We krijgen in 2022 nog meer cyberaanvallen: "Net zoals virologen moeten wij constant op onze hoede zijn"

Eind vorig jaar publiceerden we een stuk waarin we probeerden vooruit te blikken op de cyberdreigingen van 2021. De inkt was amper droog en we kregen al verschillende cyberaanvallen te verwerken. In februari plantten cybercriminelen computervirussen in het netwerk van het Heilig Hartziekenhuis in Mol.

Even later, in mei, lagen verschillende websites van de overheid plat door een DDOS-aanval (cybercriminelen proberen massaal een website te bereiken waardoor die blokkeert, red.). Elektroketen Mediamarkt had te kampen met een ransomware aanval (waarbij cybercriminelen het computernetwerk blokkeren in ruil voor geld, red.), en amper een week geleden moest Defensie toegeven dat het met een ernstige cyberaanval te maken had. Alsof dat niet genoeg was, kregen mensen tientallen phishingberichten die ons geld proberen te ontfutselen. Sinds het begin van de coronacrisis is het aantal cyberaanvallen sterk gestegen (zie grafiek), met een paar uitschieters eind vorig jaar (tussen begin vorig jaar en nu is het aantal meer dan verviervoudigd, red.).

Het is duidelijk: 2021 zal de geschiedenis ingaan als het jaar met de meeste cyberaanvallen uit de geschiedenis. Hoe komt dat? "Cybercriminaliteit is echt wel big business geworden en er valt er heel veel geld mee te verdienen", zegt cybersecurity-expert Stijn Rommens. Rommens werkt voor cybersecuritybedrijf Vectra en is een specialist in ransomware aanvallen. Hij ontwikkelt technologieën om cybercriminelen in het computernetwerk te detecteren.

"We weten al langer dat de cybercriminelen georganiseerde bedrijven zijn, maar ze evolueren constant. En wij moeten die evoluties op de voet volgen. Wij zijn een beetje zoals de virologen die de strijd aangaan met het coronavirus. We moeten constant op onze hoede zijn voor de nieuwste aanvalstechnieken. Eén van de nieuwe methodes is dat de cybercriminelen in onderaanneming beginnen te werken. Wat doen ze? Grote groeperingen ontwikkelen technologieën om te hacken en verkopen die door aan anderen. Zo wordt het geld verdeeld, en kan men moeilijk de dader opsporen." 

Rommens ziet daarnaast nog een andere dreiging. "En dat heeft allemaal te maken met de cyberaanval op Defensie. Dat was mogelijk door een kwetsbaarheid in de Log4j-software. Die wordt nagenoeg overal gebruikt. Gaande van bepaalde cloud-toepassingen over bekende websites, tot datacenters die het mogelijk maken dat we een film of serie kunnen streamen. Sommige bedrijven weten zelfs niet dat ze dat computerprogrammaatje gebruiken (omdat het ingebouwd is in andere software, red.). Daardoor gaan ze die kwetsbaarheid Log4J niet kunnen herstellen, waardoor hackers altijd een toegang vinden tot het netwerk." Grote bedrijven zoals Amazon, Apple en Twitter waarschuwden al dat het lek in Log4j schadelijk kan zijn voor hun systemen.

Volgens Simen Van der Perre, cybersecurity-expert bij Orange Cyberdefense, worden kwetsbaarheden tegenwoordig sneller ontdekt en misbruikt. "Veel cyberaanvallen gebeuren omdat er een lek of kwetsbaarheid zit in een software. Zo’n zeven jaar geleden duurde het zes tot acht weken voor een kwetsbaarheid misbruikt werd. Nu duurt het amper een paar dagen. Het lek in de Log4j-software is daar een mooi voorbeeld van."

Hoe komt dat? "Er zijn veel meer organisaties en buitenlandse overheden die de kwetsbaarheden zoeken en daarmee geld willen verdienen", zegt Van der Perre.

Ethische hacker Inti de Ceukeleire weet dat veiligheidslekken graag gebruikt worden om in computernetwerken te infiltreren. "Cybercriminelen gaan ze dit jaar meer en meer gebruiken om ransomware in het computernetwerk te planten. Nu gebeurt dat door een menselijke fout wanneer iemand op een phishinglink klikt, maar dat zullen cybercriminelen in de toekomst kunnen omzeilen." 

Van der Perre ziet ook dat cybercriminelen bepaalde aanvalstechnieken kopiëren. "Vorig jaar werd Solarwinds gehackt, een groot softwarebedrijf dat producten aanbiedt aan heel veel bedrijven. In plaats van een van die bedrijven zelf te hacken, infiltreren cybercriminelen in software die door veel bedrijven gebruikt wordt. Zo krijgen ze toegang tot heel veel organisaties. Dat hebben we ook dit jaar gezien met de cyberaanval op technologiebedrijf Kaseya."

Van der Perre ziet dat cybercriminelen hun aanval hebben uitgebreid. "Het gebeurt tegenwoordig in verschillende lagen. Vroeger kreeg een bedrijf te maken met een ransomware aanval, de gegevens werden versleuteld, en als je betaalde, kreeg je opnieuw toegang. Nu spreken we van double-, triple-, en quadruple extortion (graden van afpersing, red.), waarbij ze ermee dreigen om je gegevens op straat te gooien. Ze gaan zelfs zo ver tot het verwittigen van de klanten om zo reputatieschade te creëren."

Zoals eerder gezegd, is cybercriminaliteit big business geworden. En niet elke cyberaanval haalt het nieuws. Van de Perre en Rommens vinden ook dat corona, en het feit dat we met z’n allen van thuis werken, een boost heeft gegeven aan cybercriminelen. Terwijl de computernetwerken bij de meeste (grote) bedrijven voldoende beveiligd zijn, is dat bij de mensen thuis niet altijd het geval.

"Een makkelijke manier om veel mensen tegelijk te bereiken is de smartphone. Daarom gaan cyberaanvallers steeds meer op zoek naar nieuwe kwetsbaarheden daarin. Dat gebeurt bijvoorbeeld door een lek in het besturingssysteem van het toestel. We hebben een website op het darkweb (verborgen deel van het internet, red.) ontdekt die zo’n kwetsbaarheden voor veel geld verkoopt. We verwachten dat de cyberaanvallen op smartphones de komende jaren alleen maar zullen toenemen", zegt Van der Perre.

Maar er is toch een lichtpunt: bedrijven (en overheden) zijn beter gewapend tegen cyberaanvallen dan een jaar geleden. "Bij het begin van de pandemie gaven bedrijven soms oude (onveilige) laptops aan hun medewerkers omdat er niet genoeg waren (om van thuis te werken, red.) Dat is nu minder het geval. De toestellen die nu uitgedeeld worden, zijn veel beter beveiligd tegen cyberaanvallen", zegt Rommens.

Ons land heeft bovendien een groots cybersecurityplan aangekondigd om burgers en bedrijven beter te beschermen. Met de oprichting van het Centrum voor Cybersecurity en het CERT (overheidsdienst die wordt ingeschakeld bij cyberaanvallen, red.) zijn stappen in de goede richting genomen. Cyberveiligheid staat bovenaan de politieke agenda.

"Ons land heeft stappen vooruitgezet. Er zijn bij de politie en de overheid zeer capabele mensen die alles willen moderniseren. Voor steden en gemeenten zijn er positieve evoluties. Zo kan je nu als ethische hacker websites van gemeentes onderzoeken op kwetsbaarheden zonder dat je gestraft wordt", zegt De Ceukeleire. Hij vindt ook dat wij alerter zijn geworden. "Als het gaat over vriendschapsfraude of phishing zijn de meeste mensen ondertussen veel waakzamer geworden."

Maar we zijn er nog niet. Volgens Stijn Rommens van Vectra zijn er nog een aantal werkpunten: "Dat Defensie werd gehackt, is niet goed voor de reputatie van ons land. We moeten in de toekomst altijd waakzaam zijn, want dreigingen zal je nog altijd hebben."