- Bedrijfsnieuws van
- Kaspersky Lab
- geplaatst op
- 3 december 2015 15:40 uur
In 2015 vond een bijna exponentiële groei plaats in alle met cyberbeveiliging gerelateerde gebieden. Voor Kaspersky Lab was de toegenomen complexiteit van cyberaanvallen de overheersende trend. Het groeiende aantal aanvallen alsmede de aantallen aanvallers en hun slachtoffers herdefinieerde in 2015 de regels van het spel. Dit in combinatie met meer aandacht voor cyberbeveiliging in defensiebudgetten, nieuwe of verbeterde cyberwetgeving, internationale overeenkomsten en nieuwe standaarden.
Dit jaar werden overeenkomsten over cyberbeveiliging ondertekend tussen Rusland en China, China en de Verenigde Staten en tussen China en het Verenigd Koninkrijk. Deze overeenkomsten omvatten niet alleen een verplichting tot onderlinge samenwerking, maar tevens een garantie dat beide partijen zullen proberen om aanvallen op elkaar te voorkomen.
De cyberactiviteit in 2015 wordt door Kaspersky Labs Global Research and Analysis Team (GReAT) beschreven als “ongrijpbaar”: cybercriminelen die moeilijk zijn te vangen, cyberspionage-actoren die nog moeilijker zijn aan te wijzen, en privacy als de meest ongrijpbare factor van allemaal. Cyberaanvallen hebben het onmogelijke bereikt: ze hebben de muren van slaapkamers en kantoren over de hele wereld dunner gemaakt.
Kaspersky Lab: toekomstvoorspelling Een jaar geleden voorspelde Costin Raiu, directeur van Kaspersky Labs GReAT-team, een aantal trends op het gebied van geavanceerde aanhoudende cyberdreigingen voor 2015. Het afgelopen jaar toonde de juistheid van zijn voorspellingen aan:
– De evolutie van malware-technieken. In 2015 ontdekte GReAT niet eerder vertoonde methoden die werden gebruikt. Zo gebruikte de Equation groep malware die de firmware van harde schijven kan aanpassen. En werd bij Duqu 2.0 gebruik gemaakt van infecties die geen wijzigingen aanbrengen in de schijf- of systeeminstellingen, zodat er vrijwel geen sporen achterblijven in het systeem. Deze twee cyberspionagecampagnes overtroffen alles wat tot op heden bekend was qua complexiteit en verfijning van de technieken.
– De fusie tussen cybercriminaliteit en Advanced Persistent Threats (APT’s). In 2015 stal de Carbanak-cyberbende een bedrag dat opliep tot ruim 900 miljoen euro van financiële instellingen over de hele wereld, met behulp van gerichte aanvalsmethoden.
– Nieuwe data-exfiltratiemethoden. Satellite Turla bleek satellietcommunicatie te gebruiken om zijn command & control-verkeer te beheren.
– Een APT-wapenwedloop. Het Frans “sprekende” Animal Farm en Arabisch “sprekende” Desert Falcons waren dit jaar twee van de vele cyberdreigingen.
– Aanvallen op zakenmensen via hotelnetwerken. Deze voorspelling werd later gewijzigd om elke plek aan te duiden waar een prominent doelwit kon worden aangevallen buiten de beschermde zakelijke omgeving. De Duqu 2.0 malware-infecties waren bijvoorbeeld gelinkt aan de P5+1 evenementen en locaties voor vergaderingen op hoog niveau tussen wereldleiders.
– Nauwkeurige aanvallen samengevoegd met massasurveillance. Animal Farm’s gerichte cyberaanvallen werden samengevoegd met DDoS-aanvallen vanuit dezelfde dreigingsactor, wat zeldzaam is voor geavanceerde, doelgerichte cybercampagnes.
– Dreigingsactors voegen mobiele aanvallen toe aan hun arsenaal. Desert Falcons richtte zich op Android-gebruikers.
Wat de security experts van GReAT niet verwachtte, was dat we in 2015 oorlogen zouden zien tussen APT’s. In het voorjaar van 2015 registreerde Kaspersky Lab een zeldzaam en ongebruikelijk voorbeeld van onderlinge aanvallen tussen cybercriminelen. In 2014 was Hellsing zelf het doelwit van een spear-phishing aanval door een andere dreigingsactor, Naikon, en besloot vervolgens terug te slaan. Kaspersky Lab is van mening dat dit het begin kan zijn van een nieuwe trend in criminele cyberactiviteit: APT-oorlogen.
In totaal bracht het GReAT-team in 2015 veertien openbare rapporten uit over APT-aanvallen: Duqu 2.0, Darkhotel – part 2, Naikon, MsnMM-campagnes, Satellite Turla, Wild Neutron, Equation, Blue Termite, Hellsing, Carbanak, Desert Falcons, Animal Farm, Spring Dragon en Sofacy. Deze geavanceerde actoren “spreken” verschillende talen: in de APT’s zaten sporen verborgen in Russisch, Chinees, Engels, Arabisch, Koreaans en Frans. Ze waren gericht tegen financiële instellingen, overheden, militaire en diplomatieke organisaties, telecommunicatie- en energiebedrijven, politieke activisten en leiders, de massamedia, het particuliere bedrijfsleven en meer. Alle aanvallen vonden wereldwijd plaats.
“Kies een willekeurige economische sector en de kans is groot dat je iets in de media vindt over een cyberbeveiligingsincident of -probleem. Hetzelfde geldt voor alle aspecten van het dagelijks leven. De cybergebeurtenissen van dit jaar hebben geleid tot meer aandacht vanuit de media, maar ook vanuit de entertainmentindustrie. In aanvulling op de positieve veranderingen, zoals het toegenomen publieke bewustzijn van de risico’s en hoe deze te vermijden, leverde 2015 echter ook een aantal negatieve resultaten op. Helaas is cyberbeveiliging voor velen nu onlosmakelijk verbonden met terrorisme. Het aanvallen en verdedigen van interne en externe netwerken, zoals internet, staat tegenwoordig sterk in de belangstelling bij verschillende illegale groepen”, aldus Martijn van Lom, General Manager bij Kaspersky Lab Benelux.
