Fortinet onderzocht de recentste evoluties in het duistere wereldje van exploits, malware en botnets en kwam tot de conclusie dat de stroper de jager nog steeds een stapje voor blijft. Niet alleen zijn er steeds meer bedreigingen, de aanvallers breiden hun actieterrein ook verder uit.

Dat het aantal bedreigingen stijgt kan zeker gecorreleerd worden met de stijgende migratie van belangrijke toepassingen en data naar de cloud. Het is erg belangrijk om deze communicatiekanalen te beveiligen en dat blijkt niet steeds goed te gebeuren.

Dat het actieterrein van cybercriminelen uitbreidt hoeft ook niet te verbazen aangezien er steeds meer devices geconnecteerd zijn.

De vier opvallendste trends:

1. Sterke stijging van het aantal virussen

In kwartaal 3 van 2018 werd een significante groei van malware vastgesteld: meer dan 10000 nieuwe varianten zagen het licht en er was bijna een verdubbeling van het aantal infecties per bedrijf. Opvallend is daarbij dat malware ontwikkelaars zich op alle platformen richten. Android, Linux, Win32 … ze liggen allemaal onder vuur.
Opmerkelijk is ook de verschuiving naar mobiele malware. Vaak gaat het om mutaties van bestaande virussen die nieuwe features hebben ontwikkeld om mobiele platformen aan te vallen. Dit is een interessante piste voor malware ontwikkelaars omdat mobiele systemen over het algemeen minder security controle bieden dan traditionele systemen.

2. Opkomst van de mining-malware

Mining-malware is malafide software die je systeem misbruikt om cryptovaluta (zoals b.v. bitcoins) te minen. Het vinden van deze cryptovaluta vereist veel rekenkracht en precies die capaciteit komen cryptojackers bij jou halen, vaak zonder dat je er meteen iets van merkt. Cryptojacking krijgt niet steeds de hoogste prioriteit omdat de impact ervan voor bedrijven eerder beperkt is. Je aanvaller wil overigens geen data stelen of systemen platleggen, hij is vooral geïnteresseerd in de gratis rekenkracht. Toch is een systeem dat ten prooi valt aan cryptojacking ook kwetsbaarder voor andere vormen van aanvallen zoals virussen, exploits en botnets.

3. Botnets worden slimmer

Botnets zijn netwerken van gehackte computers die door malafide hosts gebruikt worden voor allerlei duistere zaken (spam versturen, servers overbelasten door DDoS aanvallen, …). Botnets blijven evolueren en worden door de toepassing van machine learning en data analytics steeds slimmer. Op die manier verbeteren ze zichzelf en zijn ze in staat om meer efficiënte exploits te vinden en kwetsbare systemen te identificeren.

4. Industriële systemen vormen steeds vaker een target voor aanvallers

Industriële technologieën zoals SCADA (Supervisory Control And Data Aquisition) en ICS (Industrial Control System) worden minder vaak aangevallen dan de wijdverspreide IoT consumer devices. De impact van dergelijke aanvallen kan echter wel veel groter zijn en leiden tot ernstige verstoring van de business en productie processen. Het is dan ook een interessante markt voor cybercriminelen om gericht bedrijven te schaden of losgelden te eisen. 60% van de bedrijven die SCADA of ICS technologie gebruiken hadden het voorbije jaar met een inbraak te maken.

Een goede basis “cyberhygiëne” is dus erg belangrijk. Je systeem clean & up to date houden en het beheren “als een goede huisvader” is een mooie start, maar je kan meer doen om je te wapenen tegen cybercriminaliteit. Op basis van hun bevindingen raadt Fortinet een learn-segment-protect security aanpak aan:

Leer je systeem en de kwetsbaarheden ervan kennen

Je Task Manager (of Activity Monitor) kan je alvast wijzer maken m.b.t. welke processen er actief zijn. Ook het monitoren van de netwerktrafiek kan je heel veel interessante informatie verschaffen. Als er bijvoorbeeld veel trafiek is tijdens weekends dan loont het de moeite om daar even op in te zoomen. Bewaak je grenzen!

Segmenteer je systeem

Het segmenteren van een netwerk kan de impact van een eventuele cyberaanval sterk reduceren. Zo kan een productienetwerk maar beter gescheiden worden om malafide cybercriminelen buitenspel te zetten.

Bescherm de aparte segmenten en het geheel

Tussen segmenten van je netwerk kan je de trafiek gaan monitoren en de gateways beveiligen. Redundantie, off-site storage en systeem back-ups zijn uiteraard ook best practices om niet te vergeten.