Development

Dit is een bijdrage van Verizon Nederland
Security
Verizon 2020 DBIR Maakindustrie

Maakindustrie blijft kwetsbaar voor malware

Cybercriminelen dringen keer op keer door tot kwetsbare en essentiële systemen.

15 december 2020
Door: Verizon Nederland, partner

Cybercriminelen dringen keer op keer door tot kwetsbare en essentiële systemen.

Om groei mogelijk te maken en kansen te benutten, zoeken organisaties in de maakindustrie naar nieuwe manieren om de fysieke en digitale wereld van hun activiteiten te verbinden. Daarbij stuiten zij steevast op een schijnbaar onoverkomelijke hobbel. De industrie worstelt met legacy systemen die niet zijn ontworpen om nieuwe innovaties aan te kunnen, zoals complexe sensoren en Internet of Things (IoT) toepassingen. Ondernemingen profiteren zo niet optimaal van de digitale transformatie en zijn bovendien kwetsbaar voor cyberaanvallen. Het Data Breach Investigation Report 2020 van Verizon brengt in kaart waar de grootste risico’s zitten.

De manufacturing sector is al jaren favoriet doelwit van cybercriminaliteit geweest en dit jaar vormt daarop geen uitzondering. Cybercriminelen blijken keer op keer in staat door te dringen tot kwetsbare en essentiële systemen bij ondernemingen in de maakindustrie. Eerder dit jaar wees de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) in het Cybersecuritybeeld Nederland 2020 op een bijzondere ransomware-aanval. Het gaat dan om de nieuwe ransomware EKANS, waarover februari 2020 cybersecurity experts publiceerden. Het bijzondere is dat deze vorm van malware zich richt op industriële controlesystemen (ICS). ICS worden binnen vitale en industriële sectoren gebruikt voor geautomatiseerde monitoring, besturing en uitvoering van fysieke processen. Als deze systemen haperen, ligt in veel gevallen de productie gewoon stil. Het is dan ook niet vreemd dat EKANS vooral slachtoffers kende onder nutsvoorzieningen en bedrijven in de maakindustrie. 

Gewillig slachtoffer
Hoewel de verleiding groot zal zijn om het losgeld te betalen, is het essentieel om juist niet de portemonnee te trekken. Pas als geen enkel slachtoffer ingaat op de eisen van cybercriminelen, neem je hen de uiterst lucratieve business case uit handen en zal de bedreiging vanzelf afnemen. Zo is de gedachtegang. Het Data Breach Investigation Report 2020 van Verizon, dit jaar voor de 13e keer op rij, constateert dat de manufacturing sector al lange tijd een gewillig slachtoffer is van cybercriminelen. Dit jaar vormt daarop geen uitzondering. Of het nu een natiestaat is die probeert te bepalen wat zijn tegenstander doet (en het vervolgens repliceert) of gewoon een startup die een voorsprong wil nemen op de concurrentie, er zijn veel waardevolle gegevens voor cyberaanvallers in deze branche. 

Allemaal stukjes malware
Bij 23 procent van alle malware-incidenten in deze sector ging het inderdaad om ransomware. Technisch gezien spreken we dan niet over een datalek omdat er niet letterlijk data wordt ontvreemd, maar vervelend is het wel. Je bent immers tijdelijk out of business, zeker wanneer het ICS geïnfiltreerd is en niet toegankelijk is. De malware instrumenten die voor diefstal van data worden gebruiken en dus wel zorgen voor een datalek, vallen onder de noemer crimeware. Dit is de oorzaak van ongeveer een derde van alle datalekken die het DBIR onderzocht in de maakindustrie. Dan kun je denken aan een password dumper, een capture app en verschillende ‘downloader’ varianten. Allemaal stukjes malware die als doel hebben zo veel mogelijk inlognamen, wachtwoorden en andere waardevolle informatie te vangen die gebruikers achterlaten. De malware legt vast wat zij intypen. 

Aanval op webapplicaties
In ruim een vijfde van alle onderzochte datalekken zien we een aanval op webapplicaties. Met behulp van eerder gestolen inlognamen en wachtwoorden (credentials) slagen kwaadwillenden erin een verscheidenheid aan webapplicaties te infiltreren. Deze credentials worden verkregen via valse links die gebruikers aangereikt krijgen in phishing mails, die steeds geavanceerder worden. We zien ook dat credentials achterhaald worden doordat medewerkers op de een of andere manier hun scherm delen met externe partijen. In veel gevallen gaat het om de toegangscodes voor cloud-based e-mailapplicaties. En gezien het feit dat 80 procent van de hacks in deze industrie tot stand komt met gestolen credentials, is het een lucratieve onderneming.

Bedrijfsspionage
Zoals we al eerder opmerkten, zijn de aanvallers in de manufacturing sector vaak externe partijen. In bijna 60 procent van de gevallen gaat het om de georganiseerde misdaad die toch vooral uit is op financieel gewin. In 73 procent van de datalekken kunnen we een financieel motief noteren; in 27 procent gaat het om bedrijfsspionage. Dat laatste is weer te verklaren uit het feit dat ‘vreemde’ landen een poging doen om intellectueel kapitaal te vergaren, op onrechtmatige wijze uiteraard. 

Wendbaarheid en innovatie
Nu de IT-infrastructuur bij manufacturing bedrijven zo complex is geworden, met cloudomgevingen, IoT-oplossingen en on-premises legacy, is het raadzaam dat zij het beheer gaan vereenvoudigen en monitoring opschroeven. En daar waar je te maken hebt met primaire bedrijfsapplicaties zul je two-factor authenticatie moeten inrichten. Ten slotte bestaat de mogelijkheid om externe experts in te schakelen, bijvoorbeeld in de vorm van managed security services providers. Besteed security uit en focus je op je eigen business. Zo kun je voor continuïteit zorgen in een sector die juist nu vraagt om wendbaarheid en innovatie.

1
Reacties
Rob Brewster 22 april 2021 12:40

Kijk eens naar de oplossingen van Cert2Connect
www.cert2connect.com

Reactie toevoegen