Cybercrime ontwikkeld
De meeste beveiligingsincidenten zijn toe te schrijven aan cybercriminelen die gevoelige informatie stelen om op het darkweb te verkopen, of data en systemen versleutelen met ransomware om losgeld te kunnen vragen.
Hierdoor is hacken veel geavanceerder en schadelijker geworden. Zo wordt meer dan de helft van alle cyberaanvallen uitgevoerd door groepen cybercriminelen die veel beter zijn georganiseerd dan het gemiddelde bedrijf.
Ze hebben CEO’s, accountmanagers en speciale callcenters die slachtoffers helpen met vragen over het betalen van losgeld. Ze gaan net als een bedrijf te werk. Het enige verschil is dat zij geld verdienen met afpersing en gegevensdiefstal.
Hun nieuwe ‘Cybercrime-as-a-Service’ ecosysteem is een van de belangrijkste redenen waarom de markt voor cybercriminaliteit een dramatische groei vertoont. Er gaat jaarlijks meer dan een biljoen dollar in om.'
Steeds meer digitaal
Digitale bedrijfsmiddelen raken steeds meer verbonden. Cybercriminelen zijn in staat om zich razendsnel aan nieuwe ontwikkelingen aan te passen en niet afdoende beveiligde systemen binnen te dringen.
En als gevolg van ingrijpende verbeteringen en innovaties op het gebied van hardware, software en artificial intelligence is het aantal onderlinge verbindingen tussen systemen alleen nog maar verder gegroeid. Dit resulteert in een uitgebreider aanvalsoppervlak.
Bovendien hebben cyberbedreigingen op alle fronten een geavanceerder karakter gekregen. Zo is er tegenwoordig sprake van bestandsloze aanvallen die niet per definitie gebruikmaken van kwaadaardige code. Deze aanvallen worden geheel in het geheugen uitgevoerd. Dit verandert de regels van het spel, en dat geldt nog het meest voor de antivirus industrie.
De mens in het geheel
Mensen blijven de zwakste schakel in de beveiliging van elke organisatie. Hoewel tal van bedrijven hun werknemers van voorlichting voorzien met allerhande security awareness-trainingen hebben phishing-technieken de afgelopen jaren een enorme ontwikkeling doorgemaakt.
Dit maakt het steeds moeilijker voor de gemiddelde gebruiker om ze te detecteren. Zo zijn nieuwe polymorfe phishing-aanvallen uiterst effectief. Het is heel moeilijk om daar bescherming tegen te bieden, maar voor cybercriminelen is het bijzonder eenvoudig om ze uit te voeren. En kwaadwillenden zonder programmeer vaardigheden kunnen hun creditcard trekken om voor een bescheiden bedrag uiterst geavanceerde geautomatiseerde toolkits op het darkweb aan te schaffen.
Er hoeft maar één werknemer in hun social engineering trucs te trappen om hen een aanwezigheid binnen het netwerk van hun doelwit te verschaffen. Daarop kunnen ze zich een weg door het netwerk banen naar de data of systemen waar ze op uit zijn.
Machine learning
De truc is om de menselijke factor zoveel mogelijk uit de optelsom te halen. Organisaties moeten hun e-mail gateways opwaarderen met machine learning, zodat die e-mailaanvallen beter kunnen detecteren.
Daarnaast zouden ze gebruik kunnen maken van tools als CDR (Content Disarm & Reconstruct) om cyberbedreigingen te neutraliseren.
Verder is het zaak om machine learning in te zetten voor beveiligingsanalyses, omdat deze technologie in staat is om veel meer gegevens te verwerken en met elkaar in verband te brengen dan menselijke analisten dat kunnen doen.
Angst, onzekerheid en twijfel
Een van de meest dodelijkste cocktails is een geavanceerde aanval in een periode waarin mensen zich in een staat van angst, onzekerheid en twijfel bevinden. De huidige pandemie is daar een schoolvoorbeeld van.
Het internet stelt de meeste mensen in staat om zelfstandig op onderzoek uit te gaan, en geavanceerde cybercriminelen zijn iedereen voor. Ze anticiperen het gedrag van mensen en ontwikkelen campagnes rond de dingen die om ons heen gebeuren
Ze proppen het internet en onze mailboxes vol met misleidende informatie, kwaadaardige bestanden en links naar besmette internetpagina’s.
Ironisch genoeg leven we in een wereld waarin de aanvalspaden van menselijke en digitale virussen elkaar kruisen. Deze situatie levert cybercriminelen bergen geld op en richt tegelijkertijd ongekende fysieke en financiële schade aan.
Daarom is het essentieel dat organisaties er echt goed voor ervoor zorgen dat ze overzicht en grip op de complete infrastructuur hebben, zodat cyberbedreigingen direct gedetecteerd worden wanneer die hun netwerk binnendringen.
Bron: winmagpro.nl