Cyberaanvallen in 2017, tot nu toe [rapport]
Cybersecurity is niet langer het probleem dat alleen door techneuten en CISO’s besproken wordt. Het onderwerp komt constant terug in het nieuws in de vorm van grote breaches en datalekken. Het volume en de ernst van de aanvallen neemt snel toe en daarom is iedereen verplicht om deze bedreigingen serieus te nemen, zelfs degenen die hier eerder nog nooit mee te maken hebben gehad.
2016 was tot nu toe een van de grootste jaren op het gebied van cybersecurity: ransomware nam grote vormen aan, hackers verstoorden de verkiezingen in de VS, een IoT botnet veroorzaakte een grootschalige internetuitval en we zagen grote datalekken voorbij komen zoals Panama Papers en Yahoo.
Hoe controleren we het bedreigingslandschap om onszelf te beschermen tegen deze bedreigingen? Natuurlijk houden we nauwlettend het nieuws in de gaten, maar we verzamelen ook data op andere manieren. Met ons netwerk van honeypots bijvoorbeeld.
Simpel gezegd, honeypots zijn lokservers die gebruikt worden om de aandacht van aanvallers te trekken door net te doen alsof er waardevolle informatie te bemachtigen is. In werkelijkheid analyseert de honeypot het gedrag van de aanvaller en verzamelt zo belangrijke informatie over de aanval, zoals bron en type aanval.
F-Secure maakt gebruik van een groot internationaal honeypot netwerk, waarmee we het globale bedreigingslandschap goed in de gaten kunnen houden. Daarnaast installeren we honeypots aan de privé-netwerken van klanten met behulp van onze Rapid Detection Service-oplossing.
Als we kijken naar de data die onze honeypots verzamelde in de eerste helft van dit jaar, komen we tot de volgende conclusie:
2016 was een slecht jaar, 2017 lijkt nog erger te zijn.
Als we de data van de twee helft van 2016 vergelijken met de eerste helft van 2017, dan is het aantal aanvallen verdubbeld. Hoewel sommige hiervan kunnen worden toegeschreven aan verbetering in onze technologie en een uitbreiding van het aantal honeypots in ons netwerk, kan zo’n grote stijging eigenlijk maar één ding betekenen: cyberaanvallen zijn in opkomst.
Volgens onze gegevens komt bijna de helft van het verkeer uit Rusland. Na Rusland komen de VS, Nederland, Duitsland en China. Nieuw in de lijst is België, goed voor 6% van het verkeer. De VS, Nederland, Duitsland en het Verenigd Koninkrijk zijn de meest geliefde doelwitten.
Naast het verhogen van het aantal aanvallen, veranderen de hackers ook constant hun methodes. Aanvallers doen zich tijdens een aanval bijvoorbeeld steeds vaker voor als gewone gebruikers binnen het netwerk. Zo vallen ze niet op tussen al het standaardverkeer. Daarnaast richten ze zich ook op het maken van externe verbindingen met doelcomputers, anders dan de meer ‘luidruchtige’ methodes van vroeger, zoals portscanning. Ook blijven ze zich richten op nieuwe aanvalsoppervlakken zoals IoT-apparaten (we zien met name een stijging in het verkeer op UpnP-poort 1900) en ze hebben snel de beschikking tot nieuwe tools, zoals de gelekte NSA exploits van de Shadow Brokers dump die gebruikt werden bij de Wannacry uitbraak. Als gevolg hiervan zagen we een stijging in het verkeer naar de SMB-poort 445.
Dus, wat betekent dit voor de gemiddelde organisatie?
Ten eerste is de kans dat jouw bedrijf aangevallen wordt aanzienlijk toegenomen. Of het nu gaat om een doelgerichte poging of een malware-golf die van iedereen op zijn pad slachtoffer maakt, jij en jouw organisatie zijn potentiële doelen.
Wat kan je hieraan doen?
- Zorg ervoor dat je de laatste update van jouw besturingssystemen geïnstalleerd hebt.
- Zet de automatische updates voor applicaties aan.
- Implementeer de nodige software om jezelf te beschermen tegen aanvallen.
- Maak een solide Operations Security (OpSec) protocol.
- Zorg ervoor dat alle medewerkers zich aan het protocol houden om risico’s te verminderen.
Ten tweede moet je er rekening mee houden dat aanvallers met de dag slimmer en beter worden. De kans wordt steeds groter dat er iets door mazen van jouw beveiligingsprogramma valt en jouw activiteiten in gevaar brengt. Daarom moet je goed voorbereid zijn om deze bedreigingen zowel op te sporen als te reageren op de bedreigingen als het zover is. Maak jezelf daarom de basisprincipes van MDR eigen en huur, indien mogelijk, een beveiligingsbedrijf in om jouw dataverkeer te controleren. Daarnaast is het ook verstandig om effectieve en realistische rampenplannen klaar te hebben voor het geval deze nodig zijn.
Het behouden van effectieve informatiebeveiliging is een constante strijd: je bent nooit klaar. Dat voelt soms heel frustrerend en zinloos, je bent constant tijd en geld aan het investeren in het up-to-date houden van jouw infrastructuur en daarnaast word je gedwongen om over je schouder te blijven kijken. Maar vertrouw ons: het is veel beter dan het alternatief. De gevolgen van een aanval zijn vaak niet te overzien en in veel gevallen zelfs onomkeerbaar.
Cybersecurity vereist veel werk. De enige troost die we je kunnen bieden is de volgende: je hoeft het niet alleen te doen.
Download hieronder ons volledige rapport en onze infographic voor een uitgebreider overzicht van de laatste trends op het gebied van cyberaanvallen.
Categorieën