WatchGuard: 'De vaporworm wordt grote cyberdreiging in 2019'

24-11-2018 | door: Wouter Hoeffnagel

WatchGuard: 'De vaporworm wordt grote cyberdreiging in 2019'

2019 wordt het jaar van de 'vaporworm'. Deze nieuwe vorm van fileless malware is in staat zichzelf te verspreiden via kwetsbare systemen. WatchGuard Technologies waarschuwt hiervoor in zijn 'Security Predictions' voor het komende jaar.

Het Threat Lab-onderzoeksteam van WatchGuard baseert zijn voorspellingen op een grondige analyse van belangrijke veiligheids- en dreigingstrends uit het bijna afgelopen jaar. Dit zijn de 8 belangrijkste bevindingen:

1. Vaporworms duiken op

Fileless malware is lastig te identificeren en blokkeren. Het kan volledig in het geheugen draaien zonder een spoor achter te laten op het geïnfecteerde systeem. Daar komt nog een extra uitdaging bij. Fileless malware krijgt in 2019 'wormachtige' eigenschappen. Het markeert de opmars van de vaporworm, die zichzelf verspreidt door misbruik te maken van zwakke plekken in software. Eén ding is duidelijk: de vaporworm wordt groot in 2019.

2. Aanvallers gijzelen het internet

Een collectief van hacktivisten of zelfs een gehele natie opent in 2019 een gecoördineerde aanval op de infrastructuur van het internet. In 2016 toonde een DDoS-aanval op hostingpartij Dyn aan dat een enkele aanval op een hostingpartij of registrar grote websites neer kan halen. De conclusie? Het internet is steeds eenvoudiger te gijzelen door een DDoS-aanval af te vuren op de zwakke plekken in de infrastructuur of de onderliggende protocollen te misbruiken.

3. VN komt met cybersecurityverdrag

De Verenigde Naties treden in 2019 harder op tegen de talrijkere door staten gesponsorde cyberaanvallen. Met een internationaal cybersecurityverdrag vormen ze een krachtig front tegen de vijand.

4. AI-gedreven chatbots in de aanval

Cybercriminelen en black hat-hackers ontwikkelen het komende jaar kwaadaardige chatbots die ze inzetten op legale websites. Deze chatbots laten onwetende slachtoffers op geïnfecteerde links klikken, documenten vol malware downloaden en privé-informatie delen.

5. Hack biometrische beveiliging zet multifactorauthenticatie op de kaart

Biometrische authenticatie wordt steeds populairder, met dank aan bijvoorbeeld Apple's FaceID. Inloggen met alleen een vingerafdruk of irisscan biedt echter onvoldoende veiligheid. Dat weten hackers ook. In 2019 kraken zij een populaire biometrische inlogmethode om vervolgens een grote aanval uit te voeren. Die aanval bevestigt nog eens de noodzaak van multifactorauthenticatie.

6. Terroristen leiden aandacht af met ontwrichtende cyberaanval

We kennen de taferelen uit de Die Hard-films: cyberaanvallen die een stad volledig verlammen. Van het openbaar vervoer tot aan de geldautomaten en de communicatievoorzieningen, alles ligt plat. Terroristen maken vervolgens van de chaos en angst gebruik om grote sommen geld onopgemerkt weg te sluizen. Fictie? Misschien wordt dit in 2019 realiteit. We weten inmiddels dat terroristen en natiestaten hiertoe in staat zijn.

7. Hackers veroorzaken stroomstoringen met ransomware

Hacker veroorzaken in 2019 chaos door industriële besturingssystemen en openbare nutsbedrijven te bestoken met ransomware. Met ernstige gevolgen, zoals langdurige stroomstoringen die een hele stad treffen. Het bedrag dat ze vragen voor het opheffen van de versleuteling neemt met ruim 6500 procent toe, van gemiddeld 300 tot 20.000 dollar per aanval.

8. WPA3-wifinetwerken blijven kwetsbaar

Verbeteringen aan de nieuwe WPA3-encryptiestandaard weerhouden hackers er niet van om wifinetwerken aan te vallen. Daarbij maken ze gebruik van malafide access points (AP's), Evil Twin AP's of een van de zes bekende dreigingscategorieën uit het Trusted Wireless Environment-framework. Zonder aanvullende beveiligingsmaatregelen in de wifi-infrastructuur zijn WPA3-gebruikers nog altijd kwetsbaar voor aanvallen.

"Het dreigingslandschap verandert terwijl je ernaar kijkt. Cybercriminelen passen continu hun tactieken aan en gaan voor steeds grotere aanvallen op het bedrijfsleven, overheden en zelfs de infrastructuur van het internet", zegt Corey Nachreiner (foto), chief technology officer bij WatchGuard Technologies. "Rode draad in het verhaal is dat alle voorspelde dreigingen zijn te voorkomen. Zowel kleine als grote organisaties moeten alvast vooruitkijken welke bedreigingen de kop opsteken en zich voorbereiden op evoluerende aanvallen. Pas de afweersystemen daarop aan. Op die manier kunnen ze cyberaanvallen afslaan."

Terug naar nieuws overzicht
Security