McAfee voorspelt voor 2019 meer samenwerkingen tussen cybercriminelen

Abonneer je gratis op Techzine!

McAfee heeft zijn Threats Prediction Report voor 2019 vrijgegeven. Daarin identificeert het diverse cybersecuritytrends voor 2019 en kijkt het naar de manier waarop die trends het dreigingslandschap in 2019 vorm geven. De verwachting is dat malware-as-a-service aan populariteit wint en dat aanvalsmethoden zo innovatiever en wendbaarder zijn.

Bedrijfsgegevens en -reputaties en IoT-apparaten in huis worden steeds kwetsbaarder nu cybercriminelen social media, de cloud en mobiele telefoons gebruiken voor aanvallen. “In 2018 zagen we dat cybercriminelen steeds meer gaan samenwerken in ondergrondse netwerken,” zegt Raj Samani, chief scientist bij McAfee.

Ondergrondse netwerken

De samenwerking van cybercriminelen maakt dat technologieën en tactieken ondergronds steeds efficiënter gedeeld worden. Volgens Samani ontstaan er zo georganiseerde en wendbare criminele organisaties. En hoewel die samenwerkingen in 2019 te zien zullen zijn en ook gevolgen hebben, is vooral het samenwerken tussen belangrijke partijen op gebied van security ook steeds effectiever.

Nu security steeds beter wordt, moeten aanvallers ook steeds inventiever worden. Door de beschikbaarheid van modulaire aanvalscomponenten op de ondergrondse markt kunnen aanvallers erkende tactieken en technologieën combineren om nieuwe doelen te bereiken. Zodoende wordt er in 2019 groei verwacht van mobiele malware, botnets, bankenfraude, ransomware en pogingen om twee-factor-authenticatie te omzeilen.

Kunstmatige intelligentie

Waar bedrijven steeds vaker AI inzetten om de beveiliging te verbeteren, zien ook cybercriminelen het nut hiervan voor hun activiteiten. De beschikbaarheid van technologie als AI-as-a-service zorgt ervoor dat cybercriminelen aanvallen kunnen ontwikkelen die steeds moeilijker te detecteren zijn. Dankzij AI hebben cybercriminelen de gelegenheid om de selectie van doelwitten te automatiseren, kunnen ze een potentieel doelnetwerk scannen op zwakheden, en de responsiviteit van geïnfecteerde netwerken onderzoeken. Zo voorkomen ze dat ze gedetecteerd worden voor ze de volgende stadia van een aanval inzetten.

Ook zijn er steeds vaker grote campagnes om bedrijven af te persen. De verwachting is dan ook een groei van superdreigingen om het succes van een cyberaanval te vergroten. Criminelen combineren dan meerdere soorten aanvallen om verdedigingen te omzeilen. Denk hierbij aan een combinatie van phishing, stegware en fileless malware om een aanval met meerdere doelen uit te voeren.

Ingewikkeldere doelen

Nu cybercriminelen steeds meer effectieve tactieken en strategieën tot hun beschikking hebben, kunnen ze hun aanvallen op bredere en ingewikkeldere doelen richten. In 2019 gaat het dan onder meer om intellectueel eigendom, Internet of Things (IoT) in huis en identiteitsgegevens in de cloud, op mobiele telefoons en op sociale media.

McAfee voorspelt ook een significante groei in gerichte aanvallen op de enorme hoeveelheden bedrijfsdata die zich nu in de cloud bevinden. Zo’n 21% van de data die op dit moment in de cloud gemanaged wordt, bevat gevoelige informatie als intellectueel eigendom, klant- en persoonsgegevens. Mogelijke scenario’s voor dit soort aanvallen zijn bijvoorbeeld cloud-native aanvallen die zich richten op zwakke WPI’s of onbeheerde API-endpoints, uitgebreide verkenning en extractie van data uit cloud databases en gebruik van de cloud als springplank bij cloud-native man-in-the-middle aanvallen om cryptojacking of ransomware-aanvallen uit te voeren.