BLOG – Het dreigingslandschap ontwikkelt zich in sneltreinvaart en het is dan ook onvermijdelijk dat organisaties zich de komende maanden met ongekende dynamische uitdagingen geconfronteerd zullen zien. Want ook de snel- én slimheid van cyberaanvallen nemen toe.
Cybercriminelen combineren gegevensdiefstal met encryptie. Ze vragen hun slachtoffers om losgeld in ruil voor het niet openbaar maken van de data die ze van hen hebben gestolen. Cybercriminelen voeren ook steeds vaker agressieve aanvallen uit op back-up- en disaster recovery-systemen om herstelpogingen te dwarsbomen. Daarmee komen securityteams onder grote druk te staan. De gevaren rond ransomware zijn acuter dan ooit.
Morele grenzen
Een van de vele problemen waar securityteams op stuiten, is dat cybercriminelen die organisaties met ransomware bestoken er sterk uiteenlopende doelstellingen op nahouden en zelfs verschillende morele grenzen kennen. Als gevolg hiervan kunnen hun strategieën en tactieken sterk van elkaar verschillen. Voor beveiligingsprofessionals levert dat een complexe en voortdurend veranderende uitdaging op. Het wordt lastiger voor hen om op cyberaanvallen te anticiperen en hun organisatie veilig te houden.
Een fascinerend voorbeeld hiervan is de cyberaanval op het kinderziekenhuis in Toronto vorig jaar. Deze werd uitgevoerd door een partner van de LockBit-bende, die gebruikmaakte van een ransomware-as-a-service-oplossing. Dit incident belichtte de morele dilemma’s rond het uitvoeren van cyberaanvallen op zorginstellingen die patiëntgegevens en levensreddende diensten in gevaar brengen. Het bijzondere van dit incident was dat de LockBit-bende uiteindelijk de encryptiesleutels prijsgaf, met een verontschuldiging voor de acties van hun partner. Dit gaf aanleiding tot een levendige discussie over de beweegredenen achter cyberaanvallen en de morele verantwoordelijkheden van cybercriminelen. Het blijkt dat je door een ransomware-bende kunt worden ontslagen als je je pijlen op de verkeerde slachtoffers richt.
De uiteenlopende doelstellingen en overtuigingen van cybercriminelen vragen om een meer adaptieve en genuanceerde beveiligingsstrategie. Het verwerven van inzicht in hun denkwijze is van cruciaal belang voor een succesvolle implementatie van technische beveiligingsmaatregelen. Beveiligingsstrategieën moeten niet alleen worden doorontwikkeld om tegenwicht te kunnen bieden tegen geavanceerde cyberaanvallen, maar ook rekening houden met de achterliggende psychologische en strategische factoren. Dit maakt het mogelijk een uitgebreide beveiligingsaanpak te ontwikkelen die net zo flexibel en divers is als de cyberdreigingen die deze probeert te neutraliseren.
Kwaadaardige neefje
De uitdagingen van security-teams worden er alleen nog maar groter op door de opkomst van nieuwe aanvalstactieken en ai-tools zoals WormGPT, ook wel het kwaadaardige neefje van ChatGPT genoemd. WormGPT verscheen vorig jaar zomer en maakte direct duidelijk dat het een krachtig wapen zou zijn dat cybercriminelen konden inzetten tegen bedrijven, organisaties en particulieren. In het bijzonder voor het uitvoeren van geavanceerde phishing- en business email compromise (bec)-aanvallen.
Het is inmiddels mogelijk om veilige applicaties zoals ChatGPT met de juiste prompts te misleiden
WormGPT maakt gebruik van het large language model GPT-J om een privacygericht platform te bieden met een onbeperkt aantal tekens, diverse ai-modellen, mogelijkheden voor het leesbaar maken van code, enzovoort. Het belangrijkste selling point van een abonnement op WormGPT van driehonderd dollar lijkt de onbegrensde aard ervan te zijn. De tool bevat geen ingebouwde beschermingsmechanismen die gebruikers ervan weerhouden om misbruik van de technologie te maken, zoals wel het geval is bij ChatGTP. WormGPT biedt cybercriminelen daarmee verschillende manieren om op grote schaal schade aan te richten. Hackers hebben anno 2024 echter meer wapens dan de tools die op het darkweb circuleren. Inmiddels is het mogelijk om veilige applicaties zoals ChatGPT met de juiste prompts te misleiden en kwaadaardige code te laten genereren.
Deze ai-tools stellen cybercriminelen in staat om makkelijker en sneller cyberaanvallen uit te voeren. Ze verlagen de instapdrempel voor potentiële hackers enorm. Dit valt samen met een groeiend aantal gevallen van dubbele afpersing met ransomware waarbij cybercriminelen niet alleen data versleutelen, maar die ook naar buiten smokkelen. Ze dreigen om alle informatie openbaar te maken als hun slachtoffers geen losgeld betalen. Door deze ontwikkelingen neemt het aantal cyberdreigingen flink toe.
Cyberverzekering
In het verleden zouden organisaties een cyberverzekering kunnen afsluiten om zich goed in te dekken. Deze optie is helaas minder aantrekkelijk als gevolg van het toenemende aantal cyberaanvallen. Als reactie hierop hebben verzekeraars het polisgeld verhoogd. Bovendien wordt het steeds moeilijker om te voldoen aan de voorwaarden voor de uitkering van schadeclaims. Daarnaast bieden cyberverzekeringen alleen dekking voor de financiële gevolgen van een cyberaanval. Reputatieverlies en downtime vallen daar niet onder.
Het is belangrijker dan ooit om de focus op detectiemogelijkheden te leggen. Deze kunnen cyberdreigingen vroegtijdig signaleren door gebruik te maken van geavanceerde malware-scans en zetten gegevensanalyse in voor het identificeren van de aard en oorsprong van cyberaanvallen en de gebruikte aanvalstechnieken. Deze proactieve aanpak stelt bedrijven in staat om cyberrisico’s terug te dringen voordat ze ernstige gevolgen hebben.
Puzzel
Detectie is nog maar een stukje van de puzzel. Organisaties die streven naar een solide bescherming tegen cyberdreigingen moeten investeren in een breed scala aan beveiligingsoplossingen. Ze moeten ervoor waken dat geen enkel onderdeel daarvan verouderd raakt, en zeker geen systemen voor back-ups en gegevensherstel. Hun aanpak moet bovendien voorzien in regelmatige evaluaties en updates van de beveiligingsinfrastructuur, zodat kwetsbaarheden zijn te verhelpen voordat cybercriminelen kans zien om er misbruik van te maken.
Egon van Dongen is is systems engineering manager EMEA bij Zerto