Cybercrime dreigingslandschap is afgelopen jaar flink veranderd

Gepubliceerd op 23 oktober 2020 om 14:00
Cybercrime dreigingslandschap het afgelopen jaar flink veranderd

Het agentschap voor cybersecurity in de Europese Unie, zegt dat het dreigingslandschap het afgelopen jaar flink is veranderd. Net als vorig jaar vormt malware nog altijd de grootste uitdaging voor cybersecurityexperts, maar door het coronavirus zitten ze aan hun limiet wat ze kunnen doen tegen hackers en cybercriminelen. Het agentschap pleit voor meer samenwerking tussen beleidsmakers en beveiligingsdeskundigen om een meer ‘volwassen’ cybersecuritybeleid te formuleren.

Het rapport van ENISA Threat Landscape

Dat staat in de achtste editie van de ENISA Threat Landscape (ETL), dat dinsdag is gepubliceerd. Het rapport bestaat uit 22 deelrapporten die ieder een terrein bestrijken, variërend van sectoranalyses tot opkomende trends en research topics. Het agentschap heeft de belangrijkste incidenten in kaart gebracht door securityexperts te interviewen en onderzoek te verrichten in openbare bronnen (nieuwsartikelen, beveiligingsanalyses, opiniestukken van beveiligingsexperts, etc.).

Significante veranderingen

ENISA schrijft dat er zich afgelopen jaar diverse ‘significante veranderingen’ hebben voorgedaan in het dreigingslandschap. Volgens het agentschap zijn daar twee oorzaken voor aan te wijzen: de coronapandemie en de verbeterde vaardigheden van threat actors. Laatstgenoemde zorgt er op zijn beurt voor dat de pandemie een grotere impact heeft op cyberspace.

Het coronavirus heeft ervoor gezorgd dat technologie een grotere rol speelt in ons dagelijks leven. Dan kun je denken aan de rol die technologie inneemt in de coördinatie van gezondheidsdiensten, de internationale respons op het virus, medewerkers die noodgedwongen van huis uit moeten werken, studenten die op afstand colleges volgen, de manier waarop persoonlijke communicatie verloopt, overheden die controleren of de coronamaatrdegelen effectief zijn, en ga zo maar door.

Zowel het bedrijfsleven als regeringsleiders heeft technologische middelen ingezet en geëvalueerd. Uit deze analyse blijkt dat cybersecurity voor een paradox staat. Enerzijds biedt technologie nieuwe kansen om de samenleving draaiende te houden en anders in te richten. Anderzijds brengt deze digitale transformatie nieuwe gevaren met zich mee.

Plotseling thuiswerken

Het thuiswerken stelde beveiligingsdeskundigen voor een uitdaging. Op de werkvloer hebben het midden- en kleinbedrijf (MKB) en multinationals passende veiligheidsmaatregelen getroffen om bedrijfsdata, medewerkers, servers en computernetwerken te beschermen tegen dreigingen van buitenaf. Doordat de werkvloer zich heeft verplaatst van kantoor naar de huiskamer of zolder, moeten securityexperts creatief te werk gaan om cyberaanvallen af te slaan. Daarbij moeten ze, tot op zekere hoogte, de controle uit handen geven.

Een voorbeeld daarvan is domotica. Domotica brengt genot voor de bewoners, maar is een nachtmerrie voor beveiligingsspecialisten omdat deze apparaten de aanvalsoppervlak vergroten. Ook moeten ze remote access oplossingen toestaan dat medewerkers toegang hebben tot het bedrijfsnetwerk en -informatie. Dat alles heeft ervoor gezorgd dat organisaties zich enorm hebben moeten aanpassen aan de nieuwe realiteit die door COVID-19 is ontstaan.

Het coronavirus houdt al geruime tijd de gemoederen bezig. Het toenemend aantal besmettingen wijst erop dat het virus voorlopig nog wel onder ons blijft. Vanwege deze onzekerheid verwacht ENISA dat beveiligingsspecialisten ook in de nabije toekomst voor uitdagingen worden gesteld. Wellicht laat het zijn sporen permanent na op het dreigingslandschap.

Cybercriminelen digitaal vaardiger

De coronapandemie laat ook zien dat hackers en cybercriminelen meer digitale vaardigheden bezitten. Vanuit de technische kant zijn ze zeer bedreven en lanceren ze de ene na de andere cyberaanval. Daarbij gaat het onder meer om onder meer geavanceerde methoden om inlog- en persoonsgegevens te stelen, credential-stuffing, spearphishingaanvallen, social-engineeringaanvallen en technieken om hun identiteit en locatie te verdoezelen. “Als cybercriminelen deze methoden combineren met kunstmatige intelligentie en machine learning, dan krijgen we in de toekomst meer te maken met succesvolle cyberaanvallen en campagnes die we niet zien aankomen”, aldus ENISA.

Tevens zegt het agentschap dat het steeds lastiger wordt om het dreigingslandschap in kaart te brengen. “Daders ontwikkelen niet alleen nieuwe technieken om beveiligingssystemen te omzeilen. De dreigingen groeien eveneens in complexiteit en precisie [gerichte aanvallen, red.].”

Voorspellingen

ENISA heeft een aantal voorspellingen op een rij gezet. Statelijke actoren zullen in de toekomst onverminderd een belangrijke rol blijven spelen in het dreigingslandschap. Aanvallen op belangenorganisaties en mensenrechtenactivisten houden aan. We kunnen meer pogingen verwachten om valse informatie te verspreiden om zo de publieke opinie of verkiezingsuitslag te beïnvloeden. Daarnaast gaan statelijke actoren meer investeren in cyberoorlogvoering en proberen ze vaker bedrijfsgevoelige data en staatsgeheimen te stelen.

Hackers en cybercriminelen zitten ook niet stil. Zij proberen meer nieuwe slachtoffers te maken met social-engineeringaanvallen als Business Email Compromise (BEC), Business Process Compromise (BPC) en ransomware- en andere malware-aanvallen. Malware vormde het afgelopen jaar de grootste digitale bedreiging.

De gehele top 15 ziet er als volgt uit:

Een veranderd dreigingslandschap, meer kennis en expertise bij threat actors, meer gerichte cyberaanvallen, een grotere uitdaging voor beveiligingsspecialisten door de coronapandemie. We hebben onze handen vol om deze uitdagingen het hoofd te bieden. “Er is nog een lange weg te gaan voordat cyberspace een betrouwbare en veilige ruime is voor iedereen”, zo staat er in het rapport.

Samen werken cruciaal

De belangrijkste aanbeveling van ENISA is om meer samen te werken, zowel op nationaal als internationaal niveau. Alleen dan kunnen we een vuist vormen tegen de digitale dreigingen die technologie met zich meebrengt.

De EU moet volgens het agentschap investeren in een cybersecurity R&D lab, meer trainingen aanbieden op het vlak van informatiebeveiliging en nieuwe technologieën als kunstmatige intelligentie en machine learning inzetten. Meer openheid en transparantie over cyberaanvallen -ook wel Cyber Threat Intelligence of CTI genoemd- is eveneens belangrijk om de daders te slim af te zijn.

Europol

Europol publiceerde onlangs ook een rapport over het dreigingslandschap anno 2020. In de laatste editie van de Internet Organised Crime Threat Assessment (IOCTA) stelt de Europese inlichtingeninstantie dat hackers en cybercriminelen sneller en professioneler te werk gaan. Ze weten beter hun digitale sporen te wissen, waardoor het voor opsporing- en handhavingsinstanties alsmaar lastiger wordt om ze op te sporen.

Ook maken hackers volop misbruik van de coronapandemie om slachtoffers te maken. Verder stelt Europol dat ransomware en phishing de belangrijkste uitdagingen in de nabije toekomst zullen vormen. Net als ENISA pleit Europol meer voor (Europese) samenwerking om op te treden tegen cybercrime en andere digitale dreigingen.

ENISA Threat Landscape 2020 Cyber Attacks Becoming More Sophisticated Targeted Widespread And Undetected
PDF – 259,2 KB 314 downloads
ETL 15 Threats Posters A 4 03 Print
PDF – 99,1 KB 277 downloads

Bron: enisa.europa.eu, vpngids.nl