De huidige computerbeveiliging is nauwelijks opgewassen tegen de steeds grotere cyberdreigingen. Criminelen slagen er door nieuwe technieken onder meer in om tot tweehonderd dagen onder de radar van gehackte organisaties te blijven. Volgens Cisco is het tijd dat er wereldwijde afspraken over cyberbeveiliging worden gemaakt om economische groei in stand te houden.
Dat stelt het bedrijf naar aanleiding van zijn halfjaarlijkse beveiligingsrapport. Fred Noordam, cyber security lead Benelux bij Cisco: ‘Cybercriminaliteit is een gevaar voor innovatie en economische groei. Er is dan ook een wereldwijd raamwerk nodig waarmee we de spelregels voor gegevensbescherming op elkaar afstemmen. Anders krijg je systemen die niet langer communiceren of tegenstrijdige eisen stellen als het gaat om digitale gegevensuitwisseling en privacy.’
Het bedrijf concludeert dat hackers sneller innoveren dan beveiligingsbedrijven. ‘Om detectie te vermijden, passen hackers systematisch hun malware aan. De beveiligingsindustrie heeft moeite om het hoge tempo van cybercriminelen te volgen. Zo slagen hackers er sinds kort in om hun malware uit quarantaine te laten ontsnappen’, aldus Cisco in een toelichting.
In het rapport noemt het ict-bedrijf een aantal opvallende malafide toepassingen die de eerste zes maanden van 2015 de kop opstaken. Dat is bijvoorbeeld Angler. Volgens het rapport is dat op dit moment één van de meest succesvolle en geavanceerde exploit kits (een verzameling van kwaadaardige toepassingen die automatisch op zoek gaan naar lekken op de computer van de gebruiker).
Adobe, Java
Cisco: ‘Angler maakt op een innovatieve manier gebruik van kwetsbaarheden in Adobe Flash, Java, Internet Explorer en Silverlight. Cisco: ‘Bijna de helft van de gebruikers die een besmette webpagina bezochten, werd geïnfecteerd of gehackt. In vergelijking met vergelijkbare exploit kits is Angler daarmee twee maal zo doeltreffend.’
Een andere techniek die genoemd wordt is Rombertik. Cisco: ‘Daarmee overspoelen hackers de beveiligingssoftware met bijna een miljard nutteloze instructies. Dat vergt zoveel inspectietijd dat de beveiligingssoftware op tilt slaat en de malware ongemerkt geactiveerd kan worden.’
Ook Dridex wordt genoemd. Volgens het ict-bedrijf is dat het exponent van innovatie bij hackers. ‘De malware komt binnen via een spamcampagne en nestelt zich op de computer van de gebruiker via traditionele macro’s, waarmee taken in Microsoft Office zijn te automatiseren. Door het gebruik van die oudere besmettingstechnieken wordt Dridex snel opgespoord. Maar aanvallers slagen erin om hun malware voortdurend te muteren, sporen uit te wissen en steeds opnieuw onder de radar te duiken.’
Flash onder vuur
Volgens Cisco’s Midyear Security Report waren er in de eerste helft van dit jaar 66 procent meer aanvallen op Adobe Flash dan in het volledige jaar 2014. ‘Ook ransomeware, waarmee hackers een computer vergrendelen en slechts tegen betaling van ‘losgeld’ deblokkeren, blijft populair bij cybercriminelen. Die tactiek is nu volledig geautomatiseerd en de betaling gebeurt steeds vaker meer in cryptomunten zoals Bitcoin.’
Aanvallen sneller opsporen
Volgens de ict-leverancier mogen organisaties zich er niet bij neerleggen dat besmetting onvermijdelijk is, ook al lijkt het daar vandaag sterk op.
‘Technologiebedrijven moeten de beveiligingssoftware verder verbeteren, zodat aanvallen sneller opgespoord en afgeslagen worden. Een zuiver preventieve aanpak is niet langer effectief en een detectietijd van honderden dagen onaanvaardbaar. Cisco slaagt erin om die tijd te beperken tot gemiddeld 46 uur. Het is onze ambitie om dat terug te schroeven tot enkele minuten’, zegt Fred Noordam.