De nieuwste trends in security? Dat zijn eigenlijk bestaande trends, maar allemaal erger en gewetenlozer dan ervoor. Computable sprak met John Shier, senior security advisor bij Sophos. ‘In Rusland kan je alles doen, zolang je maar geen Russische machines aanvalt.’
Computable ontmoette John Shier, een vooraanstaand security-expert van Sophos, tijdens een bezoek aan ons land. De man gaf een overzicht van het huidige ‘Threat Landscape’. En veel zaken klonken ons vertrouwd in de oren.
1. Phishing
Het verschijnsel van de phinshingmails is allesbehalve nieuw. ‘Dat klopt. Maar het grote probleem is dat de kwaliteit van de phishingsmails de laatste tijd gevoelig is verhoogd’, stelt Shier. ‘Voor eindgebruikers is het vandaag erg moeilijk om goede mails van phishingmails te onderscheiden. Vroeger was dit erg eenvoudig, omdat de mails nogal klungelig waren opgesteld, en vol taalfouten stonden. Vandaag zien ze er gevaarlijk professioneel uit. En ze komen zogezegd van lokale aanbieders, zoals banken en telecombedrijven.’
2. Malvertising
Malvertising is malware die wordt verstuurd via reclamenetwerken op websites. Meerdere advertentienetwerken kopen, via concepten als programmatic advertising, reclameruimte in op websites. ‘Vaak op basis een soort van realtime bidding system’, vertelt Shier. Maar vaak weten cybercriminelen hun advertentie zo te vermommen dat er malware doorheen kan glippen.‘ Het probleem is dat alle sites dergelijke advertentienetwerken gebruiken. Geen enkel site, en dus geen enkele gebruiker, is dus immuun voor deze vorm van cybercriminaliteit.’
3. Exploit kits
Exploit kits zetten geïnfecteerde computers open voor iedere andere malware die een cybercrimineel wil verspreiden. ‘Het is de lijm die de malware-onderwereld samenhoudt’, stelt Shier resoluut. Concreet zijn exploit kits programmaatjes die zich bevinden op een bepaalde server. Daar checken ze elke toepassing die hiermee in contact komt, en speuren ze er naar mogelijke kwetsbaarheden. Zijn die er, dan kan de specifieke kit het kwetsbare systeem overladen met malware.’ Ook deze trend is niet nieuw, maar wel de reikwijdte. ‘Je ziet een heel aanbod van Exploits as a Service. Je hoeft zelf de kit niet te ontwikkelen, en hoeft er dus niet veel van te kennen om er mee aan de slag te gaan.’
4. Internet of Trouble
Enkele weken geleden onderging het internet de grootste DDoS-aanval aller tijden. Het was de zogenaamde Mirai-malware, die hier aan de oorsprong lag. De kwaadaardige software zorgde er namelijk voor de infectie van talloze geconnecteerde toestellen, het zogenaamde internet of things of IoT. ‘Hierbij waren 550.000 geïnfecteerde devices betrokken’, weet Shier.
Volgens Shier staan we nog maar aan het begin. ‘Enerzijds omdat Mirai-broncode werd vrijgegeven. The source code is out there’, stelt hij. ‘Anderzijds omdat de beveiliging van al die internet of things-toestellen een groot vraagteken is. Veel van die toestellen worden aan de man gebracht via een fabrikant, maar onder het label van een reseller. We kunnen dus in veel gevallen niet vertellen wie er verantwoordelijk is voor de beveiliging’, stelt hij. ‘Op zijn minst moeten eindgebruikers en bedrijven voor al die toestellen een eigen wachtwoord instellen.’
5. Document malware
Een andere (stok)oude trend die opnieuw opduikt: malware in documenten, vaak via zogenaamde of macro’s. Een typisch scenario is een Office-document, zoals in Word, Excel of Powerpoint, dat als bijlage per mail wordt verstuurd. ‘Het is eigenlijk door nieuwsgierigheid of achteloosheid dat deze vorm van malware is teruggekomen’, oordeelt de security adisor. Nochtans zijn er volgens hem – misschien zelfs meer dan voor andere malwarevormen – concrete oplossingen voor. ‘Denk maar aan e-mail filtering, sandboxing, cloud services of het gebruik van document viewers.’
6. Ransomware
In zijn trendoverzicht heeft Shier het over data stealing malware als aparte categorie. ‘Het is malware die security kwetsbaarheden uitbuit en doorgaans wat menselijke hulp nodig heeft’, vertelt hij. Maar in het verlengde hiervan is natuurlijk de software die geen data steelt, maar die data encrypteert en vervolgens simpelweg geld aftroggelt om die encryptie ongedaan te maken: ransomware. Waarbij data worden gegijzeld tot de gebruiker betaalt. ‘Ransomware is voor een bedrijf een heel confronterende en ingrijpende vorm van cybercriminalteit. Het is persoonlijk, heel erg gefocust en ook hier is het door cybercriminelen vrij eenvoudig in te schakelen. Ze kunnen op internet een ‘ransomware kit’ kopen, met alles er op en eraan.’
7. De gebruiker
Ook een klassieker. Tot in den treurnis schreven we al dat de eindgebruiker de achilleshiel is in de beveiliging van een organisatie. ‘Gebruikers raken zich meer bewust van mogelijke gevaren’, nuanceert Shier. ‘Maar maak je geen illusies. Een minderheid van hen zal zich laten verleiden en toch op die link in die phishing mail klikken. Maar daar tegenover staat wel een meerderheid van collega’s die alert zijn en onregelmatigheden zullen melden.’
Eindgebruikers zijn tegelijk, zo benadrukt hij, een vooraanstaande beveiligingsgordel in uw strijd tegen cybercriminelen. Het is vandaag moeilijker om je eindgebruikers voor de gek te houden dan vijf jaar geleden. ‘De criminelen moeten meer hun best doen, maar ze doen dat ook, met meer focus. Ik vrees dat deze trend zich nog even zal aanhouden.’
Het zal, volgens Shier, inzake cybercriminaliteit eerst nog wat erger worden vooraleer er beterschap in zicht komt. Net al de hoger aangehaalde trends, is dit evenzeer geen nieuwe vaststelling. ‘We zitten in een strijd die steeds heftiger wordt en gewetenlozer wordt’, stelt hij. ‘En natuurlijk is alles internationaal: in Rusland kan je als hacker bijvoorbeeld alles doen, zolang je maar geen Russische machines aanvalt.’