Gisteren vond de IBM Security Roadshow plaats op het hoofdkantoor van IBM in Amsterdam. Op deze dag lieten experts zien wat de laatste trends op security-gebied zijn, onderbouwd door nieuwe resultaten uit het recent verschenen IBM X-Force rapport: wereldwijd onderzoek naar cybersecurity op basis van miljarden dreigingen.
De dag werd geïntroduceerd door Jeroen van Hoof, technical professions council leader van IBM Nederland, met een voorbeeld van Target. Onlangs werden er miljoenen creditcards gestolen bij winkelketen Target in Amerika. Target had over het algemeen genomen een goede beveiliging maar de malware bleek geïnstalleerd te zijn op de kassa’s.
Zo konden er miljoenen creditcard-gegevens van klanten buitgemaakt worden inclusief pin- en verificatiecodes. Geen van de top veertig malware-tools was in staat om deze malware te herkennen. Als bedrijf moet je dus niet alleen jezelf beschermen maar de security van je hele keten moet veilig zijn. De overige sprekers laten zien hoe dit soort cyberaanvallen zich ontwikkelen en wat de trends zijn. In dit artikel zullen twee van deze presentaties in meer detail toegelicht worden.
X-Force Rapport
Erno Doorenspleet, security solutions sales manager bij IBM Nederland, sprak over het X-Force rapport waarin trends op security-gebied uit de tweede helft van 2013 worden behandeld. Het X-Force Research & Development team is het grootste team wereldwijd dat zich bezighoudt met onderzoek rondom security-gevaren. Hiervoor kamt IBM continu het internet uit net zoals Google dat doet.
Rond de zesduizend mensen zijn bij IBM continu aan het onderzoeken hoe ze het bedrijf en hun klanten beter kunnen beschermen. In het rapport staan daarom vragen zoals: wat gebeurt er om ons heen, hoe moeten we ons beschermen en wat zijn de trends, centraal.
Er wordt op dit moment een sterke groei van het aantal cyber-aanvallen waargenomen. Voornamelijk DDoS aanvallen zijn de afgelopen jaren sterk gegroeid. Dit is te wijten aan de DDoS toolkits die vrij op de markt verkrijgbaar zijn en het daardoor erg makkelijk maken om een aanval te plegen.
Het rapport toont bovendien sterke groei in Java kwetsbaarheden. De toolkits die op de markt zijn maken het heel gemakkelijk om aanvallen te plegen terwijl het voor bedrijven lastig is om zich daar tegen te beschermen. Java is namelijk een belangrijk onderdeel van veel bedrijfsprocessen.
Elke aanval is om te rekenen in euro’s variërend van vijfhonderdduizend tot miljoenen. Volgens Doorenspleet is er echter niet alleen geld te verdienen door hackers maar ook door de bedrijven die de toolkits aanbieden. Dit soort bedrijven verdienen goud geld aan de toolkits die ze verkopen en de 24/7 support die ze daarvoor bieden. Af en toe worden dit soort bedrijven opgedoekt maar dan verschijnen ze net zo snel ergens anders weer opnieuw.
Nederland staat op dit moment in de top zes van slachtoffers van cyberaanvallen terwijl wij daar tot voor kort niet eens in voorkwamen. Dit komt omdat wij in Nederland veel gebruik maken van het internet voor ons dagelijkse activiteiten. Daarnaast heeft Nederland een grote bandbreedte omdat we een belangrijk knooppunt zijn van datakabels.
We zijn daardoor een interessant doel voor hackers. Hoewel Amerika bovenaan de lijst moeten we volgens Doorenspleet niet vergeten dat veel Europese bedrijven hun hosting in Amerika geregeld hebben. Elke Amerikaanse aanval kan dus ook invloed hebben in Europa.
Mobiele gevaren
Veel bedrijven mogen niet hun eigen mobiele apparaten gebruiken op werk omdat dat soort apparatuur als onveilig wordt gezien. Volgens Doorenspleet valt het aantal lekken in tablets en smartphones echter wel mee. Mensen willen bovendien hun mobiele apparaten niet verliezen en hebben deze daarom constant bij zich; zelfs tijdens het slapen. Dit maakt ze veiliger dan laptops die mensen eerder door het huis laten slingeren.
Aan de andere kant geven mobiele aparte veel prijs over je identiteit. Zo bewaren veel mensen bijvoorbeeld pincodes op hun smartphone, hun Twitter account en zakelijke e-mail. Het is daarom toch van belang dit soort apparaten goed te beveiligen.
Volgens Doorenspleet zijn de trends niet alleen maar negatief. Er zijn ook veel verbeteringen waar te nemen: de hoeveelheid aanvallen blijft redelijk stabiel en sommige lekken nemen zelfs af waardoor er een daling zichtbaar is. Dat het wat beter gaat komt omdat mobiele apparaten worden gebruikt om het op de juiste manier te doen; veiliger.
Het is een trend om nieuwe technologieën voor je te laten werken om zo [processen] meer secure te maken.
Trends in cyberaanvallen
Richard Kerkdijk, senior security consultant, vertelde gisteren over een aantal trends die in Nederland waargenomen kunnen worden. TNO is een onafhankelijke organisatie die onderzoekt doet naar diverse onderwerpen zoals cyber-security, gezondheidszorg en energie.
Cyber-security is volgens Kerkdijk begonnen met Stuxnet, de eerste grote, doelgerichte en geavanceerde cyber-aanval. De ontwikkelingen en golf van aanvallen van de afgelopen drie jaar vertegenwoordigen cyber-security. Samen met het Nationaal Cyber Security Centrum (NCSC), KPN en de landelijke politie heeft TNO een rapport met trends samengesteld dat hier te downloaden is. Kerkdijk licht een aantal trends uit:
- Aanvallen zijn tegenwoordig toegankelijk voor de massa. Je hoeft niet zoveel meer te kunnen om een aanval uit te kunnen voeren. Dus wat vijf jaar geleden nog heel complex was is nu mainstream geworden.
- Doelgerichte en meer geavanceerde aanvallen zoals Stuxnet van een paar jaar gelden nemen niet alleen toe maar lijken ook steeds dichterbij huis te komen.
- Cyberspionage komt uit de schaduw en blijkt grootschalig toegepast te worden. Denk bijvoorbeeld aan de NSA onthullingen van Snowden. Volgens Kerkdijk zullen we de komende jaar nog een paar keer verrast worden over hoe groots en capabel deze spionage al is.
- Het individu wordt steeds kwetsbaarder. In Nederland heeft iedereen namelijk (diverse) persoonlijke apparten en laat je overal data achter. Terwijl je steeds minder controle hebt over wat er met je data gebeurt dat maakt je kwetsbaar. Veel mensen zijn zich daar niet van bewust.
- Er worden heel veel investeringen in cyber-security gedaan maar tegelijkertijd ontwikkelingen de aanvallers zich ook in rap tempo. Daardoor zijn we nog even kwetsbaar voor aanvallen als twee jaar geleden omdat het amper lukt de ontwikkelingen bij te houden. Dat zal de komende jaren zo blijven.
Volgens TNO zijn dit mondiale trends die ook gelden voor Nederland. In Nederland is er echter sprake van bovengemiddeld internetgebruik en doen we heel veel online (bankieren, sociale netwerken, DigiD) in ons dagelijks leven, zoals ook Doorenspleet al benadrukte. Dat maakt ons erg afhankelijk van het internet en als er iets misgaat heeft dat directe invloed op ons leven. De trends zijn dus niet anders dan in de rest van de wereld maar we hebben er wel bovengemiddeld last van. Daarnaast, zegt Kerkdijk, zijn we een relatief welvarend land en daarom een interessant target voor hackers.
Kerkdijk vertelt verder dat er steeds meer (ernstige) kwetsbaarheden in software en hardware geconstateerd worden en dat de malware die hackers gebruiken zich zelfstandig ontwikkelt; er zit dus niet één persoon achter. Ook is de malware vaak verstopt en daardoor lastig te detecteren. Aanvallers werken volgens het rapport bovendien regelmatig samen waardoor de aanvallen steeds groter en complexer worden.
Daarom adviseert Kerkdijk om ook als bedrijven samen te gaan werken in communities. Dat betekent namelijk dat bedrijven niet steeds opnieuw hoeven te beginnen met hun security maar gezamenlijk tot nieuwe inzichten kunnen komen. Dat doen aanvallers ook dus waarom bedrijven niet.
[De grafieken en visualisaties uit dit bericht zijn afkomstig uit het X-Force rapport]