Hackers organiseren zich

Hun motieven veranderen omdat ze steeds vaker door grotere criminele organisaties (en soms overheden) worden ingezet om bedrijven aan te vallen. Een belangrijk gevolg hiervan is dat ze beschikken over haast onuitputtelijke middelen om bedrijven een grote geldsom afhandig te maken.

Cyberaanvallen worden steeds complexer en geavanceerder, dit bleek de afgelopen jaren eens te meer. Bedrijven moesten bijvoorbeeld hun patchsnelheid opschroeven van maanden naar luttele dagen. Daarnaast zijn recentelijk de meest grootschalige DDoS-aanvallen ooit gelanceerd (van 500 Gbps) en is het niet onwaarschijnlijk dat binnenkort een aanval plaatsvindt van meer dan 1 Tbps. Bedrijven zijn daardoor genoodzaakt hun beveiligingsbeleid voortdurend te evalueren en te herzien.

Brutaler

Bij deze evaluaties moet gekeken worden naar wie de initiatiefnemers van een aanval zijn. Het gevaar van georganiseerde hackers wordt alleen maar groter. Nu al is te zien dat bedrijven steeds vaker te maken hebben met criminele organisaties en hackers die worden gesteund door concurrenten of zelfs nationale overheden. Deze ervaringen leren dat de kundigheid en vasthoudendheid van dergelijke aanvallers veel groter is dan die van hun meer ‘opportunistische’ collega-hackers. Bedrijven zijn op dit moment vooral voorbereid op die laatste groep. Bovendien worden hackaanvallen steeds brutaler omdat het lastig is aan te tonen wie er achter een aanval zit.

Georganiseerde hackers zijn veel gevaarlijker

De veranderende motivatie van hackers is voor bedrijven goed én slecht nieuws. Aan de ene kant motiveert hacken voor een loonstrookje minder om grenzen op te zoeken en nieuwe zwakheden bloot te leggen, waardoor hackers dezelfde tactieken blijven volgen. Aan de andere kant hebben ze meer hulpmiddelen en bondgenoten tot hun beschikking. Georganiseerde hackers zijn veel gevaarlijker dan individuen ooit zouden kunnen zijn.

Zwarte markt

Hackers zullen dezelfde plekken blijven aanvallen: databases, met name medische en financiële data vinden ze interessant. Medische gegevens zijn zeer waardevol op de zwarte markt omdat ze veel persoonlijke informatie bevatten. Zorginstellingen blijven daarom een doelwit, te meer omdat ze vaak te kampen hebben met krappere IT-budgetten. Medische apparaten zijn daarnaast lastiger up-to-date te houden en draaien vaak op oudere (en dus kwetsbaardere) systemen.

Er zullen meer ransomware-aanvallen en gegevenslekken plaatsvinden. Nu GDPR en de bijbehorende boetes in zicht komen, zullen hackers waarschijnlijk een losprijs voor data vragen die lager ligt dan de boete voor het niet adequaat opslaan van persoonsgegevens. Mocht een bedrijf hierop ingaan en het losgeld betalen, dan worden de data niet publiekelijk verspreid en wordt het lek dus verzwegen.

Beveiliging

Welke gevolgen heeft dit voor de security-afdeling van organisaties? Het is verleidelijk om te zeggen: geen. Immers, de tactieken en methodes van hackers veranderen niet, in tegenstelling tot hun motivatie. Maar niets is minder waar. Door de toenemende intensiteit van aanvallen, moeten bedrijven nog meer bovenop hun beveiliging zitten. De methodes die in 2017 effectief waren, zijn een jaar later achterhaald en bieden onvoldoende bescherming.

Fabrikanten zijn het aan hun stand verplicht dat apparaten veilig zijn 

De belangrijkste prioriteit voor security ligt op de korte termijn dan ook bij het evalueren van de huidige effectiviteit en snelheid van securitysystemen. Hierbij hoort ook het maken van een risicoanalyse. Het is meer dan ooit noodzakelijk dat systemen voortdurend worden gepatcht en up-to-date worden gehouden. Alleen dan kunnen organisaties het hoofd bieden aan volhardende aanvallers.

Een andere beveiligingsoplossing ligt in handen van producenten van IoT-devices voor consumenten. Deze apparaten zullen in toenemende mate worden misbruikt voor steeds sterker wordende DDoS-aanvallen. Hoewel de consument meer waarde hecht aan nieuwe features dan aan beveiliging en privacy, zijn fabrikanten het aan hun stand verplicht om ervoor te zorgen dat de beveiliging van deze apparaten in orde is. Zolang dit nog niet het geval is, zullen IoT-devices een gewild doelwit blijven van hackers.