• 13 januari 2020

Cybercrime in 2020: 3-1 voor de security-industrie?

Artikelen over security gaan meestal over cybercriminelen die steeds gemener en gerichter te werk gaan, en die steeds meer schade aanrichten. Je zou er als securityprofessional moedeloos van worden. Toch is er in de strijd tegen cybercriminaliteit ook goed nieuws te melden. Welke lichtpunten zien we voor 2020?

Zoals ieder jaar deelden cybercriminelen ook in 2019 weer rake tikken uit. Met name ransomware wordt een steeds hardnekkiger probleem. Duizenden bedrijven waren het afgelopen jaar slachtoffer van malwarefamilies als Lockergoga, Ryuk en MegaCortex. Ook Nederlandse bedrijven hadden te kampen met ransomware en zouden miljoenen euro’s aan losgeld hebben betaald. Tot deze conclusie kwam de NOS na het lezen van een rapport van het Nationaal Cyber Security Centrum (NCSC).

Slagen cybercriminelen er niet in om rechtstreeks bij een slachtoffer binnen te dringen, dan proberen ze het wel via een andere partij in de leveranciersketen. Dat doen ze bijvoorbeeld met de Sodinokibi-malware – ook bekend als Revil – die op grote schaal wordt ingezet voor supply chain attacks. Onder andere een groot aantal overheidsinstanties in de Amerikaanse staat Texas was hiervan het slachtoffer.

Positieve ontwikkelingen

Tussen juni 2018 en juni 2019 nam het aantal aanvallen met gijzelsoftware met maar liefst 500 procent toe, zo constateerde Forrester. De geschatte schade voor het bedrijfsleven in 2019? 11,5 miljard dollar. Dat zijn geen vrolijkstemmende cijfers. Toch is er geen reden voor pessimisme, want we boekten ook vooruitgang in de strijd tegen cybercrime. Enkele voorbeelden:

  1. Dreiging van cryptominers neemt af
    Volgens alle voorspellingen had 2019 het jaar van de cryptominers moeten worden. Criminelen zouden op steeds grotere schaal andermans IT-systemen inzetten voor het genereren van cryptovaluta. Gratis geld dus op kosten van een ander.

    De realiteit pakte anders uit. Uit verschillende rapporten blijkt dat de cryptominingactiviteiten in 2019 afnamen. Het sluiten van Coinhive is een mogelijke verklaring voor die daling. Van deze service voor het minen van cryptomunten maakten cybercriminelen veelvuldig misbruik.

  2. Multi-Factor Authenticatie (MFA) wordt volwassen
    Bij MFA moet een gebruiker inloggen met ‘iets wat hij weet’ (bijvoorbeeld een wachtwoord of pincode), en ‘iets wat hij heeft’ (zoals een vingerafdruk of een eenmalige toegangscode). Dit is een effectieve manier om ongeautoriseerde toegang tot data en diensten lastiger te maken. Een hacker heeft namelijk beide ‘factoren’ nodig om in te kunnen loggen. Alleen een gestolen wachtwoord is niet genoeg.
    Hoewel MFA nog relatief weinig wordt toegepast, neemt het gebruik wel toe. Een belangrijke verklaring hiervoor is dat de tools voor MFA steeds eenvoudiger zijn in te zetten en steeds meer mogelijkheden bieden. Het aanbod van RSA is daar een goed voorbeeld van. Deze leverancier was decennia geleden al actief op de MFA-markt met zijn bekende SecurID-token, de ‘sleutelhanger’ die de gebruiker een eenmalige code toont. Aan dit portfolio zijn bijvoorbeeld verschillende mobiele MFA-apps toegevoegd die het inlogproces een stuk eenvoudiger maken.
    Zo biedt de MFA-app RSA SecurID Access Authenticate single sign on (SSO)-toegang tot verschillende SaaS-applicaties na herkenning van bijvoorbeeld het gezicht of de stem van de gebruiker. Dergelijke ontwikkelingen zullen het gebruik van MFA in 2020 verder stimuleren, en datadiefstal moeilijker maken.
  3. Machine learning schiet securityprofessionals te hulp
    Een aanval gaat meestal in meerdere fases. Voordat een hacker daadwerkelijk toeslaat, zal hij bijvoorbeeld het netwerk van het slachtoffer scannen op kwetsbaarheden en de noodzakelijke tools installeren. Deze voorbereidende activiteiten zijn op te sporen door het netwerkverkeer te monitoren op afwijkingen.
    Omdat het al snel om zeer grote hoeveelheden data gaat, komen de kwaadaardige activiteiten vaak niet bovendrijven. Machine learning kan dit proces veel efficiënter maken. Door algoritmen te voeden met data worden die algoritmen steeds beter in het herkennen van de activiteiten die niet op het netwerk thuishoren. Maar denk ook aan steeds slimmere algoritmen voor het herkennen van fraudepatronen, zoals criminelen die fake ID’s aanmaken.

Geen toekomstmuziek

Dit is geen toekomstmuziek meer. De tools zijn al beschikbaar. Zo maakt RSA NetWitness UEBA gebruik van machine learning om ‘normaal gedrag’ vast te leggen en afwijkend gedrag automatisch te detecteren. Dat moet securityprofessionals positief stemmen.

Meer weten over hoe RSA machine learning inzet in de strijd tegen hackers? Neem dan contact met ons op.

  • Endpoint Security
  • Network Security
  • Security Management Solutions

Cookievoorkeuren

Onze website maakt gebruik van cookies. Hieronder leggen we kort uit welke cookies dit zijn. U kunt ervoor kiezen om het plaatsen van analytische en/of marketing cookies niet toe te staan. U kunt uw voorkeuren op elk gewenst moment wijzigen door in de footer van onze website op “Cookievoorkeuren” te klikken. U kunt daar uw toestemming(en) intrekken of alsnog verlenen. Wij plaatsen een cookie om uw cookievoorkeuren vast te leggen. Meer informatie over de cookies en de doeleinden waarvoor specifieke cookies worden geplaatst, wie deze cookies plaatst (de provider) en de plaatsingsduur van de verschillende cookies kunt u lezen in onze Cookieverklaring.

  • Altijd aan

    Onze websites kunnen niet goed functioneren zonder bepaalde cookies. Deze cookies zijn nodig voor de goede werking van de website, om te voldoen aan de wet (zoals het kunnen aantonen welke cookievoorkeuren u heeft ingesteld) of noodzakelijk voor de beveiliging van onze systemen. U kunt deze cookies niet uitschakelen.

  • Deze cookies, ook bekend als statistische cookies, stellen ons in staat om de functionaliteit van onze website verder te ontwikkelen en te verbeteren door het gebruik van de website te analyseren. Deze cookies sturen informatie terug naar onze gegevensanalysetools Google Analytics van Google LLC of Hotjar van Hotjar Ltd.

  • Met behulp van marketing cookies (tracking cookies) kunnen we informatie over uw internetgedrag verzamelen. Hierdoor kunnen we onze online marketingcampagnes en webcontent op uw interesses afstemmen.