De evolutie van cyberaanvallers
Bij het woord hacker zien de meeste mensen hetzelfde beeld voor zich. We hebben het duizend keer in films gezien: een eenzaam figuur, omringd door meerdere computers, verwoed aan het typen, tekst scrollt snel over het beeldscherm. Met een paar drukken op zijn toetsenbord is hij in staat om zowel regeringen als particuliere bedrijven te hacken. Dit herkenbare beeld associëren we met cyberdreigingen.
In het verleden was dit stereotype in zekere mate waar. Eén aanvaller kon veel schade aanrichten, zelfs bij een grote zakelijke entiteit. De moderne informatietechnologie stond nog in de kinderschoenen: beveiligingsgaten waren aan de orde van de dag, systemen kwetsbaar en IT-infrastructuren eenvoudig. De meeste mensen dachten niet na over cybersecurity, sommigen wisten niet eens wat het betekende. Wat is er beter dan een doelwit dat jou niet serieus neemt, of dat totaal niet begrijpt wat je doet? Het was eigenlijk heel makkelijk om een goeroe in de hackerswereld te worden.
De afgelopen jaren is alles veranderd. IT-infrastructuren zijn veel complexer geworden, terwijl de investeringen van bedrijven in cybersecurity jaar na jaar zijn toegenomen – Gartner schat dat wereldwijde investeringen in cybersecurity in 2018 meer dan 90 miljard zullen bedragen.
Het romantische idee van een eenzame hacker is hierdoor verdwenen. Er is nog steeds een aantal zeer succesvolle mensen dat grote schade kan aanrichten. Maar de meeste solo-operators kunnen niet concurreren met de moderne beveiligingsmaatregelen van bedrijven. Het is moeilijk om het als individu op te nemen tegen moderne cybersecurity software en toegewijd IT-personeel. Ongeacht hoe goed je bent.
Sommige mensen krijgen hierdoor misschien een misplaatst gevoel van veiligheid. Als we tegen dit soort aanvallers beschermd zijn, zullen we wel veilig zijn. Fout. Hackers hebben zich ook ontwikkeld – en de meesten werken niet meer alleen.
Moderne hackers
Volgens Tuomo Makkonen, Principal Security Consultant bij F-Secure, kun je moderne cyberaanvallers ruwweg in twee categorieën verdelen:
- Streng georganiseerde eenheden.
- Amateur hackers die door fora en het dark web verbonden zijn.
Beiden kunnen veel schade aanrichten bij bedrijven.
Misdaden die door goed georganiseerde hackergroepen zijn gepleegd halen met enige regelmaat het nieuws: de DNC hack tijdens de Amerikaanse verkiezingen, Cloud Hopper, Platinum. Zijn hun doelstellingen gerelateerd aan politiek of geld, dan werken deze aanvallers met de efficiëntie van militaire organisaties of meedogenloze particuliere bedrijven. Sommigen nemen hun corporate mentaliteit wel heel serieus en werken zelfs met vaste werktijden en vakantieregelingen.
Ondanks diverse tegenmaatregelen hebben de meeste bedrijven nog steeds kwetsbaarheden die bruikbaar zijn voor hackers. Er is maar één onoplettende medewerker nodig. Met geavanceerde technieken voor social engineering, of goed gemaakte phishing-e-mails die naar onveilige websites leiden, kunnen hackers inbreken op je netwerk. Van daaruit kunnen ze tools gebruiken zoals keyloggers, om toegang te krijgen tot essentieel personeel binnen de doelorganisatie. Makkonen zegt dat ervaren aanvallers vaak maanden lang verborgen blijven – in extreme gevallen zelfs voor onbepaalde tijd. Terwijl ze de hele tijd gegevens filteren en activiteiten controleren.
Sommige hackergroepen gaan nog een stapje verder. Ze posten voor een kantoorpand of doen zich voor als medewerker om een organisatie binnen te komen. Zo vervaagt de grens tussen misdaad en cybercriminaliteit steeds meer. Dit is iets wat bedrijven zich moeten realiseren – je neemt het waarschijnlijk niet op tegen een enkele computernerd die verstopt zit in de kelder van zijn ouders, maar eerder tegen een groep sluwe, professionele criminelen. Het spel is onherroepelijk veranderd. In onderstaande video zie je hoe de Red Teams van F-Secure een geraffineerde cyberaanval kunnen simuleren.
Aan de andere kant heb je de amateurhackers: mensen die fora uitpluizen, op zoek naar gelekte aanvals tools of tips van professionals waarmee ze geld kunnen verdienen of chaos creëren. Verschillende ransomware-as-a-service en IoT botnet schema’s zijn de afgelopen jaren populair geworden, waardoor zelfs amateurs grote schade kunnen veroorzaken.
De cyberaanval Dyn uit 2016 veroorzaakte grote problemen voor verschillende webplatforms en -diensten. Deze actie wordt vaak toegeschreven aan hobby-hackers zonder duidelijk motief. Uiteindelijk maakt het niet uit of de aanvallers die het op jouw bedrijf voorzien hebben professionals of fanatieke pubers zijn. Ze kunnen nog steeds aanzienlijke schade toebrengen.
Hoe moet je jezelf beschermen?
Volgens Makkonen is het altijd het beste om met de fundamenten te beginnen. Veel dreigingen, zoals de meeste soorten malware en ransomware kunnen door goede endpoint securityssoftware worden ondervangen. Je moet ervoor zorgen dat alle software applicaties up-to-date zijn en dat aanvallers de organisatie niet kunnen binnendringen door zwakke wachtwoorden. Goede endpoint oplossingen bevatten gewoonlijk automatisch patchbeheer, terwijl je het probleem van zwakke wachtwoorden kunt ondervangen met een password manager. Het is daarnaast cruciaal dat je een goed beveiligingsprogramma creëert en afdwingt onder je medewerkers. Je wilt niet dat je grootste zakelijke geheimen op straat komen te liggen door een onzorgvuldig telefoontje of slordig e-mailprotocol.
Als het gaat om het voorkomen van geavanceerde aanvallen, is het speelveld een stuk ingewikkelder. Als een georganiseerde hackergroep zich specifiek op jouw organisatie richt, is endpoint beveiliging alleen niet genoeg.
Dan heb je een meer menselijke benadering nodig hebt. Als je jezelf verdedigt tegen een team van professionals dat elke truc uit het boekje kent, heb je ook een paar experts in jouw team nodig. Hoewel je waarschijnlijk wel gekwalificeerd IT-personeel hebt, is de harde werkelijkheid dat ze gewoon niet de tijd of middelen hebben om zich, naast hun andere taken, te specialiseren in alle aspecten van cybersecurity. Professionele cybersecuritybedrijven zijn hier wel in gespecialiseerd. Zij zijn een effectief contrapunt voor de meest geavanceerde aanvallers.
Makkonen noemt veel aspecten waarbij deskundige beveiligingsadviseurs kunnen helpen. Diensten zoals red teaming en security assessments, bepalen en handhaven effectief de specifieke zwakke punten van de organisatie. Incident response en forensic services kunnen op hun beurt helpen bij de controle van schade indien een bedrijf slachtoffer wordt. Managed detection & response zorgt voor 24/7 dekking van de dreiging. Elke bedrijfstak en organisatie heeft unieke securitybehoeften, maar uiteindelijk zouden ze allemaal moeten streven naar volledige 360° bescherming.
Het behouden van effectieve cybersecurity is een lastig proces – je bent nooit klaar, er zijn altijd nieuwe bedreigingen aan de horizon. Uiteindelijk moet iedereen zelf beslissen welke producten en diensten ze nodig hebben om ervoor te zorgen dat hun bedrijf veilig en beschermd blijft.
Onze mening? Voorkomen is beter dan genezen.
Als je meer wilt weten over onze aanpak van cyberbeveiliging, klik hieronder:
Categorieën