Malware-trends voor 2018
2017 was een ‘interessant’ jaar wat betreft cybersecurity. Het meest opvallend waren natuurlijk de twee grote ransomware-aanvallen: WannaCry en NotPetya. Die hebben ons er maar weer eens op gewezen dat ransomware voor flinke problemen kan zorgen. Overigens, NotPetya is eigenlijk geen ‘echte’ ransomware, zo concluderen experts. De criminelen leken namelijk niet echt geïnteresseerd in het innen van losgeld van de slachtoffers. In plaats daarvan was het ze meer te doen om bedrijven plat te leggen, wat natuurlijk grote financiële schade oplevert. Deskundigen noemt dit ‘pseudo-ransomware’: malware dat zich gedraagt als ransomware, maar eigenlijk een ander doel heeft dan geld verdienen aan losgeld. Ook bleek NotPetya zich in eerste instantie te richten op bedrijven in de Oekraïne en werden de slachtoffers in andere landen slechts toevallig getroffen. Iets vergelijkbaars zagen we in oktober, toen de ‘Bad Rabbit’-ransomware vooral mediabedrijven in Rusland trof. Ook in dat geval lijkt het erop dat het de criminelen vooral te doen was om veroorzaken van schade en niet in de eerste plaats om het innen van losgeld.
Lees hier wat dit betekent.
Is het écht ransomware?
Ik verwacht dat we in 2018 dit soort ‘pseudo-ransomware’ veel vaker gaan zien. Afgezien van het aanrichten van schade, is het namelijk ook een prima dekmantel om de aandacht af te leiden van andere criminele activiteiten. Dit zagen we bijvoorbeeld bij de hack van de Taiwanese Far East bank eerder dit jaar, waarbij zo’n 60 miljoen dollar werd buitgemaakt. Die hack bleek te zijn begonnen met een ransomware-aanval, die natuurlijk alle aandacht vergde van de security- en IT-specialisten van de bank. Terwijl zij hun handen vol hadden aan de aanval, verstuurden criminelen spearphishing-mails aan medewerkers van de bank. Daarmee werden vervolgens inloggegevens voor belangrijke systemen gestolen. Aansluitend konden deze criminelen ongemerkt banktransacties uitvoeren, terwijl de aandacht van de securityspecialisten was gericht op de ransomware.
Helaas zal ransomware ook in 2018 een grote dreiging blijven voor zowel consumenten als bedrijven. Het is voor cybercriminelen nu eenmaal een manier om makkelijk veel geld te verdienen. Gelukkig zitten de beveiligingsbedrijven ook niet stil. Beveiligingssoftware houdt steeds meer ransomware al direct tegen of zorgt ervoor dat er geen bestanden worden versleuteld. Innovatieve technieken op basis van machine learning en deep learning bieden nieuwe mogelijkheden om mogelijk verdachte activiteiten op een systeem of een netwerk snel te detecteren en te blokkeren.
Computer misbruikt
Een andere, relatief nieuwe vorm van cybercriminaliteit die we in 2018 vaker gaan zien, is het gebruik van malware voor het delven van cryptocurrency, bijvoorbeeld bitcoin. Dit zogeheten bitcoin mining vergt ongelooflijk veel rekenkracht en de systemen die een dergelijke rekenkracht bieden, zijn erg kostbaar. Het is dan natuurlijk veel goedkoper om de rekenkracht van de computers van consumenten en bedrijven te misbruiken. We hebben daar al de eerste voorbeelden van gezien. Als er maar genoeg systemen worden besmet met dit soort malware, is de gezamenlijke rekenkracht voldoende om bitcoins te delven.
Hoewel dit op het eerste gezicht misschien redelijk onschuldig lijkt, kan het wel degelijk voor problemen zorgen. Uw computer wordt trager en het stroomverbruik gaat (flink) omhoog. Voor bedrijven is dit nog vervelender. Bedrijfstoepassingen werken trager en de energiekosten schieten omhoog. Gezien de snel stijgende koers van Bitcoin, is deze vorm van cybercriminaliteit heel lucratief en daarmee aantrekkelijk.
Slecht beveiligde IoT-apparaten
Een van de grootste zorgen voor de toekomst is snel groeiende aantal slecht beveiligde IoT-apparaten dat met internet is verbonden. Webcams, allerlei speelgoed, huishoudelijke apparaten, smart-tv’s, slimme energiemeters en nog tal van andere apparaten vormen een toenemend risico. Als gebruiker loop je de kans dat hackers je apparaten overnemen of allerlei data stelen. Dat lijkt misschien onschuldig, maar wat als uw foto’s of informatie over uw (klein)kinderen zo in handen van vreemden komen? Behalve die directe risico’s voor de gebruikers, hebben we al gezien dat slecht beveiligde IoT-apparaten ‘gekaapt’ werden door criminelen. Ze werden onderdeel gemaakt van een ‘botnet’: een leger van besmette apparaten die ingezet kunnen worden voor allerlei criminele activiteiten. Bijvoorbeeld grootschalige DDoS (Distributed Denial of Service) -aanvallen. Een voorbeeld hiervan was de aanval met het ‘Mirai’-botnet, waardoor dat tal van online diensten en websites een tijd lang onbereikbaar waren.
Beveiligen
Met het snel groeiende aantal IoT-apparaten, worden dit soort botnets steeds krachtiger en kunnen ze steeds meer schade aanrichten. Dus het is echt heel belangrijk dat hier iets aan wordt gedaan. Dit is enerzijds de verantwoordelijkheid van de fabrikanten, die moeten zorgen voor goede ingebouwde beveiliging en op die apparaten geen makkelijke standaardwachtwoorden zoals ‘admin’ instellen. Tegelijkertijd is het belangrijk dat ook gebruikers proberen hun apparaten zo goed mogelijk te beveiligen. Wijzig bijvoorbeeld meteen het standaard wachtwoord van een apparaat, zodra u dat gaat gebruiken (voor zover dat mogelijk is, tenminste…).
Een ding staat vast: in 2018 zullen we weer nieuwe soorten malware en ransomware zien. Cybercriminelen bedenken telkens weer nieuwe manieren om onze computers, apparaten en accounts te hacken en daar op de een of andere manier geld mee te verdienen. Maar u kunt het risico flink verminderen door goed na te denken bij het gebruik van computers en online diensten. Gebruik goede wachtwoorden, installeer altijd updates voor uw computer, telefoon of tablet, beveilig uw IoT-apparaten en denk altijd goed na voordat u op een link klikt in een e-mail of een bijlage opent.