blog, informatiebeveiliging
2021 was een bewogen cybersecurityjaar. Onder andere de hack bij SolarWinds, massale ransomware-aanvallen via Kaseya-software en een gat in de Log4j-loggingtool van Apache hielden de gemoederen flink bezig. Wat waren de dieptepunten? En wat staat ons in 2022 te wachten?
1. Ransomware piekt ongekend
Ransomware maakte in 2021 talloze slachtoffers, ook in Nederland. Onder andere VDL, de Mandemakers Groep en RTL Nederland kregen ermee te maken. Een aanval met gijzelsoftware op logistiek bedrijf Bakker zorgde zelfs voor lege kaasschappen bij de Albert Heijn. Het in december geopenbaarde lek in Apache Log4j zorgde voor nieuwe aanvalsgolven, onder andere met ransomware.
Volgens de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) is ransomware inmiddels zo’n groot probleem dat de nationale veiligheid in gevaar is. Door ransomware kunnen belangrijke onderdelen van de infrastructuur uitvallen. In de Verenigde Staten werd bijvoorbeeld al een oliepijplijn gehackt, waardoor benzinestations zonder benzine zaten.
De ransomwaredreiging zal in 2022 zeker niet verdwijnen. Daarvoor is deze vorm van afpersing te lucratief. Bedrijven moeten na een hack met gijzelsoftware gemiddeld zo’n 1,8 miljoen dollar betalen. Daarbij dreigen de aanvallers steeds vaker met ‘double extortion’: betaalt het slachtoffer niet, dan worden de gegijzelde data online gepubliceerd. Helpt ook dat niet, dan wordt er gedreigd met een DDoS-aanval. DDoS (distributed-denial-of-service) aanvallen zijn pogingen om een computer, computernetwerk of dienst niet of moeilijker bereikbaar te maken voor de bedoelde bezoekers of klanten.
Het NCSC waarschuwt bovendien dat moderne ransomware steeds langer van tevoren onzichtbaar in systemen aanwezig zal zijn. Zo krijgen aanvallers de gelegenheid om back-ups onbruikbaar te maken en vergroten ze de kans dat het slachtoffer het losgeld betaalt.
2. Phishing blijft een probleem
Volgens het Microsoft Digital Defense Report uit oktober 2021 blijft phishing een hardnekkig probleem. “In 2020 zag de sector een sterke toename van het aantal phishingcampagnes die in 2021 is doorgezet”, aldus de opstellers van het rapport. Opvallend daarbij is de opmars van vishing, waarbij aanvallers het slachtoffer bijvoorbeeld telefonisch gegevens proberen te ontfutselen.
In het rapport beschrijft Microsoft enkele opkomende vormen van phishing waar we het komende jaar rekening mee moeten houden. Consent phishing is daar een voorbeeld van. Hierbij wordt misbruik gemaakt van het mechanisme dat apps gebruikers om rechten vragen. Een verzoek om bijvoorbeeld de e-mail te mogen lezen lijkt dan van een vertrouwde app te komen, maar komt in werkelijkheid van een kwaadaardige app van een cybercrimineel.
Een ander opkomend fenomeen is de ‘fake reply’. De phishingmail lijkt dan een reply op een mailtje dat het slachtoffer zelf heeft verstuurd. Hierdoor is het slachtoffer sneller geneigd om het bericht te openen. Phishingsimulaties zijn volgens Microsoft een beproefd middel om medewerkers bewust te maken van de nieuwste aanvalstechnieken. “Na een simulatietraining zijn werknemers tot 50 procent minder gevoelig voor phishing.”
3. Aanvallers worden steeds slimmer
Ook cybercriminelen hebben de kracht van kunstmatige intelligentie en machine learning ontdekt. Ze scannen bijvoorbeeld met ‘zelflerende’ tools het internet af op zoek naar kwetsbaarheden die ze kunnen misbruiken. Geautomatiseerde aanvallen worden kortom steeds slimmer waardoor het aantal incidenten toeneemt.
Volgens het NCSC beleeft de slimme geautomatiseerde aanval in 2024 zijn definitieve doorbraak. In 2022 zullen we echter al een toename zien in het gebruik van slimme tools door cybercriminelen. Zo worden deepfakes nu al ingezet voor social-engineeringaanvallen om gevoelige data en inloggegevens te bemachtigen.
4. Hackers richten pijlen op toeleveringsketen
Supplychain-aanvallen vormen een steeds groter probleem, ook voor bedrijven die hun eigen security ruimschoots op orde hebben. Dat bleek in 2021 meerdere keren. Zo werden honderden bedrijven het slachtoffer van een kwetsbaarheid in de software VSA van Kaseya. Via deze zwakke plek wisten de hackers een malafide update voor VSA uit te rollen, die vervolgens de ransomware REvil installeerde bij de gebruikers van deze software.
Microsoft waarschuwde het afgelopen jaar meerdere keren voor de praktijken van Nobelium. Deze Russische hackersgroepering wordt onder andere in verband gebracht met de SolarWinds-hack. Hackers wisten afluistersoftware toe te voegen aan een update voor de beheersoftware Orion van SolarWinds en slaagden er op die manier in om verschillende Amerikaanse ministeries en securitybedrijven af te luisteren. In oktober zou Nobelium het volgens Microsoft wederom hebben voorzien op onder andere serviceproviders en andere bedrijven die onderdeel zijn van de IT-toeleveringsketen.
5. Statelijke actoren vormen permanente dreiging
De dreiging die van statelijke actoren uitgaat, is niet van vandaag of gisteren, maar ontwikkelt zich al langer. En die ontwikkeling zal ook in 2022 doorzetten. Daar hebben niet alleen grote bedrijven en overheidsorganisaties last van, maar bijvoorbeeld ook ngo’s, IT-bedrijven en onderwijsinstellingen.
Volgens Microsofts Digital Defense Report is ruim de helft van de ‘statelijke aanvallen’ afkomstig uit Rusland. Na Rusland volgen Noord-Korea, Iran en China. Ook Dell Secureworks benadrukt in zijn State of the Threat 2021 de dreiging die uitgaat van statelijke actoren, en wijst in het rapport dezelfde hoofdverdachten aan. Dell Secureworks plaats daar wel een kanttekening bij: “Ondanks de aandacht die er is voor statelijke activiteiten, zijn ze vaak doelgericht en gefocust.”
Blijf alert
Of 2022 net zo’n enerverend jaar wordt als 2021? Dat is natuurlijk koffiedik kijken. De kans is in ieder geval groot dat hackers ook in 2022 weer met verrassingen komen waar we nu nog geen rekening mee houden. Maar waar we ons wel op voor kunnen bereiden.
Wil je weten of jouw informatiebeveiliging klaar is voor wat ons te wachten staat in 2022? Dat inzicht bieden we met onze Cyber security scan. Neem voor meer informatie contact met ons op.
