Gerichte aanvallen krijgen veel aandacht. Het idee dat een aanvaller een specifiek bedrijf uitkiest, onderzoek doet naar werknemers en gerichte phishing-e-mails maakt om het netwerk binnen te komen, is zeker intrigerend.
Maar de meeste bedreigingen waar jouw bedrijf dagelijks mee te maken krijgt, zijn niet specifiek op jouw bedrijf gericht. En ze kunnen nog steeds schade aanrichten die tijd en middelen opslokt.
99,9% van de bestaande bedreigingen zijn commodity threats. Deze kant-en-klare pakketjes cybercrime-tools zijn beschikbaar op het Dark Web. Aanvallers die geen speciale vaardigheden hebben maar snel geld willen verdienen, kunnen ze daar kopen. Ze zijn niet per se hypermodern, maar wel effectief. Zeker bij systemen die niet goed zijn gepatcht of waar effectieve endpoint-bescherming ontbreekt.
Maar als commodity threats niet precies zijn en niet specifiek op jouw bedrijf zijn gericht, waarom zou je je er dan zorgen om maken?
Ransomware is een goed voorbeeld van waarom je dat wel zou moeten doen. En hoewel ransomware het afgelopen jaar de status ‘meest voorkomende bedreiging’ heeft afgestaan, is het nog steeds een krachtige bedreiging die je niet mag negeren. Het wordt momenteel op een meer gerichte manier gebruikt, iets waar bedrijven zich zeker tegen moeten beschermen, en het is ook nog steeds in het wild beschikbaar als commodity threat, zegt Sean Sullivan, F-Secure beveiligingsadviseur.
“Een enkel endpoint dat door ransomware is getroffen kan leiden tot een grondig gecompromitteerd netwerk,” zegt Sullivan. “En aangezien de criminelen niet van plan waren een netwerk te raken, is de malware misschien niet terug te draaien door losgeld te betalen. Commodity ransomware staat erom bekend dat het in sommige gevallen herhaaldelijk de endpoints raakt. Het resultaat was onmogelijk om te keren en zelfs moeilijk te herstellen van back-ups omdat het moeilijk te bepalen was wat verloren was.”
Cryptojacking moet ook serieus worden genomen. Deze trend slokt waardevolle computing middelen op en belast de hardware. Het lijkt de eerste plek van ransomware over te nemen. En criminelen geven er de voorkeur aan dat hun cryptominers bedrijven infecteren, zegt Paivi Tynninen, onderzoeker bij F-Secure Labs.
“Een datacenter van een bedrijf kan veel meer bieden dan de middelen van normale gebruikers,” zei Tynninen in aflevering 10 van onze Cyber Security Sauna-podcast. Ze zegt regelmatig bedrijfsnetwerken aan te treffen die zijn bezaaid met cryptominende malware. “Ze zijn besmet met coin miners die lateraal van de ene naar de andere computer gaan en binnen een paar minuten het hele netwerk aantasten.”
Een andere reden om je tegen commodity threats te beschermen is het voorkomen dat organisatorische endpoints onderdeel worden van een botnet. Als criminelen via een malware-infectie op afstand de controle over de endpoints van uw organisatie krijgen, kunnen ze die endpoints gebruiken om snode plannen ten uitvoer te brengen. Zoals bijvoorbeeld spam verzenden, DDoS-aanvallen lanceren, cryptojacking en klikfraude.
Bert Steppé, onderzoeker van F-Secure Labs: “Het maakt niet uit of commodity-malware het systeem van een organisatie of een thuisgebruiker binnenkomt. De motivatie is meestal geld: het betaalde losgeld in het geval van ransomware of schermkluisjes, mining opbrengst in het geval van cryptominers, of geld stelen van iemands bankrekening in het geval van banking Trojans.”
Waar het om gaat, is dat commodity threats bedrijven tijd kosten. De IT-afdeling moet elk geval beoordelen. En verloren tijd staat gelijk aan verloren geld en productiviteit. Tijd besteed om een laptop van een medewerker weer online te krijgen, kun je beter aan andere dingen besteden. Zoals de voorbereiding op gerichte aanvallen. Met het opzetten van een bewustmakingscampagne op het gebied van cybersecurity, bijvoorbeeld om werknemers op te leiden voor het gebruik van juiste wachtwoorden en om phishing-e-mails te herkennen. Of het opzetten van een betrouwbare detection en response-oplossing voor de 0,1% geavanceerde aanvallen die toch doordringen tot de organisatie.
Volgens AV-TEST is de ontwikkeling van malware verdubbeld sinds 2017, met een sprong in Windows-, Mac- en Android-malware. Tel daarbij op dat 51% van alle inbreuken te maken heeft met malware (Verizon Data Breach Investigations Report van 2017) en je hebt voldoende redenen om jouw bedrijf te beschermen.
En genoeg redenen om effectieve endpoint-beveiligingssoftware te installeren.
“Het doel van endpoint-beveiliging is beveiligen tegen bekende bedreigingen en technologie bieden die zoveel mogelijk nog onbekende bedreigingen blokkeert,” zegt Sullivan. “En we doen dat uitstekend, meer dan ooit tevoren gezien de hoeveelheid bedreigingen die momenteel voorkomen.”
Zoals je kunt zien in onze infographic, bevat een uitgebreid beveiligingsprogramma een combinatie van endpoint-beveiliging om bedreigingen van goederen te blokkeren en netwerken schoon te houden, vulnerability management om gaten in de softwarebeveiliging te vinden en te patchen en detection en response om de geavanceerde aanvallen te stoppen die de meeste schade kunnen aanrichten.
Categorieën