Check Point ziet ransomware-as-a-service, AI en USB als belangrijkste securitydreigingen

Nieuwe securitytrends volgens een halfjaarlijks rapport van Check Point Software: ransomware-as-a-service, generatieve AI die verwapend wordt door boosdoeners, en een onverwachte remonte van de verloren gelegde USB-stick als bedreigingsvector.

Een medewerker die een verdwaalde USB-stick vindt, die dan maar mee naar huis of kantoor neemt, en hem daar vervolgens domweg inplugt in de computer waarop hij ook toegang krijgt tot de systemen van zijn werkgever: het klinkt als een securitynieuwtje uit 2005. Maar volgens de Israëlische beveiligingsreus Check Point Software is USB opnieuw in opmars als ‘bedreigingsvector’: een manier voor cyberbooswichten om zichzelf onrechtmatige toegang te verschaffen tot computersystemen.  ‘Cybercriminelen combineren vakkundig oude en nieuwe technieken’, zegt Maya Horowitz, VP Research bij Check Point.

In de mid-year-editie van het halfjaarlijkse Check Point Security Report wordt die nieuwe opmars beschreven naast twee andere trends: de inzet van next-gen-AI door hackers, en de automatisering van ransomware.

Ransomware-as-a-service

Groepen die ransomware proberen te installeren – malware die computersystemen overnemen en de data die erop staan ‘gijzelen’ voor een losprijs – gaan steeds geraffineerder te werk, zegt Check Point. Bovendien is er een wereldwijd oorlogje uitgebroken tussen ransonware-as-a-service-groepen, dat op twee manieren tot een wedloop leidt. Aanvallen worden geavanceerder, met innovatieve ontwijkingstechnieken voor beveiligingsmaatregelen. Maar sommige worden ook steeds driester, waarbij er als ‘or else’ vaak vlakaf wordt gedreigd met het wissen van alle data op de servers.

‘Het zijn niet alleen ransomwaregroepen als Lockbit, Alphv en Cl0p die slachtoffers maken. Er zijn nieuwe groepen ontstaan, waaronder Royal, Play, BianLian en BlackBasta, waardoor de complexiteit van het dreigingslandschap toeneemt’, zegt Oded Vanunu, head of products vulnerabilities research bij Check Point.

AI als handlanger

Wellicht niet zo verwonderlijk is dat het gebruik van kunstmatige intelligentie is toegenomen in hackermiddens. Dat gaat van makkelijke oplossingen, zoals taalmodellen die worden gebruikt bij het opstellen van phishingberichten, tot AI die toetsaanslag-monitoring-malware en eenvoudige ransomware-code fabriceert.

‘Dit jaar hebben we gezien hoe AI-tools zoals ChatGPT kunnen worden gebruikt door kwaadwillenden, zelfs degenen zonder technische kennis, om nieuwe malware te creëren en andere kwaadaardige activiteiten te versnellen’, vervolgt Vanunu. ‘Zoals social engineering en misleidende phishingmails.’

Vooral gezondheidssector

Bedrijven in België werden de afgelopen zes maanden gemiddeld 810 keer per week aangevallen, stipuleert het rapport. De gezondheidssector wordt daarbij het vaakst getroffen, met 1240 aanvallen per week. Qbot is de vaakst ingezette malware in België, en e-mail blijkt kwetsbaar: de afgelopen 30 dagen werd 82 procent van alle kwaadaardige bestanden in ons land via e-mail afgeleverd. Het meest voorkomende misbruik van kwetsbaarheden in België is Remote Code Execution: 67 procent van de Belgische organisaties wordt plots van buiten het eigen netwerk getroffen via een achterdeurtje dat al ergens opengezet was.