De voorspelling voor cyberbedrag: bewolkt met kans op malware
De grootste malware-bedreigingen van dit moment maken gebruik van systemen en apparaten die met clouddiensten verbonden zijn. De clouddiensten zijn op zichzelf vrij veilig. De belangrijkste problemen vinden we ergens anders, namelijk bij de menselijke gebruikers. Zoals gewoonlijk.
Cloudaanbieders bieden hun klanten veel waarde. Door ze te ontzorgen in het onderhoud van hun IT-systemen geven cloudaanbieders organisaties de ruimte om te doen waar ze écht goed in zijn. Als extra bonus wordt alles ook nog eens beveiligd. Maar zoals we schreven in het eerste deel van deze serie “Gebruik jij een clouddienst? Wie is er dan verantwoordelijk voor de beveiliging?” wil dat niet zeggen dat clouddiensten volledig zonder risico’s zijn.
Security professionals, let op: wat er op de cloud gebeurt, is de verantwoordelijkheid van je provider. De rest, inclusief wie en wat toegang heeft tot de cloud is jouw verantwoordelijkheid. Hieronder lees je waarom het zo belangrijk is om op de hoogte te zijn van de gedeelde verantwoordelijkheid van clouddiensten.
Cerber – de ransomware van Hades
In juni 2016 sloeg het noodlot toe voor gebruikers van Microsoft Office 365, de populaire zakelijke clouddienst. Bestanden op lokale apparaten werden gecodeerd. Kort daarna werden apparaten en hun gedeelde opslag versleuteld. In totaal waren gelukkig maar weinig organisaties de dupe. Het virus dat de systemen had geïnfecteerd – Cerber, vernoemd naar de mythische waakhond met drie koppen van Hades – liet ook instructies achter voor het betalen van losgeld, zodat de bestanden weer decrypt konden worden.
Het virus kwam niet zomaar op de systemen terecht. Bovendien kwam er ook geen briljante hacker aan te pas die Microsoft’s beveiligingsmaatregelen moest omzeilen. Nee, het Cerber virus viel de zwakste schakel aan, namelijk de individuele menselijke gebruikers van Office 365. Hoewel 57% van de Office 365-gebruikers een Cerberus-infectiebestand ontvingen, volgden gelukkig maar weinig personen de instructies om de infectie door te zetten.
Het goede nieuws in de Cerber-case is dat Microsoft de kwetsbaarheid binnen 24 uur identificeerde. In een eerder artikel schreven we al hoe je je kunt wapenen tegen deze macro malware.
Ironisch genoeg is het Cerber-virus nog op een andere manier verbonden met clouddiensten. Het nare stukje malware wordt namelijk aangeboden als ransomware als service, RaaS. Cybercriminelen bestellen de RaaS via underground fora. In ruil daarvoor ontvangt de RaaS-leverancier een deel van het losgeld. Zelfs de criminelen verplaatsen naar de cloud.
Meer donkere wolken aan de horizon
Cerber is niet de enige bedreiging voor cloud services. Ransomware an sich is in 2015 namelijk van 3,8 miljoen aanvallen gegroeid tot 638 miljoen aanvallen in 2016.
Zoals uiteengezet in ons rapport State of Cyber Security 2017, groeit het aantal typen ransomware ook snel. Sinds de eerste ransomware-familie in 2012 is ontdekt, groeide het aantal nieuwe varianten geleidelijk tot 35 in 2015, voordat het er maar liefst 193 waren in 2016. Met de introductie van elke nieuwe variant, is de kans groot dat jouw veiligheidsmaatregelen of die van jouw cloudaanbieder worden omzeild.
Gerichte aanvallen zijn nog steeds gebruikelijk in de cloud. Veel aanvallen op clouddiensten waar veel losgeld mee gemoeid ging, zoals de aanval op Code Spaces, hadden voorkomen kunnen worden met sterke wachtwoorden en multi-factor authentication.
In de meeste gevallen ligt de schuld van een aanval op een clouddienst bij de gebruiker. IT onderzoeks- en adviesbureau Gartner deed een schokkende voorspelling: in 2020 is 95% van de cloud-beveiligingsfouten de fout van de klant. Met andere woorden, Cerber was nog maar het topje van de ijsberg. Zorg er dus voor dat je voorbereid bent!
Vind vertrouwde partners om jouw clouddiensten te verbeteren
Als jouw organisatie zo afhankelijk is van clouddiensten, is het essentieel om jouw deel van de gedeelde verantwoordelijkheid te beveiligen. Dit betekent dat je:
- een clouddienst selecteert die jouw verantwoordelijkheid vermindert.
- aanvullende externe beveiligingsoplossingen implementeert om de clouddiensten nog veiliger te maken.
In het derde en laatste deel van deze serie beschrijven we belangrijke criteria voor het selecteren van de juiste cloudpartners en externe oplossingen. Met de juiste partners geniet je van de voordelen van cloud, terwijl je de risico’s vermindert.
Categorieën