Onlangs werd het jaarlijkse Dell Security Annual Threat Report openbaar gemaakt, waarin een uitgebreide analyse wordt gegeven van de security-bedreigingen van het afgelopen jaar. Malware op point-of-sale systemen neemt explosief toe, net als aanvallen op industriële installaties. Zelfs het ooit zo veilig geachte https-protocol blijkt nu tegen ons te worden gebruikt. Zijn we binnenkort nergens meer veilig?
Het onderzoek, dat werd uitgevoerd door het Dell SonicWALL Threat Research Team, is gebaseerd op informatie van miljoenen firewalls, e-mailbeveiliging en Intrusion Prevention Systemen uit meer dan 200 landen. Daarmee word een overzicht gegeven van de meest voorkomende bedreigingen uit 2014, maar ook een vooruitblik gegeven van wat we in de nabije toekomst kunnen verwachten. Een belangrijke conclusie uit het rapport is dat de aanvallen op bedrijven toenemen en bovendien steeds geavanceerder worden. Nu de beveiligingsrisico’s voor bedrijven wederom lijken toe te nemen, groeit de noodzaak om proactiever met hun security om te gaan. Beveiliging is een doorlopend proces, omdat hack-technieken steeds geavanceerder worden en het technologische landschap snel verandert. Een overzicht van de top 3 beveiligingsrisico’s die we kunnen verwachten.
Explosie aanvallen op point-of-sale-systemen
De vraag naar beveiligingsoplossingen van Dell voor point-of-sale malware blijkt in de periode van 2013 tot 2014 met maar liefst 300 procent te zijn gestegen. Wat niet helpt is dat er in de VS nog steeds genoegen wordt genomen met een lager beveiligingsniveau bij creditcardbetalingen. Het gebruik van een pincode is niet verplicht, waardoor Amerikaanse point-of-sale systemen heel aantrekkelijk zijn voor scammers. Maar ook in Nederland werd de retail-industrie in 2014 nog opgeschud nadat meerdere grote merken negatief in de media kwamen door inbraken in hun point-of-sale (POS)-systemen. Miljoenen consumenten werden hierdoor blootgesteld aan mogelijk frauduleuze aankopen en het risico van identiteitsdiefstal. Gerichte aanvallen op fysieke systemen voor financiële transacties zijn uiterst lucratief, maar ook webwinkels zijn ook een belangrijk doelwit. Recent kwam uit een onderzoek van de Consumentenbond nog naar voren dat er in Nederland veel grote webwinkels zijn die zware gebreken vertonen op het gebied van beveiliging.
Steeds meer kwaadaardige code in HTTPS
Het https-protocol wordt steeds meer gebruikt voor het veilig uitwisselen van informatie tussen websites en eindgebruikers door deze data te versleutelen. Het onderzoek laat van 2014 naar 2015 een stijging van 109 procent zien in de hoeveel data die via SSL en TLS versleuteld over het internet wordt verstuurd. Sinds maart 2015 is 60 procent daarvan https-webverkeer en Dell verwacht dat dit getal zal stijgen.
Naast bedrijven in de financiële sector en de zorg, hebben inmiddels ook organisaties als Google, Facebook en Twitter dit protocol standaard geïmplementeerd om de privacy en veiligheid van hun gebruikers te verbeteren. Deze positieve trend wordt helaas overschaduwd door het feit dat hackers inmiddels manieren hebben gevonden om https te misbruiken als een middel om kwaadaardige code te verbergen. Als malware namelijk wordt verzonden over een met https versleutelde verbinding, zijn traditionele firewalls niet in staat om dit te detecteren. Zonder een netwerkbeveiligingssysteem dat inzicht geeft in het https-verkeer, lopen bedrijven het risico dat malware door middel van https-encryptie ongemerkt hun systemen kan binnendringen.
Dit risico kan door de security-experts van Dell afgezwakt worden door middel van op SSL-gebaseerde webbrowser-restricties, met uitzonderingen voor de meest gebruikte zakelijke applicaties. Een echte oplossing is het gebruik van een next-generation firewall, die wel in staat is om dit versleutelde webverkeer te inspecteren, maar dan zonder de privacy van gebruikers aan te tasten.
Aanvallen verdubbelen op SCADA-systemen
Ten slotte blijkt het volume aanvallen op industriële systemen in Europa en Noord-Amerika, ook wel SCADA (Supervisory Control and Data Acquisition) genoemd, het afgelopen jaar met 100 procent gestegen. De primaire aanvalsmethode is het gebruik van buffer overflow-kwetsbaarheden. Dell verwacht dat deze aantallen zullen stijgen, naarmate steeds meer van deze verouderde industriële systemen aan het internet worden gekoppeld, zonder dat de noodzakelijke beveiligingsmaatregelen worden genomen. De sterke toename van aanvallen op SCADA-systemen kunnen politiek van aard zijn, omdat ze zich richten op operationele activiteiten binnen elektriciteitscentrales, fabrieken en raffinaderijen. Een geslaagde aanval kan enorme financiële gevolgen hebben voor de betrokken organisaties, maar in theorie ook een hele samenleving platleggen.
Kat en muisspel
Het Dell Security Annual Threat Report schetst een heldere trend dat cyber-aanvallen steeds geavanceerder, talrijker en bovendien gerichter worden. Naarmate onze samenleving steeds afhankelijker wordt van digitaal financieel verkeer en geautomatiseerde industriële systemen nemen de beveiligingsrisico’s toe. De door Dell gemonitorde IPS-systemen blokkeerden het afgelopen jaar 1,68 triljoen aanvallen en stopten 4,2 miljard malware-aanvallen. Deze cijfers zijn pas het topje van de ijsberg. Het onderzoek onderstreept daarom de noodzaak om security-bedreigingen continu te blijven onderzoeken om de zwakke plekken in bedrijfsinfrastructuren bloot te kunnen leggen. Hackers worden steeds vindingrijker en zullen hun technieken blijven aanpassen om bij kritieke data te komen. Dit resulteert in een kat en muisspel tussen hackers en beveiligingsexperts, maar het levert uiteindelijk wel de juiste informatie op om security-technieken en -producten te verbeteren, waardoor bedrijven beter in staat zijn om aanvallen op hun systemen te pareren.
