Cyberwarfare zal in 2020 exploderen (omdat het goedkoop, gemakkelijk en effectief is)

Posted on

Illustratie toont internettoezicht door de overheid of geheime online targeting

Getty

Laten we meteen ter zake komen: het aantal en de ernst van cyberaanvallen zal in 2020 explosief toenemen. Cyberwarfare heeft het speelveld in het bedrijfsleven, bij de overheid en bij de nationale defensie gelijkgetrokken: waarom tien of vijftien miljard dollar uitgeven aan een vliegdekschip als je het digitaal kunt uitschakelen? Waarom miljarden uitgeven aan nieuw product R&D als je de strategische plannen van je concurrentie kunt hacken? Waarom zou je niet gewoon in gemeenten gaan rondneuzen voor een snelle $100K?

Cyberwarfare is een kosteneffectieve oplossing voor allerlei problemen – en kansen: cyberwarfare is een inkomstenstroom, een nieuw businessmodel, digitale transformatie met een geheel eigen smaak. Ik heb hier al eerder over geschreven, op verschillende manieren, met allerlei waarschuwingen. Niet dat ik een stil alarm luid. De hele wereld waarschuwt iedereen die maar wil luisteren voor cyberwarfare. Maar ongeacht onverklaarbare waarschuwingen waar geen gehoor aan is gegeven, voorspel ik dat 2020 anders zal zijn – veel erger dan het ooit is geweest. Waarom? Simpelweg omdat het de goedkoopste, gemakkelijkste, snelste en meest effectieve vorm van oorlogsvoering is die we ooit hebben gezien, en omdat de verdedigingsmechanismen van cyberwarfare kwetsbaarder zijn dan ze ooit zijn geweest.

Luister naar wat Daniel Markuson van NordVPN voorspelt:

‘Nu loopt de gezondheidszorg het risico om de meest geschonden sector te worden. Deze organisaties hebben te maken met grote hoeveelheden gevoelige gegevens, maar passen vaak niet de laatste beveiligingsstandaarden toe. Verkeerd geconfigureerde databases en back-ups zullen de belangrijkste redenen zijn voor succesvolle aanvallen van hackers. Hackers zullen creatiever worden en gebruikmaken van complexe social engineering-technieken op potentiële slachtoffers. Ook wordt een aanzienlijke toename van zakelijke e-mailcompromittering en ransomware voorspeld.

“Nieuwe trends in mobiele malware zullen de kop opsteken. Vorig jaar waren het Simjacker-aanvallen die gebruikmaakten van een kwetsbaarheid die in simkaarten was gevonden. In 2020 zullen er zeker nieuwe technieken worden toegepast om gegevens te stelen van handheld apparaten. Rich Communication Services (RCS) bijvoorbeeld, de nieuwe berichtenstandaard die SMS moet vervangen, is vrij gemakkelijk te hacken. Cybercriminelen kunnen de technologie misbruiken om gebruikers te volgen en hun locatiegegevens in gevaar te brengen. Dit jaar zullen we dus meer horen over het onderscheppen van RCS-sms’jes en -gesprekken. De tendensen wijzen ook uit dat we een piek zullen zien in oplichting en fraude met mobiele betalingen.

“Cybercriminelen zullen kunstmatige intelligentie gebruiken om hun aanvallen uit te breiden. De deepfake-technologie zal bijvoorbeeld worden misbruikt voor social engineering-zwendel. Dit jaar was er voor het eerst een geval bekend van fraudeurs die AI gebruikten om een stem na te bootsen in een zwendel. De audiodieptevervalsing was overtuigend genoeg om een CEO $243.000 afhandig te maken. Deepfakes zullen de volgende grens zijn voor financiële fraude, hoaxes en nepnieuws. Het aantal van de laatste zal zeker omhoogschieten wanneer de regeringsverkiezingen naderen. En dit jaar beloven er heel wat.

“Er zullen in 2020 over de hele wereld meer dan 80 verkiezingen worden gehouden. Het is niet moeilijk te voorspellen dat zowel politici als hackers zullen proberen zich te bemoeien met de keuzes van de kiezers. De Amerikaanse presidentsverkiezingen zullen onder het vergrootglas liggen, omdat we al hebben gezien hoe het vertrouwen van Amerikanen werd misbruikt om hun stem te beïnvloeden. We kunnen nieuwe verhalen verwachten over buitenlandse en lokale actoren die zich met de verkiezingen bemoeien en andere stunts om het vertrouwen van het publiek te schokken. Kiezers moeten dus waakzaam blijven en al het nieuws dat hun kant op komt dubbel checken.”

Cybersecuritybedrijf Trend Micro heeft meer voorspellingen:

  • “Aanvallers zullen onvolledige en overhaaste patches voorbijstreven.
  • Cybercriminelen zullen zich wenden tot blockchain-platforms voor hun transacties in de underground.
  • Bancaire systemen zullen in het vizier komen met open banking en ATM-malware.
  • Deepfakes zullen de volgende grens zijn voor bedrijfsfraude.
  • Managed service providers zullen worden gecompromitteerd voor malware-distributie en supply chain-aanvallen.
  • Aanvallers zullen profiteren van ‘wormable’ fouten en deserialization bugs.
  • Cybercriminelen zullen zich op IoT-apparaten richten voor spionage en afpersing.
  • 5G-aanbieders zullen worstelen met de beveiligingsimplicaties van de overstap naar softwaregedefinieerde netwerken.
  • Kritische infrastructuren zullen worden geteisterd door meer aanvallen en productie-uitval.
  • Kantoren aan huis en andere telewerkopstellingen zullen aanvallen op de toeleveringsketen opnieuw definiëren, wat de noodzaak van beveiliging in de hele invoeringspijplijn onderstreept.
  • Vulnerabilities in containercomponenten zullen de grootste beveiligingszorgen zijn voor DevOps-teams.
  • Serverloze platforms zullen een aanvalsoppervlak introduceren voor misconfiguratie en kwetsbare codes.
  • Misconfiguraties van gebruikers en onveilige betrokkenheid van derden zullen de risico’s in cloudplatforms vergroten.
  • Cloudplatforms zullen ten prooi vallen aan code-injectieaanvallen via bibliotheken van derden.
  • Predictieve en gedragsmatige detectie zullen van cruciaal belang zijn tegen aanhoudende en bestandsloze bedreigingen.
  • Het MITRE ATT&CK Framework zal een grotere rol gaan spelen in hoe ondernemingen de beveiliging beoordelen.
  • Threat intelligence zal moeten worden aangevuld met expertise op het gebied van security analytics voor bescherming over beveiligingslagen heen.”

Tom Steinkopf, die hier schrijft, biedt nog vijf voorspellingen:

1. Succesvolle ransomware-aanvallen zullen verdubbelen. Een rapport uit 2019 toonde een sterke stijging van zakelijke ransomware-aanvallen in het eerste kwartaal van het jaar. Deze trend zal zich in 2020 voortzetten, en naarmate de FBI zijn houding ten aanzien van het betalen van losgeld door bedrijven verzacht, zal het aantal “succesvolle” ransomware-aanvallen (d.w.z. die waarbij het losgeld wordt betaald) verdubbelen, waarbij de totale verliezen van alle gemelde aanvallen aanzienlijk zullen toenemen.

2. Verkeerd begrip van cloudbeveiliging zal het risico vergroten. Uit een ander recent onderzoek van ons blijkt dat 60% van de organisaties het model van gedeelde verantwoordelijkheid niet begrijpt als het gaat om de vraag wie de workloads in de cloud beveiligt. Dit creëert een vals gevoel van veiligheid bij cloudbeveiligingsproviders door hun klanten, aangezien deze laatsten verantwoordelijk zijn voor het beveiligen van geprivilegieerde toegang tot hun cloudbeheeraccounts en workloads. Daarom zie ik cloudomgevingen in 2020 een topdoelwit worden van cyberaanvallen, omdat slechte actoren dit valse gevoel van vertrouwen uitbuiten.

3. Meer verkiezingsraden in de Amerikaanse staten zullen worden gehackt. Ik denk dat de federale hulp om staten te helpen hun verkiezingsbeveiliging te versterken in 2020 tekort zal schieten. Als gevolg daarvan zal elk staatskiesbureau in 2020 opnieuw het doelwit worden van hackers (zoals we in 2016 zagen), en ik voorspel dat er deze verkiezingen meer met succes zullen worden gehackt. Verkiezingscommissies hebben vaak namen, adressen, gedeeltelijke sofinummers, geboortedata, rijbewijsnummers en een verscheidenheid aan andere persoonlijke informatie over kiezers die door hackers kan worden gebruikt voor financieel gewin. Deze gevoelige informatie kan ook worden gebruikt om zich als kiezer voor te doen.

4. 2020 zal de opkomst van het beveiligen van machine-identiteiten brengen. Met naar schatting meer dan 20 miljard apparaten die zijn aangesloten op het internet der dingen en een zich ontwikkelend bedreigingslandschap voor ondernemingen dat automatisering en DevOps omvat, zullen machine-identiteiten in 2020 het grootste blootstellingspunt voor cyberbeveiliging worden en de mens inhalen. Automatisering, mits correct uitgevoerd door mensen, kan echter veel van het risico beperken, en werknemers zullen de grootste zwakte voor organisaties blijven.

5. Phishing zal zich blijven ontwikkelen van e-mail naar SMS en video. De meeste mensen denken dat phishing (en de meer gerichte variant, bekend als spearphishing) beperkt blijft tot verdachte e-mails. Hackers hebben bewezen dat ze heel goed in staat zijn om het toegenomen cyberbeveiligingsbewustzijn te omzeilen, en phishing zal steeds minder gebruikmaken van e-mail als voorkeursmedium en zich steeds meer gaan richten op Short Message Service (d.w.z. sms). Ik verwacht dat phishing-aanvallen via sms in 2020 met meer dan 100% zullen toenemen, en we zullen de eerste succesvolle spearphishing via video zien, omdat hackers gebruikmaken van nieuwe hulpmiddelen zoals “deep fake”-technologie om eruit te zien en te klinken als een vertrouwd persoon (bijv. een FaceTime met een aanvaller die zich voordoet als de CEO).”

Er zijn andere lijsten die net zo lang en net zo bedreigend zijn. Waarom wordt er dan geen acht geslagen op lange lijsten van geldige bedreigingen en wordt er te weinig geld voor uitgetrokken? Jaren geleden beoordeelde ik de kwetsbaarheid van een grote onderneming voor cyberaanvallen. Mijn verantwoordelijkheden als CTO omvatten een totale beoordeling van de beveiligingsarchitectuur en de digitale kwetsbaarheden van het bedrijf. Toen mijn team klaar was met de beoordeling, waren de resultaten schrikbarend. Toen ik de resultaten voorlegde aan de CFO (aan wie technologie rapporteerde), was zijn eerste en enige vraag: “Wat gaat me dit allemaal kosten?”, wat natuurlijk precies de verkeerde vraag was. Is dat het probleem?

Cyberwarfare is ook onvermijdelijk omdat regeringen onwillig zijn om zichzelf te controleren. Luister naar wat Andy Greenberg, schrijvend in Wired Magazine, zegt over waarom regeringen niet bereid zijn geweest om de bedreigingen aan te pakken:

“Meer fundamenteel, regeringen zijn niet bereid geweest om cyberoorlog beperkende overeenkomsten te ondertekenen omdat ze hun eigen vrijheid om cyberaanvallen op hun vijanden te lanceren niet willen beperken. Amerika mag dan kwetsbaar zijn voor verlammende cyberaanvallen door zijn vijanden, maar Amerikaanse leiders aarzelen nog steeds om Amerika’s eigen NSA en Cyber Command, die waarschijnlijk de meest getalenteerde en goed uitgeruste hackers ter wereld zijn, te belemmeren. De regering-Trump heeft de Cyber Command alleen maar losser gemaakt, haar autoriteit vergroot en haar de vrijheid gegeven om preventieve aanvallen uit te voeren op vijandelijke infrastructuur. Alleen al dit jaar heeft Cyber Command naar verluidt deze nieuwe bevoegdheden gebruikt om de servers van de Russische trollenboerderij die bekend staat als het Internet Research Agency te frituren, verstorende aanvallen op Iraanse cyberspionnen te richten, en potentieel verstorende malware diep in het Russische elektriciteitsnet te planten.

Met andere woorden, de VS en andere wereldmachten hebben nog steeds niet beseft dat ze meer te verliezen hebben bij een uitwisseling van verschroeide-aarde cyberaanvallen dan te winnen. Totdat ze dat wel doen, zal de cyberoorlogsmachine doordraaien, met niets minder dan de infrastructuur van de moderne beschaving op zijn vernietigende pad.”

Kan er enige twijfel bestaan over al deze voorspellingen?

Is 2020 het jaar?

Krijg het beste van Forbes in uw inbox met de nieuwste inzichten van experts over de hele wereld.

Kijk op mijn website.

Loading …

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.