al vorderingen met het ontwikkelen en inzetten van zwermaanvallen. Deze aanvallen verbinden gekaapte apparaten in een geïntegreerd systeem en delen real-time informatie om hun aanval te verfijnen terwijl deze plaatsvindt. Zwermtechnologieën vereisen grote hoeveelheden rekenkracht om efficiënt informatie uit te wisselen in een botzwerm. Daardoor kunnen zij sneller kwetsbaarheden ontdekken, uitwisselen en vervolgens hun aanvalsmethoden dynamisch wijzigen.
Geavanceerde social engineering-aanvallen
Huishoudelijke systemen die interactie hebben met gebruikers zullen niet langer alleen doelwitten voor aanvallen zijn. Het gebruik van belangrijke contextuele informatie over gebruikers, zoals dagelijkse routines, gewoonten of financiële informatie, kan op social engineering gebaseerde aanvallen succesvoller maken. Dit kan leiden tot veel meer dan alleen het uitschakelen van beveiligingssystemen, het uitschakelen van camera's, zoals stealth credential attacks.
Nieuwe manieren om ransomware te gebruiken in kritieke infrastructuur
Ransomware evolueert voortdurend, en naarmate IT-systemen steeds meer convergeren met systemen voor operationele technologie (OT), met name in kritieke infrastructuur, zullen nog meer gegevens, apparaten en helaas ook levens in gevaar komen. Afpersing en smaad zijn al instrumenten van ransomware-aanvallen. In de toekomst zullen levens in gevaar komen, aangezien veldapparatuur en sensoren in OT in toenemende mate doelwit worden van cybercriminelen.
Vooruitgang op het gebied van cryptomining
Verwerkingskracht is belangrijk als cybercriminelen toekomstige aanvallen met ML- en AI-mogelijkheden willen opschalen. Zo zouden enorme hoeveelheden gegevens kunnen worden verwerkt door de verwerkingskracht van randapparatuur aan te tasten. Dit zou ook effectievere cryptomining mogelijk kunnen maken. Geïnfecteerde pc's die worden gekaapt vanwege hun computerbronnen worden vaak geïdentificeerd omdat het CPU-gebruik rechtstreeks van invloed is op de werkervaring van de eindgebruiker. Compromittering van secundaire apparaten valt wellicht veel minder op.
Verspreiding van aanvallen vanuit de ruimte
Connectiviteit via satellietsystemen kan een aantrekkelijk doelwit zijn voor cybercriminelen. Naarmate nieuwe communicatiesystemen opschalen en meer gebruik gaan maken van een netwerk van satellietsystemen, zouden cybercriminelen zich op deze convergentie kunnen richten. Door satellietbasisstations aan te vallen en vervolgens malware te verspreiden over satellietnetwerken, kunnen aanvallers miljoenen aangesloten gebruikers op grote schaal aanvallen of DDoS-aanvallen uitvoeren die vitale communicatiekanalen kunnen verstoren.
De dreiging van kwantumcomputing
De enorme rekenkracht van kwantumcomputers zou sommige asymmetrische versleutelingsalgoritmen oplosbaar kunnen maken. Bijgevolg zullen organisaties zich moeten voorbereiden op de overgang naar kwantumbestendige crypto-algoritmen door het beginsel van cryptoagiliteit toe te passen om de bescherming van huidige en toekomstige informatie te waarborgen. Zelfs als de gemiddelde cybercrimineel geen toegang heeft tot kwantumcomputers, zullen sommige natiestaten mogelijke bedreigingen herkennen.
Kunstmatige intelligentie zal de sleutel zijn
Nu deze op de toekomst gerichte aanvalstrends geleidelijk werkelijkheid worden, zal het slechts een kwestie van tijd zijn voordat de middelen die deze aanvallen mogelijk maken gemeengoed worden en beschikbaar komen als "darknetdienst" of als onderdeel van open-source toolkits. Daarom zal een combinatie van technologie, personeel, opleiding en partnerschappen nodig zijn om ons in de toekomst tegen dit soort aanvallen te beschermen.
AI-technologie moet gelijke tred houden
De ontwikkeling van AI is cruciaal voor de toekomstige defensie. AI zal moeten evolueren naar de volgende generatie. Dit omvat het gebruik van lokale leerknooppunten die worden aangestuurd door ML als onderdeel van een geïntegreerd systeem dat vergelijkbaar is met het menselijk zenuwstelsel. Met AI versterkte technologieën die aanvallen kunnen zien, erop kunnen anticiperen en zich ertegen kunnen verdedigen, moeten snel realiteit worden, aangezien de cyberaanvallen van de toekomst in microseconden zullen plaatsvinden. De belangrijkste rol van de mens zal zijn ervoor te zorgen dat beveiligingssystemen voldoende informatie krijgen om zich niet alleen actief tegen aanvallen te verdedigen, maar ook daadwerkelijk op aanvallen te anticiperen, zodat deze kunnen worden voorkomen.
Organisaties kunnen niet aan hun lot worden overgelaten
Van organisaties kan niet worden verwacht dat zij zich in hun eentje verdedigen tegen cyberaanvallers. Zij moeten weten wie zij in geval van een aanval moeten informeren, zodat de "vingerafdrukken" goed worden gedeeld en de rechtshandhaving haar werk kan doen. Aanbieders van cyberbeveiligingsdiensten, organisaties voor dreigingsonderzoek en andere industriegroepen moeten samenwerken bij het delen van informatie. Aangezien cybercriminelen online geen grenzen kennen, moet de strijd tegen cybercriminaliteit ook grensoverschrijdend zijn. Alleen door samen te werken kunnen we het tij tegen cybercriminelen keren.
Blauwe teams versterken
Tactieken, technieken en procedures (TTP's) die door threat intelligence-teams worden onderzocht, kunnen worden ingevoerd in AI-systemen om aanvalspatronen te detecteren. Evenzo kunnen intelligente systemen, terwijl organisaties heat maps van momenteel actieve bedreigingen oplichten, proactief netwerkdoelen versluieren en aantrekkelijke lokvogels langs aanvalspaden plaatsen. Dit type onderwijs geeft leden van beveiligingsteams de kans om hun vaardigheden aan te scherpen en tegelijkertijd het netwerk te vergrendelen.
Oorspronkelijk artikel door FortiGuard Labs
Vertaald met DeepL
Correcties en inkortingen Victor Rossner