Blastware wordt op malware-gebied de belangrijkste opvolger van scareware en ransomware. Het Internet of Things wordt in toenemende mate opengebroken door hackers en DDoS-aanvallen richten zich in toenemende mate op het raken van de omzet van bedrijven.
Dat stelt netwerkbeveiliger Fortinet op basis van onderzoek van dochter FortiGuard Labs naar de belangrijkste cyberbedreigingen voor 2015. Bij het onderzoek keek men onder meer vanuit het oogpunt van de Black Hat-hacker: kleine of hobbyistische computerkrakers die steeds professioneler worden en niet meer voor de eer of de lol maar voor financieel gewin aanvallen uitvoeren.
Na Scareware en Ransomware wordt volgens Fortinet Blastware in 2015 de volgende trend in malware. Met Blastware kunnen hackers systemen binnendringen, gegevens verzamelen en verwijderen van systemen en harde schijven. Zo wissen de hackers hun sporen en belemmeren ze forensisch onderzoek. Fortinet voorspelt dat Advanced Persistent Threat (APT)-malware steeds vaker voorzien zal zijn van een zelfvernietiging die op een bepaald moment of tijdstip activeert. Hackers zullen Blastware bovendien gebruiken om systemen te gijzelen en te dreigen alle gegevens te vernietigen, tenzij er losgeld wordt betaald.
Heartbleed- en Shellshock-malware zijn de eerste tekenen van het uitbuiten van kwetsbaarheden op servers-niveau. In 2015 zet deze trend door via het ‘openbreken’ van het Internet of Things (IoT). Black Hat-hackers richten zich ook op consumenten- en huisautomatisering, beveiligingssystemen en webcams. In het bedrijfsleven vallen zij Network Attached Storage (NAS) en routers aan. Dat zal zich uitbreiden naar kritische infrastructuren zoals Human Machine Interfaces (HMI)- en Supply Chain-systemen.
Denial of Service wordt Denial of Revenu: omzetverlies door inbreuk op datasystemen. De gevolgen zijn vernietiging, verlies, diefstal, en niet-geautoriseerde publicatie van bedrijfs- en persoonsgegevens, maar ook het niet toegankelijk maken van gegevens. Een DDoS-aanval maakt online bankieren onmogelijk, maar het leidt meestal niet tot geldverlies. Hackers vinden echter steeds gemakkelijker gaten in de verdediging van datasystemen en infiltreren in 2015 winkel-, betaal-, productie- en bedrijfssystemen. Dat kan ertoe leiden dat de productie in fabrieken stil ligt, ERP/SAP-systemen onbereikbaar zijn en processen in de zorg- en bouwsectoren plat liggen of vertragen. Naast reputatieschade door de inbreuk op persoonsgegevens krijgen organisaties dan ook te maken met omzetverlies door niet of slecht functionerende systemen.
In 2015 maken leveranciers van oplossingen voor cyberbeveiliging en managed security een grote stap in de richting van bedreigingsinformatie op basis waarvan acties ondernomen kunnen worden. Zij introduceren bijvoorbeeld proactieve diensten die belangrijke data filteren, klanten waarschuwen voor hun potentiële kwetsbaarheid en de beschermingsmaatregelen die zij moeten nemen, voordat de aanval plaatsvindt. Daarvoor is het belangrijk dat de leveranciers ervoor zorgen dat hun oplossingen samenwerken. Voor beveiliging, maar ook voor netwerken, computers, opslag en andere apparatuur. Zo ontstaat een ‘zelfhelend’ netwerk, dat volgens Fortinet lijkt op SDN.
Een proactieve actie kan schade door malware-incidenten aanzienlijk beperken. De keuze voor leveranciers die productontwikkeling waarborgen door Product Security Incident Response teams, evenals diepgaand onderzoek naar bedreigingen, beperkt het aantal mogelijke aanvalsscenario’s nog voordat zij zich voordoen. Dubbele, sterke authenticatie is een eenvoudige proactieve maatregel die in 2015 steeds vaker zal voorkomen, terwijl de diensten van leveranciers voor het reageren op incidenten toenemen zodat zij klanten die onder vuur liggen kunnen helpen.
