Home Algemeen Cybercriminelen hacken niet, ze loggen in

Cybercriminelen hacken niet, ze loggen in

86
dainamics

2021 is al bijna voorbij, maar de gebeurtenissen van 2020 zullen nog wel een tijdje voelbaar zijn in de wereld van cybersecurity. Cybercriminelen, aangemoedigd door massale ontwrichting en teams die op afstand werken, hebben hun inspanningen opgevoerd en organisaties bestookt met een arsenaal aan bedreigingen. Maar wat de tactiek ook was, de meeste aanvallen hadden één gezamenlijk kenmerk: ze waren gericht tegen mensen in plaats van infrastructuur.

Ransomware-aanvallen zijn vorig jaar aanzienlijk toegenomen, waarbij e-mail een veelgebruikt toegangspunt was. Ondertussen heeft een andere mensgerichte bedreiging aan populariteit gewonnen, namelijk credential phishing. Dit is het meest voorkomende aanvalstype, goed voor tweederde van alle schadelijke berichten. Ook steeds uitgebreidere BEC-campagnes (Business Email Compromise) verschenen in het bedreigingslandschap. Daarnaast waren er ook nieuwe aanvallen die succesvol bleken te zijn. Zoals steganografie, de techniek waarbij schadelijke payloads in afbeeldingen en audiobestanden worden verborgen.

Bedreigingen waarbij menselijke interactie nodig is, zijn zo talrijk geworden dat de moderne cybercrimineel niet langer hoeft in te breken bij een organisatie. Zodra hij toegang heeft tot de gegevens die hij nodig heeft, kan hij meestal gewoon inloggen. Met dit in gedachten, zullen we eens kijken naar een paar van de meest voorkomende mensgerichte aanvallen en wat je kunt doen om je ertegen te verdedigen.

Ransomware blijft toenemen

Het aantal ransomware-aanvallen steeg vorig jaar met 300%. Ook in 2021 heeft het wekenlang de voorpagina’s behaald. De hedendaagse ransomware-aanval ziet er een beetje anders uit. Waar vroeger schadelijke payloads in je inbox terechtkwamen, worden ze nu vaak in twee fasen geleverd.

E-mail blijft echter wel een primair punt van aanval. Tegenwoordig verspreidt de e-mail malware in de eerste fase, waarmee een achterdeur wordt geopend voor een volgende payload. Deze wordt gewoonlijk afgeleverd via een remote desktop protocol (RDP) en toegang tot een virtual private network (VPN).

Aangezien phishing en spam e-mail nog steeds de belangrijkste toegangspoort zijn voor de verspreiding van ransomware, is het noodzakelijk dat alle organisaties prioriteit geven aan de beveiliging van inboxen met geavanceerde filtering en detectie van bedreigingen. Uw oplossing moet schadelijke bijlagen, documenten en URL’s detecteren en in quarantaine plaatsen voordat ze de gebruiker bereiken.

Uitgesproken BEC

BEC is niets nieuws. Het stond al in 2016 op de radar van de FBI. Er werd toen geschat dat het bedrijven wereldwijd zo’n 3,1 miljard dollar zou kosten. Verantwoordelijk voor 44% van alle schade door cybercriminaliteit, kostte het slachtoffers vorig jaar alleen al bijna 2 miljard dollar aan schade. Deze duidelijke toename is een indicatie van een bredere trend. Het aantal aanvallen neemt niet noodzakelijk toe, maar ze worden wel gerichter.

Bij uitgebreidere aanvallen gebruiken daders nepdomeinnamen op C-niveau om slachtoffers te overtuigen grote sommen geld over te maken. Het hoeft maar één keer te werken om zeer winstgevend te zijn. Om bedreigingen zonder payload, zoals BEC, aan te pakken, is zichtbaarheid nodig. Dit vereist grondige verzameling van data en expertise op het gebied van mensgerichte bedreigingen. Hiermee kunnen modellen op basis van machine learning worden getraind om valse berichten nauwkeurig te detecteren en te blokkeren. Het is belangrijk om te zoeken naar een oplossing die machine learning combineert met uitgebreide data over bedreigingen en expertise van bedreigingsanalisten om gerichte e-mailfraude te blokkeren.

Het succes van steganografie

Steganografie is misschien geen populaire aanval, maar weinigen kunnen het verslaan. Meer dan 1 op de 3 mensen die vorig jaar het doelwit waren van campagnes met steganografie-aanvallen, klikte op de schadelijke payload. Dat is het hoogste aantal van alle aanvalstechnieken en een klikpercentage waar elke marketeer trots op zou zijn, laat staan een cybercrimineel.

Met verborgen payloads in JPEG’s, .wav-bestanden en dergelijke, kunnen steganografie-aanvallen niet met het blote oog worden opgemerkt. Om deze bedreiging te voorkomen, zijn uitgebreide analysetools nodig om berichten te scannen op afwijkende en schadelijke gegevens. En, natuurlijk, voorzichtigheid van de gebruikers. Als het voor je functie niet absoluut noodzakelijk is om op een afbeelding of audiobestand te klikken, doe dat dan niet.

Bouwen aan een mensgerichte veiligheidscultuur

Mensen vormen steeds vaker de kern van deze aanvallen, en daarom moeten zij ook centraal staan in een effectieve verdediging. Vandaag de dag vereist een robuuste cyberbeveiliging een meervoudige aanpak. Een aanpak die mensen, processen en technische controles combineert.

Criminelen hebben het voortdurend op mensen gemunt om vertrouwelijke gegevens te onthullen, netwerken in gevaar te brengen en zelfs geld over te maken. Door een technische combinatie van e-mail-gateway-regels, geavanceerde bedreigingsanalyse, e-mailverificatie en inzicht in cloudapplicaties, kunnen we het grootste deel van de gerichte aanvallen blokkeren. Maar we kunnen niet alleen op technische controles vertrouwen, want zoals we hebben gezien, is dit een menselijk probleem.

Beveiliging is een gedeelde verantwoordelijkheid. We moeten onze mensen, op alle niveaus binnen onze organisaties, inzicht geven in beveiliging en in het risicovolle gedrag die tot inbreuken kunnen leiden. Trainings- en bewustmakingsprogramma’s zijn van cruciaal belang. Programma’s moeten worden opgesteld vanuit het perspectief van de gebruiker en relevant zijn voor hun werk en privéleven. We moeten mensen ook bij onze beveiliging betrekken. Bied gebruikers eenvoudige manieren om verslag uit te brengen aan het beveiligingsteam. Bijvoorbeeld via knoppen die met één klik potentiële phishing-e-mails automatisch naar het beveiligingsteam sturen om te analyseren.

Meer dan 99% van de cyberbedreigingen heeft menselijke interactie nodig om succesvol te zijn. Als jouw mensen zo’n grote rol spelen bij een aanval, moeten ze een vitaal onderdeel van uw verdediging zijn. Cybercriminelen zijn dag en nacht bezig om uw netwerken, systemen en gegevens binnen te dringen. Het minste wat we kunnen doen is ze een beetje harder laten werken.

Adenike Cosgrove, Cybersecurity Strategist bij Proofpoint

LAAT EEN REACTIE ACHTER

Please enter your comment!
Please enter your name here