Zephyrnet-logo

Cyber ​​Insights 2022: verbetering van criminele verfijning

Datum:

Cyber ​​Threat Insights 2022: Verbetering van de verfijning van cybercriminelen

Toen SecurityWeek Steve Katz vroeg, zei de 's werelds eerste CISO, over welke toekomstige bedreigingen hem het meest bezorgd waren, antwoordde hij: "De grootste bedreiging is de steeds groter wordende expertise van de hackers."

Dit is het resultaat van de basismechanica: "Wanneer een object een kracht uitoefent op een tweede object, oefent het tweede een kracht uit op het eerste die even groot is en tegengesteld gericht is." In cyber betekent dit dat wanneer de verdediging sterker wordt, aanvallers geavanceerder worden; en wanneer aanvallers geavanceerder worden, wordt de verdediging sterker. Het is actie versus reactie tot in het oneindige - met cybercriminelen die momenteel het overwicht hebben.

(We sluiten vijandige activiteiten van de natiestaat uit van deze discussie. Zie Cyber ​​Insights 2022: natiestaten voor informatie over de natiedreiging. Het is echter vermeldenswaard dat de afbakening tussen cybercriminelen en natiestatelijke actoren niet altijd eenvoudig is, waarbij sommige actoren een voet in beide kampen hebben.)

Gedurende 2021 waren de aanvallers dominant. Dit zal in ieder geval de eerste helft van 2022 zo blijven. De belangrijkste redenen zijn een betere, professionelere organisatie en veel meer middelen. Criminele bendes zijn eenvoudigweg erg rijk geworden.

"Het is nu een realiteit dat cybercriminaliteitsbendes net zo waardevol zijn als eenhoornbedrijven", zegt Mikko Hyppönen, onderzoeker bij F-Secure. “Onze vijand wordt machtiger en rijker.”

Hij noemt hiervoor twee redenen. Ten eerste zijn de inkomsten uit misdaad dramatisch gestegen door BEC-zwendel en toegenomen ransomware en afpersing door denial-of-service. Ten tweede slaan criminelen hun geld liever op als cryptocurrency. "Vijf jaar geleden", zegt Hyppönen, "bezaten ze ongeveer 10 miljoen dollar aan rijkdom. In deze 5 jaar is de waarde van bitcoin gestegen van $ 500 naar $ 50,000, zodat het tijdperk van cybercriminaliteit eenhoornbendes is aangebroken."

Het effect van deze toegenomen welvaart is de evolutie geweest van professioneel georganiseerde cybercriminaliteitsbedrijven met genoeg rijkdom om zero-days te kopen op de open markt in concurrentie met natiestaten, en genoeg geld om hun eigen R&D te financieren voor nieuwe technologieën zoals AI. "Naarmate de waarde van bitcoin en andere cryptocurrencies groeit, zullen aanvallers investeren in hogere mate van automatisering en meer geavanceerde technieken om doelen te infiltreren", voegt eraan toe. Mike Heredi, VP EMEA en APAC bij XM Cyber.

De aanjagers van cybercriminaliteit in 2022

Eer

De eerste hackers waren niet uit op geld. Het waren, zoals de oorspronkelijke betekenis van het woord aangeeft, nieuwsgierige mensen die graag dingen uit elkaar haalden. De eer van het 'breken' van dingen was de primaire motivatie - en de geest, hoewel gewijzigd, leeft voort.

"Jarenlang zijn gamers en streamers een groeiende trend op sociale media, waarbij het publiek hun geheime technieken wil weten over hoe ze naar het volgende niveau kunnen komen", zegt Jozef Carson, hoofd veiligheidswetenschapper bij ThycoticCentrify. 

“Hacken volgt nu hetzelfde pad met 's werelds beste hackers die hun hackvaardigheden online streamen, nieuwe technieken en methoden laten zien om de beveiliging te omzeilen en de eerste voet aan de grond te krijgen, en vervolgens privileges te verhogen. Hackinggamification-platforms zijn ook in opkomst, omdat hackteams strijden om de L33T-status en bovenaan het klassement te worden geplaatst. Deze nieuwe trend zal zich in 2022 voortzetten en we zullen zien dat hacken een EL3T3-sport wordt, waarbij kijkers betalen om hackers live te zien optreden.”

Ethiek

De term 'hacktivist' wordt gebruikt om een ​​hacker te beschrijven die wordt gedreven door zijn of haar eigen kijk op goed en kwaad in plaats van een direct verlangen om geld te verdienen. In het begin concentreerde het zich grotendeels op webdefacements die berichten achterlieten zoals "Bevrijd Julian Assange!"

Het evolueerde naar iets minder onschuldigs, met aanvallen van dierenrechtenactivisten op dierproefbedrijven en aanvallen van anti-nucleaire activisten op bedrijven in de nucleaire industrie. Het wordt grotendeels gedreven door de grootste morele kwesties van welke periode dan ook - dus milieuhacktivisme zal waarschijnlijk toenemen in 2022.

Maar het is ook toegenomen in omvang en ernst, tot aan de nationale geopolitieke activiteit. Ongetwijfeld kunnen desinformatie- en desinformatiecampagnes en zelfs directe inmenging in de verkiezingen worden omschreven als een vorm van hacktivisme. Poetin verwierp de beroemde Russische inmenging in de verkiezingen als het werk van patriotten (niet de Russische staat!) Die misschien gewoon probeerden hun land te helpen. Een dergelijk 'hacktivisme' zal waarschijnlijk terugkeren in het jaar van de tussentijdse verkiezingen. 

Mike Sentonas, CTO bij CrowdStrike, gelooft dat de Olympische Winterspelen van 2022 in China ook als katalysator kunnen dienen. "De Olympische Winterspelen van 2022 in Peking zouden heel goed een kruitvat kunnen zijn van nationale cyberactiviteiten", zegt hij. "We zullen waarschijnlijk zelfs hacktivisten uit het bos zien komen om deel te nemen aan disruptieve en desinformatiecampagnes."

Geld

Geld is verreweg de belangrijkste drijfveer achter cybercriminele activiteiten. In een poging om meer geld te verdienen (en individuen te beschermen), zijn cybercriminaliteitsgroepen beter georganiseerd en zakelijker geworden.

De allerbelangrijkste ontwikkeling is de opkomst van 'cybercrime-as-a-service' en een daarmee gepaard gaande rolscheiding. 

Het begon als losjes gedefinieerde malware-as-a-service. In plaats van hun malware zelf te gebruiken, begonnen ontwikkelaars hun product te 'verhuren' aan andere, vaak minder opgeleide criminelen. Wasbeer, Stille Nacht en Legioen lader zijn een paar voorbeelden. Al snel kwamen er meer specifieke diensten, waarbij onderzoekers ransomware-as-a-service herkenden (bijvoorbeeld Duistere kant en revil) en phishing-as-a-service als categorieën binnen het genre. De groei van crimeware-as-a-service zal in 2022 toenemen.

"Ransomware-bendes zullen qua complexiteit wedijveren met ondernemingen", waarschuwt Darren Williams, CEO en oprichter bij BlackFog. “In het afgelopen jaar hebben we ransomwarebendes al zien veranderen in slimme bedrijven met geavanceerde organisatiestructuren, waarvan er één zelfs zo ver ging dat ze een nepbedrijf oprichtten om talent te rekruteren. In 2022 zullen we zien dat deze trend op stoom blijft komen, met meer coördinatie tussen bendes, dubbele afpersing die evolueert naar drievoudige afpersing en short selling-schema's omhoogschieten."

De belangrijkste voordelen voor de criminelen zijn een scheiding van rollen (waardoor het hele proces zakelijker en efficiënter wordt) en het mogelijk maken dat de criminele meesterbreinen op de achtergrond blijven en mogelijk moeilijker te identificeren zijn.

De scheiding van rollen is verder gegaan dan alleen de ontwikkeling van malware. Er zijn afzonderlijke toegangsmakelaars die kant-en-klare toegang aan verschillende doelen kunnen verkopen, en verkoopagenten die op gestolen inloggegevens kunnen verkopen. Het algemene effect is dat minder bekwame wannabe-hackers worden aangetrokken door cybercriminaliteit en geavanceerde aanvallen op grote schaal kunnen uitvoeren. Als gevolg hiervan zal het enorme aantal cyberaanvallen tot 2022 toenemen.

"De ROI achter hacks en ransomware-aanvallen in de afgelopen twee jaar", zegt Matt Rahman, COO bij IOActive, "heeft van slechte acteurs zakelijke professionals gemaakt. Als je een bedrijf runt, stimuleren professionaliteit, klantenservice en geweldige producten de vraag naar je diensten.”

Troje Gill, senior manager Threat Intelligence bij Zix/App River, voegt toe: "Daarom zullen we in 2022 cybercriminelen nog sterkere werkrelaties zien aangaan om hun blijvende succes te vergemakkelijken."

Rechtshandhaving

Nu cybercriminaliteit stevig in opkomst is, betekent de wet van actie en reactie dat de verdedigers moeten reageren. Grotere beveiligingsbudgetten, betere beveiligingsproducten en voortdurende aansporingen voor de industrie om in ieder geval de basisprincipes van cyberbeveiliging op orde te krijgen, hebben de toename van cybercriminaliteit niet gestopt. Overheden hebben eindelijk door dat ze een meer proactieve houding moeten aannemen tegen cybercriminaliteit. Dit is al begonnen.

"Het jachtseizoen op eenhoorns is in volle gang en we zien dat wetshandhavers meer actie ondernemen en georganiseerde misdaadbendes wereldwijd neerhalen", zegt Hyppönen. "Het Amerikaanse ministerie van Buitenlandse Zaken is ook" het aanbieden van een premie van $ 10 miljoen voor informatie die leidt tot de arrestatie van ten minste twee verschillende ransomware-bendes – dus het zal interessant zijn om te zien hoeveel cybercrime-eenhoorns er in 2022 zullen zijn.”

Ook zijn er subtiele aanwijzingen voor toegenomen internationale overheidssamenwerking tegen cybercriminaliteit. Begin december 2021 meldde SpiderLabs van Trustwave: "Door samenwerking op het gebied van wetshandhaving vragen Oost-Europese cybercriminelen zich af of er nog wel een veilige haven is."

SpiderLabs vervolgt: "Op basis van de gesprekken die we hebben verzameld, maakt een deel van de cybercriminelen zich nu zorgen dat de Russische autoriteiten actief op hen jagen." Het citeert een bericht van 10 november 2021, gevonden op het dark web: “Overigens zijn er de recente geheime onderhandelingen over cybercriminaliteit tussen de Russische Federatie en de Verenigde Staten.”

Het keerpunt was mogelijk de DarkSide-ransomware aanval op koloniale pijpleiding. Fysieke aanvallen op kritieke infrastructuur worden door veel regeringen lange tijd buiten het bereik gehouden - het gevaar van escalerende vergelding is te groot. Deze kan per ongeluk zijn geweest; een aanval die niet door DarkSide zelf wordt uitgevoerd, maar door een minder ervaren franchisenemer van ransomware-as-a-service.

Wat er daarna gebeurde, is het overwegen waard. Biden sprak met Poetin. DarkSide werd donker. De aanval werd 'afgewezen' als een meer acceptabele aanval op de betalings-IT-kant van Colonial in plaats van een aanval op de operationele technologie van een kritieke industrie (een claim die niet universeel wordt geaccepteerd). En de Amerikaanse regering was in staat om een ​​aanzienlijk deel van het door Colonial betaalde bitcoin-losgeld terug te krijgen (nogmaals, iets dat niet voldoende uitgelegd).

[ OntdekVijf belangrijke signalen van de Russische REvil Ransomware Bust ]

Het is verleidelijk om te bedenken dat er nu tenminste tussen de VS en Rusland een stilzwijgend begrip is van het gevaar van ongebreidelde cybercriminaliteit die de twee naties meesleurt in een ongewenste volledige cyberoorlog. Het is mogelijk dat in 2022 meer, maar subtielere samenwerking tussen de Amerikaanse en Russische regeringen tegen cybercriminaliteit zal plaatsvinden (in tegenstelling tot spionage door nationale staten, die traditioneel, acceptabeler is en door alle grote landen wordt uitgevoerd). Dit is al gezien met de recente REvil ransomware bende buste begin dit jaar in Rusland, vermoedelijk op verzoek van de VS 

Actie en reactie

Maar als de rechtshandhaving effectiever wordt tegen cybercriminaliteit, kunnen we verwachten dat de cybercriminelen terugvechten. Het is simpele actie en reactie.

Erich Kroon, pleitbezorger van beveiligingsbewustzijn bij KnowBe4, zegt: "Cybercriminaliteitsbendes zullen niet werkeloos toekijken terwijl ze één voor één offline worden gehaald. Als reactie op de toegenomen coördinatie tussen landen en de daaruit voortvloeiende arrestaties of verwijderingen, zullen deze slechte actoren terugvechten en zich richten op de belangen van degenen die hen de meeste problemen bezorgen. Waar ransomware en cybercriminaliteit vaak strikt door geld gemotiveerde ondernemingen zijn, is het niet langer alleen zakelijk, nu is het persoonlijk. Verwacht meer aanvallen gericht op landen die infrastructuren arresteren of neerhalen.”

De cybercriminaliteitsbendes hoeven niet in Rusland of Oost-Europa te blijven, waar culturele overeenkomsten tussen oost en west een gemeenschappelijk begrip gemakkelijker maken. Er zijn andere landen met verschillende culturen en verschillende religies die graag anti-westerse criminelen opvangen, zoals Iran en mogelijk Afghanistan. "Inspanningen van bovenaf, zoals sancties door het Amerikaanse ministerie van Financiën, kunnen leiden tot arrestaties, maar zullen deze groepen uiteindelijk verder ondergronds en buiten bereik duwen", stelt John Bambenek, voornaamste bedreigingsjager bij Netenrich.

2022 is een hoogtepunt in actie en reactie. De strijd tegen cybercriminelen door rechtshandhaving is al begonnen. Maar de criminelen zullen niet achterover leunen en niets doen. Ze zullen reageren. Dit alles speelt zich af in 2022 - en het is niet te zeggen welke kant tegen het einde van het jaar de overhand zal hebben. De enige zekerheid is dat welke kant er ook wint, het slechts een tijdelijke overwinning zal zijn. De actie en reactie tussen goed en slecht zal voor onbepaalde tijd doorgaan.

Over SecurityWeek Cyber ​​Insights 2022

Cyber ​​Insights 2022 is een reeks artikelen waarin de potentiële evolutie van bedreigingen in het nieuwe jaar en daarna wordt onderzocht. Zes primaire dreigingsgebieden worden besproken:

• Ransomware

• Tegenstrijdige AI

• Supply Chain 

• Natie Staten

• Identiteit

• Verbetering van criminele verfijning

Hoewel de proefpersonen gescheiden zijn, zullen de aanvallen zelden geïsoleerd plaatsvinden. Aanvallen op natiestaat en toeleveringsketen zullen vaak met elkaar verbonden zijn - zoals zal gebeuren - toeleveringsketen en ransomware. Adversariële AI zal waarschijnlijk vooral te zien zijn bij aanvallen op identiteit; althans op korte termijn. En achter alles schuilt de groeiende verfijning en professionaliteit van de cybercrimineel. 

toon teller

Kevin Townsend is Senior Contributor bij SecurityWeek. Hij schrijft al sinds de geboorte van Microsoft over hightech-problemen. De laatste 15 jaar heeft hij zich gespecialiseerd in informatiebeveiliging; en heeft vele duizenden artikelen gepubliceerd in tientallen verschillende tijdschriften - van The Times en de Financial Times tot huidige en lang vervlogen computertijdschriften.

Eerdere columns van Kevin Townsend:
Tags:

spot_img

Laatste intelligentie

spot_img