maart 2022 - Jaarbeurs
Agro & Food / 20 januari 2022

Securitydreigingen die industriële bedrijven dit jaar kunnen verwachten

Cybercriminaliteit vormt een bedreiging voor iedere organisatie. Industriële bedrijven zijn hierop geen uitzondering. Zij kunnen dit jaar onder meer een stijgende hoeveelheid spyware, malware die voortdurend wordt aangepakt in de strijd tegen detectie en een kleinere detecteerbare voetafdruk van cyberaanvallen verwachten.

Dit voorspelt cybersecuritybedrijf Kaspersky. Het bedrijf noemt cyberaanvallen op industriële organisaties ‘bijzonder gevaarlijk’ aangezien cybercriminelen zowel data als geld kunnen stelen, evenals het productiesysteem van organisaties kunnen verstoren. Kaspersky waarschuwt voor een groeiende interesse vanuit cybercriminelen voor industriële organisaties. Dit blijkt onder meer uit een toename van de diversiteit van dreigingen waarmee industriële netwerken geconfronteerd worden. Het adequaat beveiligen van industriële netwerken wordt dan ook van steeds groter belang.

Meer spyware

Het van origine Russische securitybedrijf voorziet voor dit jaar verschillende ontwikkelingen die relevant zijn voor industriële organisaties. Zo zag het bedrijf afgelopen jaar al een nieuwe trend ontstaan in het criminele ecosysteem. Aanvallers zetten spyware in voor de diefstal van authentificatiegegevens. De hoeveelheid spyware stijgt daarnaast. Deze vorm van malafide software wordt vaak ingezet voor de diefstal van geld.

Ook merken onderzoekers van Kaspersky op dat individuele cyberaanvallen steeds vaker gericht zijn op een zeer klein aantal doelwitten. De aanvallen zijn dus gerichter dan voorheen. Dergelijke aanvallen maken naar verwachting dit jaar een groter deel uit van het bedreigingslandschap. Kaspersky verwacht ook dat deze werkwijze zich uitbreidt naar andere typen bedreigingen.

Cybercriminelen passen malware vaker aan

Zodra malware gedetecteerd is door securitysystemen, kan de dreiging in veel gevallen adequaat worden gemitigeerd. Cybercriminelen spelen hierop in door het zoveel mogelijk bemoeilijken van detectie. Dat betekent in de praktijk dat malware met regelmaat een upgrade krijgt. Kaspersky meldt dat steeds meer cybercriminelen deze strategie toepassen. Zij zetten de malware op het hoogtepunt van zijn effectiviteit in om door de verdediging van security-oplossingen heen te breken. Zodra de huidige malware eenvoudig detecteerbaar wordt, stappen zij over op een nieuwe versie van de malware.

Kaspersky verwacht dat deze trend in combinatie met het dalende aantal slachtoffers per individuele cyberaanval gaat leiden tot een toename van de diversiteit aan malware. Dit bemoeilijkt detectie en brengt dan ook uitdagingen met zich mee voor ontwikkelaars van security-oplossingen.

Detecteerbare malafide voetafdruk krimpt

Een andere maatregel die cybercriminelen volgens Kaspersky nemen tegen detectie is het verkleinen van de detecteerbare voetafdruk. Deze voetafdruk bestaat uit signalen waaraan een op handen of gaande zijnde cyberaanval herkenbaar is. Cybercriminelen verkleinen de voetafdruk met name door een minimaal gebruik van kwaadaardige infrastructuur. Denk hierbij aan servers die vaker voor aanvallen zijn ingezet.

Kaspersky wijst erop dat cybercriminelen er in sommige gevallen ook het gebruik onvertrouwde en verdachte infrastructuur ontwijken. Zij vertrouwen dan op vertrouwde infrastructuur. Als voorbeeld noemt het securitybedrijf phishingmails. Aanvallers verspreiden deze steeds vaker vanaf een gecompromitteerd bedrijfsaccount. Ook besteden aanvallers meer tijd aan het goed opstellen van phishingmails in de strijd tegen geautomatiseerde detectie.

Toegang verkrijgen tot andere organisaties

Het cybersecuritybedrijf gaat ook specifiek in op Advanced Persistent Threats (APT’s). APT’s kennen een strategische, systematische aanpak waarmee aanvallers zo lang mogelijk toegang willen behouden tot een doelwit. Dit in tegenstelling tot veel cybercriminaliteit. Deze is bijvoorbeeld gericht op het verkrijgen van monetaire winst.

Bij APT-incidenten proberen aanvallers steeds vaker via hun slachtoffer nieuwe doelwitten te bereiken. Denk hierbij aan partners, het moederbedrijf of overheidsinstanties. In sommige gevallen richten aanvallers zich hierbij op data van deze partijen die het slachtoffer in handen heeft. In andere gevallen willen cybercriminelen daadwerkelijk het netwerk van deze derde partijen binnendringen.

Over APT’s meldt Kaspersky daarnaast dat steeds meer focus ligt op ‘Persistent’, in plaats van ‘Advanced’. Dit betekent in de praktijk dat aanvallers hun toolkit steeds vaker upgraden of uitbreiden. Zo willen zij toegang tot hun slachtoffers behouden. Voorheen vertrouwden aanvallers vooral op de vasthoudendheid en nauwkeurigheid van de beheerders van hun toolkits. Zij maakten hierbij vaak gebruik van kostbare en complexe frameworks om detectie zo lang mogelijk te voorkomen. Kaspersky verwacht dat aanvallers vaker van deze aanpak afstappen en kiezen voor het upgraden van hun toolkit.

Wie is doelwit?

Populaire doelwitten voor APT’s zijn volgens Kaspersky:

  • De militair-industriële en luchtvaartsector, waarbij de focus ligt op militaire en technologie spionage.
  • Energie-, transport- en utiliteitsbedrijven. Aanvallers willen zo voet aan de grond krijgen in de kritieke infrastructuur van een potentiële tegenstanders. Zij zetten deze toegang in voor het ontwikkelen van andere aanvallen.
  • Kennisgebaseerde sectoren, met name met het oog op industriële spionage.

Kaspersky verwacht dat cybercriminelen zich blijven richten op ieder willekeurig doelwit dat zij kunnen raken. In veel gevallen zetten aanvallers hierbij bekende methodes in voor het monetariseren van hun aanvallen. Denk hierbij aan:

  • De directe diefstal van geld door het vervangen van bankgegevens. Hierbij maken aanvallers vaak gebruik van Business Enterprise Compromise (BEC), in Nederland ook bekend als CEO-fraude. Aanvallers doen zich hierbij voor als een manager. Zij overtuigen een legitieme medewerker tot bijvoorbeeld het overschrijven van een geldbedragen naar een malafide bankrekening.
  • Afpersing of ransomware, waarbij aanvallers slachtoffers willen verleiden tot het betalen van het geëiste losgeld.
  • Het doorverkopen van gestolen informatie aan andere cybercriminelen, concurrenten van het slachtoffer of andere geïnteresseerde partijen.

Kaspersky wijst erop dat traditionele cybercriminaliteit in de meeste gevallen een grotere financiële schade veroorzaakt van APT’s. Zo is in 2021 tientallen miljoenen dollars betaald aan cybercriminelen die ransomware inzetten. Kaspersky kent slechts een geval waarin een APT tot significante financiële schade leidden. In dit geval gingen de aanvallers tot afpersing over.

Wel merkt het securitybedrijf op dat APT’s in sommige gevallen een vertraagd effect kennen. Het feit dat APT’s vorig jaar niet tot grote financiële schade leidden, is dan ook geen garantie dat dat dit jaar opnieuw het geval is.

Cyberhooligens en hacktivisten

Ook waarschuwt Kaspersky voor cyberhooligans en hacktivisten. Aanvallen van deze partijen haalden in 2021 meerdere malen het wereldnieuws. Deze aanvallen demonstreren volgens Kaspersky dat vitale industriële infrastructuur vaak slecht beschermd is.

Meer informatie en alle voorspellingen van Kaspersky voor industriële bedrijven is hier beschikbaar.

Auteur: Wouter Hoeffnagel

Deel dit artikel

Meer nieuws

Superporeus en compact nanomateriaal maakt productie van waterstof kostenefficiënter

(productnews)
Een nieuw superporeus en compact nanomateriaal maakt efficiënte elektrochemische reacties mogelijk. Het materiaal kan een...
Een nieuw superporeus en compact nanomateriaal maakt efficiënte elektrochemische reacties mogelijk. Het materiaal kan een belangrijke stap vormen in het kostenefficiënt produceren van waterstof met behulp van elektrolyse. Het nanomateriaal...
Energie / 25-01-2023
Lees meer

DAF start assemblagefabriek voor elektrische trucks

DAF start assemblagefabriek voor elektrische trucks

(PARTNER NIEUWS)
Algemeen / 24-01-2023
(productnews)
DAF breidt zijn productiefaciliteiten uit met een Electric Truck Assembly in Eindhoven. In deze nieuwe assemblagefabriek...
DAF breidt zijn productiefaciliteiten uit met een Electric Truck Assembly in Eindhoven. In deze nieuwe assemblagefabriek start dit voorjaar de productie van de Nieuwe Generatie DAF XD en XF Electric....
Algemeen / 24-01-2023
Lees meer

FME: Nederland moet Europese steun zoeken voor export van chiptechnologie

(productnews)
Nederland moet bij de Europese Commissie (EC) en andere lidstaten van de Europese Unie (EU) steun zoeken voor de export van...
Nederland moet bij de Europese Commissie (EC) en andere lidstaten van de Europese Unie (EU) steun zoeken voor de export van Nederlandse chiptechnologie naar China, pleit FME. De ondernemersorganisatie voor...
Algemeen / 24-01-2023
Lees meer

25 miljoen euro subsidie voor AI-programma ROBUST

25 miljoen euro subsidie voor AI-programma ROBUST

(PARTNER NIEUWS)
High tech / 23-01-2023
(productnews)
Het programma op het gebied van kunstmatige intelligentie (AI) ROBUST ontvangt een bijdrage van 25 miljoen euro vanuit NWO...
Het programma op het gebied van kunstmatige intelligentie (AI) ROBUST ontvangt een bijdrage van 25 miljoen euro vanuit NWO voor de komende tien jaar. Het programma is gericht op het...
High tech / 23-01-2023
Lees meer

Blijf op de hoogte, schrijf je in voor onze nieuwsbrief

Je ontvangt maximaal 1x per week het laatste nieuws per email.
Inschrijven