Blockchain en IoT: de voornemens van cybercriminelen voor 2018
“Blockchain wordt dit jaar een stuk belangrijker”, voorspelt Eward Driehuis, , Chief Research Officer bij SecureLink. Hij lijkt daarmee een zoveelste stem in het blockchain-koor, maar bedoelt niet dat de beveiligingswereld plots gebruik zal maken van een blockchain. “Iedereen en zijn oma gaat er problemen mee oplossen maar mijns inziens bestaat er nog geen toepassingen die echt goed werken.” Wat bedoelt Driehuis dan wel? “Cybercriminelen gaan blockchaintoepassingen gebruiken om geld te verdienen. We zien nu al een evolutie van klassieke ransomware naar malware die computersystemen inzet om Bitcoins en andere munten te minen.”
Minen als malware
Driehuis is er van overtuigd dat cybercriminelen zich in 2018 gaan toespitsen op het illegaal minen, omdat het eenvoudig is om er geld mee te verdienen. “Bovendien voelen mensen zich niet écht geslachtofferd”, merkt hij op. “Wanneer hackers een bedrijfsnetwerk kraken en computers gebruiken om bitcoin te minen, reageren mensen al te vaak opgelucht. Er ligt geen data op straat waardoor ze vinden dat ze er goed vanaf komen. Dat de hacker wel toegang heeft tot hun hele netwerk, en er enkel voor kiest om geen data te gijzelen, lijken ze niet helemaal te beseffen.”
De omschakeling van het ransomware-verdienmodel naar stiekem minen gaat razendsnel. “Begin vorig jaar kreeg ik de eerste melding van iemands computer die gekraakt was, en gebruikt werd om cryptomunten te minen”, illustreert onze expert. “Wat schattig”, dacht hij toen. Tegen de jaarwisseling was de schattigheid er helemaal vanaf. “Ik werd intussen al geconfronteerd met multinationals wiens hele netwerk werd overgenomen op cryptocurrency te minen.”
[related_article id=”173672″]
Volgens Driehuis is het belangrijker dan ooit voor beveiligingsbedrijven om blockchain in het oog te houden, maar dan vooral om malware die er misbruik van maakt tegen te houden. “Bovendien biedt de blockchain een heel zichtbaar geldspoor, waardoor we malware kunnen traceren naar de verantwoordelijke groeperingen.” Dat geldt niet alleen voor nieuwe mining-malware, maar ook voor ‘oude’ ransomware. Denk maar aan het geautomatiseerde Twitter-account dat vorig jaar melding gaf wanneer de verantwoordelijken van Wannacry geld uit hun bitcoin-wallet haalden.
Gijzelen met IoT
Als mining de eerste pijler wordt van cybercriminaliteit in 2018, dan kan je het internet der dingen (IoT) de tweede noemen. Driehuis vreest dat 2018 het jaar wordt waarin digitale dreigingen niet langer alleen onze data en privacy in het gedrang brengen. “Cyber evolueert van een beveiligings- naar een veiligheidsprobleem”, weet hij. “Onze fysieke veiligheid komt voor het eerst in het gedrang.”
IoT is hier de schuldige. Dankzij de alomtegenwoordigheid van slimme toestellen kunnen hackers meer dan ooit te voeren invloed uitoefenen op de fysieke wereld. Driehuis denkt luidop aan een moderne auto die wordt stilgelegd door een hacker. Waar ransomware je data gijzelt, is het in zo’n geval je hele wagen die criminelen in handen hebben. “Wie snel ergens heen moet, zal het gevraagde losgeld waarschijnlijk wel betalen.” Je hebt niet veel verbeelding nodig om nog dramatische scenario’s voor de geest te halen. Wie slimme sloten heeft, kan opgesloten worden in zijn eigen huis. Een digitaal geconnecteerd brandalarm dat ongecontroleerd afgaat kan een bedrijf lamleggen, een geconnecteerde koelkast kan al je eten laten bederven.
Levensgevaarlijk
“Ik weet niet of het in 2018 al zover zal zijn, maar cybercriminaliteit gaat in de nabije toekomst zijne eerste leven eisen”, vermoedt Driehuis. Hij denkt daarbij aan het gevaar van verbonden medische apparatuur zoals verbonden pacemakers, maar ook aan onrechtstreekse slachtoffers. Stel je een man met hartproblemen voor die niet aan zijn medicatie raakt omdat die zich achter een gegijzeld deurslot bevindt, of een ambulance die niet tijdig bij een ongeval raakt omwille van verkeerschaos veroorzaakt door een gekraakt beheersysteem.
Driehuis vreest dat cybercriminaliteit het komende jaar nog zal verslechteren. “We zitten aan het begin van een nieuwe cyclus van bedreigingen”, verduidelijkt hij. Eerst waren er de traditionele virussen, dan kwamen de botnets en de gesofisticeerdere malware, vandaag wordt het IoT geviseerd. De beveiligingssector biedt telkens het hoofd aan nieuwe uitdagingen, maar het duurt doorgaans even voor een goed antwoord geformuleerd wordt.”
Geopolitiek en freelancers
Dat actuele dreigingen zo moeilijk beheerst kunnen worden, heeft volgens Driehuis te maken met een derde trend die 2018 zal kenmerken: de politisering van de cybercriminaliteit. De invloed van statelijke actoren op de wereld van de cybercriminaliteit wordt steeds groter. Ontdekt een hacker een nieuwe kwetsbaarheid, dan duikt die in geen tijd in het wild op. Een overheidsagentschap houdt lekken liever voor zich, om ze zo lang mogelijk uit te buiten. “Ook overheden zijn niet onhackbaar, waardoor die gevaarlijke lekken uiteindelijk alsnog op straat terecht komen.” Het resultaat is een wisselwerking tussen door de overheid gefinancierde hackers en goed georganiseerde criminele organisaties die toegang krijgen tot erg geavanceerde exploits.
[related_article id=”215400″]
Bovendien maken overheden gebruik van hackers uit het criminele milieu, wat de wisselwerking nog versterkt. “Wanneer een Russische hacker die een comfortabel bedrag opzij heeft gezet met zijn illegale praktijken geconfronteerd wordt met de FSB, heeft hij weinig andere keuze dan mee te werken als freelancer voor zijn overheid”, vermoedt Driehuis. Al het bovenstaande zal het in 2018 moeilijker dan ooit maken om te deduceren wie precies verantwoordelijk is voor een aanval. Het is immers niet omdat malware sporen bevat van Russische of Noord Koreaanse code, dat de aanval ook is uitgevoerd in opdracht van die overheden. Het zijn immers criminele hackers die in de eerste plaats verantwoordelijk zijn voor het schrijven van de overheidscode.
De nieuwe dynamiek in de wereld van de cybercriminaliteit laat zich vandaag al voelen. “Wannacry was bijvoorbeeld geen gewone ransomware-aanval’, herinnert Driehuis zich. “De malware had geen eenvoudige module om versleutelde pc’s opnieuw te ontgrendelen. De aanval was zo goed als zeker het resultaat van andere motieven. Driehuis pleit al langer voor een VN-orgaan dat net als de veiligheidsraad bijeengeroepen kan worden in het geval van een grote cyberaanval, al zit dat er niet meteen aan te komen.
Bescherming
Hoe moeten we ons nu wapenen tegen de cybercrimineel van 2018, die geld wil verdienen met je bedrijfsnetwerk, de deuren van je kantoor wil gijzelen en daarvoor gebruik kan maken van geavanceerde door de overheid gesponsorde malware as a service? Driehuis zucht. “Er is geen toverstokje waarmee je je plots waterdicht kan beveiligen.” De bedreigingen evolueren dan wel, de raad blijft door de jaren heen dezelfde. “Doe je best. Voor patches en updates zo snel mogelijk door, evalueer je beveiligingsoplossingen en analyseer de IT-logs van je bedrijf om anomalieën te detecteren.” Een servercluster dat op volle toeren draait tijdens de kerstvakantie kan bijvoorbeeld het symptoom zijn van een miner die je elektriciteit en rekenkracht inzet om cryptomunten te maken.
[related_article id=”173653″]
Er moeten nieuwe tools komen om bijvoorbeeld het IoT beter te beschermen denkt ook Driehuis. “Maar net zoals je met een hamer geen huis bouwt, zorgt een tool niet voor de nodige bescherming.” Het juiste gereedschap kan nooit meer zijn dan een onderdeel van een totaalplan met een goed beleid en goed opgeleide en geïnformeerde mensen.
Dat 2018 een spannend jaar zal worden in de cybersecuritywereld, lijkt nu al buiten kijf te staan. Zat je beveiligingsbeleid in 2017 echter al snor, dan hoef je niets radicaal anders te doen om zo veilig mogelijk te blijven. Zolang je maar beseft dat iedereen ooit gehackt wordt, en dat post-breach-bescherming ook dit jaar deel moet uitmaken van je beleid.
https://www.smartbiz.be/achtergrond/173471/hoe-een-hacker-met-een-drone-en-een-raspberry-pi-je-netwerk-leegplundert-2/
