‘Het is wachten op de eerste cyberaanval die ons een week zonder stroom zet’ | De Tijd

By | 17 dec 2019
Delen
2019 was misschien niet het jaar van dé grote cyberaanval, maar die ogenschijnlijke rust is bedrieglijk. We vroegen aan enkele
security-experts waarvan zij wakker liggen.
‘Het is een raar jaar geweest met veeleer de bevestiging van bestaande trends dan opmerkelijke hoogtepunten’, zegt Eddy Willems van het beveiligingsbedrijf G-Data. Maar aan incidenten was er geen gebrek,
en onder de waterlijn woedt de wapenwedloop tussen hackers en beveiligers volop.

Phishing

Het achterhalen van persoonsgegevens en wachtwoorden via fake websites blijft een van de populairste trucjes in het hackershandboek.
Maar de manieren waarop criminelen naar uw data vissen, worden almaar beter. ‘Ze gebruiken niet alleen mails, maar ook sms- en WhatsApp- berichten, en bellen in verstaanbaar Nederlands mensen op om hun bankcodes te vragen’, zegt Erwin Geirnaert van Shift Left Security.
Dankzij doorgedreven automatisering zullen die aanvallen op steeds grotere schaal plaatsvinden, zegt Willems. ‘Zeker kmo’s zullen daar meer
last van krijgen.’

Slimme dingen

Eddy Willems
Security-analist G Data
Geconnecteerde voorwerpen, van robotstofzuigers tot intelligente straatverlichting, mogen dan vaak het predicaat ‘slim’ krijgen, als het over beveiliging gaat, blijken ze vaak oerdom. Bart Preneel, beveiligingsexpert van de KU Leuven, wijst erop dat die toestellen meer en meer een kritische rol spelen in onze infrastructuur – denk aan geconnecteerde fabrieken en zelfrijdende auto’s – maar dat hun beveiliging niet in dezelfde mate toeneemt. ‘Dat zal het aantal incidenten doen toenemen’, waarschuwt hij.

Ransomware

Aanvallen met ransomware, die een computer blokkeert tot het slachtoffer losgeld heeft betaald, kwamen dit jaar minder voor bij het grote publiek, en meer bij bedrijven. Willems noemt het zelfs het
grootste securityprobleem van het moment. Het bekendste voorval was Asco. Het Zaventemse luchtvaartbedrijf lag een maand plat als gevolg van zo’n aanval. Ook daar zullen hackers almaar meer volautomatisch werken en specifiek de slecht beveiligde bedrijven aanvallen, voorspelt Willems. ‘Zo kunnen ze met minder moeite meer losgeld vragen.’ Naast de aanbeveling specifieke beveiligingssoftware te gebruiken raadt hij
bedrijven aan hun werknemers bewuster te maken van het fenomeen. De malware komt vaak binnen door menselijke handelingen.

Crimi-crossover

Cybercriminaliteit wordt niet alleen gesofisticeerder, maar wordt ook meer een werkinstrument van ‘klassieke’ misdadigers. De crossover tussen de digitale en de fysieke wereld zal zich meer manifesteren, voorspelt Geirnaert. ‘Denk aan smart homes waarbij het alarm, de sloten en de bewakingscamera’s via de cloud kunnen worden aangestuurd. Een
criminele hacker kan het alarm afzetten, via de camera’s zien dat er niemand thuis is en ondertussen zijn kompanen binnenlaten.’ De overheid moet volgens hem meer investeren in bewustwording en in
schoolopleidingen over veilig gebruik van het internet.

Datalekken

Het uitlekken van gevoelige data is helaas dagelijkse kost geworden, al halen lang niet alle incidenten de media. Volgens RiskBased
Security zaten we halfweg dit jaar aan meer dan 4,1 miljard gelekte gegevens en stevenen we voor heel 2019 af op een record. Omdat meer data en toepassingen naar de cloud verhuizen, zal het probleem nog toenemen, zegt Geirnaert. Facebook tekende dit jaar voor het grootste datalek
aller tijden: de socialenetwerksite liet de data van 540 miljoen gebruikers onbeschermd achter op zijn servers.

AI

Ook de komst van artificiële intelligentie (AI) en Machine Learning (ML) zal gevolgen hebben voor de cybercriminaliteit. Een
voorproefje zagen we dit jaar, toen dieven erin slaagden een Brits bedrijf 220.000 euro op hun rekening te laten overschrijven. Met een computer bootsten ze de stem van de CEO van het Duitse moederbedrijf na,
en belden het Britse bedrijf met het verzoek de betaling uit te voeren. ‘Een duidelijk voorbeeld dat ook criminele organisaties hun voordeel halen uit cloud computing, technologische evoluties en data’, zegt
Geirnaert.

Computerhart

De computerwereld werd begin 2018 opgeschrikt door Spectre en Meltdown, twee beveiligingslekken die de centrale processoren van honderden miljoenen computers en apparaten kwetsbaar maakten voor hackers. Specialisten voorspelden toen dat we meer van dat soort lekken en aanvallen zouden zien op de ‘microarchitectuur’, zeg maar het diepste
hart van onze computers.
‘Die aanvallen zijn er ook gekomen en ondermijnen vandaag de veiligheid van de kern van onze processoren’, zegt Preneel. Dit jaar doken kwetsbaarheden van Intel-chips op die de naam ‘Zombieload’ kregen. Preneel en andere onderzoekers hebben al aangetoond hoe die misbruikt
kunnen worden om computers over te nemen en data te stelen.

Spionage

Ook de ‘escalatie’ van cyberspionage is alarmerend, vindt Preneel. Facebook-dochter WhatsApp daagde het Israëlische bedrijf NSO voor de rechter, omdat het een tool ontwikkelde om telefoons te hacken via de chatapp. NSO is een notoire ontwikkelaar van surveillancesoftware die zijn producten zonder scrupules verkoopt aan inlichtingendiensten, ook die van ondemocratische regimes.
‘Dat is nog maar het topje van de ijsberg’, vreest Preneel.
Enkele media onthulden dit jaar dat het Chinese regime spyware installeert op de iPhone van elke toerist of een andere persoon die de opstandige regio van de Oeigoeren bezoekt.

Cyberoorlog

Een ‘all out’-cyberoorlog komt stap voor stap dichterbij, waarschuwt Preneel. Nadat de Amerikaanse veiligheidsdiensten al jaren
hebben gezegd dat hun kritieke infrastructuur bedreigd wordt door
Russische malware, gingen ze dit jaar over tot vergeldingsacties op het Russische energienetwerk. Een Indiase kerncentrale bevestigde onlangs dat haar computers besmet waren door – vermoedelijk Noord-Koreaanse – malware.
De Franse minister van Defensie kondigde aan dat Frankrijk voortaan een ‘actieve’ hackingsstrategie gaat volgen: het land behoudt zich het recht voor om aanvallen uit te voeren op andere partijen, ook
als het niet eerst zelf is aangevallen. ‘De kans bestaat dat we in 2020 eens een ernstig incident meemaken, waarbij miljoenen mensen meer dan een week zonder stroom zitten’, zegt Preneel.

https://www.tijd.be/tech-media/technologie/het-is-wachten-op-de-eerste-cyberaanval-die-ons-een-week-zonder-stroom-zet/10191422.html