De FBI en CISA geven gezamenlijk advies over nieuwe bedreigingen en hoe ransomware te stoppen
Opmerking: op 29 augustus hebben de FBI en CISA een gezamenlijk advies uitgegeven als onderdeel van hun voortdurende #StopRansomware-inspanning om organisaties te helpen beschermen tegen ransomware. Het nieuwste advies, AA24-242A, beschrijft een nieuwe cybercriminele groep en de aanvalsmethoden ervan. Het beschrijft ook drie belangrijke acties die u vandaag moet ondernemen om cyberdreigingen van ransomware te beperken: updates installeren zodra ze worden uitgebracht, phishing-resistente MFA (d.w.z. niet-sms-tekstgebaseerd) vereisen en gebruikers trainen.
De groei van het aantal slachtoffers van ransomware-aanvallen en datalekken is zo groot geworden dat de nieuwe cyberverdedigingsuitdaging net gelijke tred houdt met het aantal nieuwe aanvallen en onthullingen van slachtoffers. Dit is het product van verbluffende vooruitgang in cybercriminele aanvalsmethoden in combinatie met een te trage reactie van veel organisaties bij het aanpassen aan nieuwe aanvalsmethoden. Zoals voorspeld, is Generative AI inderdaad een game changer geweest voor cybercriminelen die organisaties aanvallen en het vereist dringende aanpassingen aan cyberverdedigingsstrategieën.
Door deze opmerkelijke transformatie in bedreigingen is er één ding dat niet is veranderd: de inherente menselijke beperkingen van alledaagse gebruikers en daarom zijn ze het favoriete doelwit voor cybercriminelen. Geen enkele training zal de gemiddelde gebruiker ooit de supervaardigheden bijbrengen die nodig zijn om geavanceerde phishingcampagnes of geavanceerde deepfakes te detecteren.
Om de impact te begrijpen, ging Token op zoek naar perspectieven over dit urgente onderwerp van cybersecurityleiders in hun eigen woorden. Om dit te bereiken, gaf Token opdracht aan Datos Insights, een toonaangevend wereldwijd data- en adviesdienstenbedrijf voor dit onderzoek dat de inzichten en perspectieven van toonaangevende CISO’s en MFA-leiders van de beroepsbevolking in de VS onthult. Datos Insights liet de overmatig gebruikte multiple choice-vragenlijstaanpak varen en voerde kwalitatieve video-interviews van 60 minuten uit om de perspectieven van CISO’s diepgaand te onderzoeken. In dit artikel zullen we de waardevolle inzichten onderzoeken die uit het onderzoek zijn verkregen.
CISO’s zijn het er unaniem over eens dat kwetsbaarheden van gebruikers hun grootste risico vormen
Aanvalsvectoren worden steeds geavanceerder door de adoptie van kunstmatige intelligentiemogelijkheden, met name generatieve AI, waardoor ze moeilijker te verdedigen zijn voor CISO’s en hun teams. Cybercriminelen richten zich het vaakst op werknemers bij grote organisaties via phishingaanvallen om netwerktoegang te krijgen. CISA meldt dat 90% van de ransomware-aanvallen het resultaat is van phishing.
Verbeter de beveiliging van uw organisatie met inzichten van marktleiders. Download de “CISO-perspectieven op multifactorauthenticatie” rapport om te ontdekken hoe toonaangevende CISO’s omgaan met het veranderende landschap van identiteits- en toegangsbeheer. Ook leert u hoe u geavanceerde MFA-strategieën kunt implementeren om uw personeel te beschermen en uw verdediging tegen opkomende bedreigingen te versterken.
Geavanceerde phishingaanvallen blijven het meest effectieve hulpmiddel in het arsenaal van een hacker. Deze aanvallen zijn gerichter en geavanceerder geworden met het gebruik van Gen AI. Gen AI maakt het ook mogelijk om spear phishingaanvallen te lanceren die gericht zijn op specifieke personen binnen een organisatie op grote schaal en met meer details, waarbij echte gegevens over de organisatie en haar werknemers worden gebruikt om authentiek te lijken. De duidelijke signalen van phishing-e-mails verdwijnen snel, omdat deze e-mails steeds minder te onderscheiden zijn van legitieme communicatie. Dit zal binnenkort de waarde van gebruikerstraining tenietdoen.
Het bovenstaande wordt nog eens versterkt door de opkomst van Deepfake-technologie, aangezien Gen AI nieuwe vormen van social engineering-aanvallen heeft voortgebracht. Cybercriminelen gebruiken nu door AI gegenereerde stemmen en video’s om zich voor te doen als leidinggevenden en andere vertrouwde personen. Deze worden uitgevoerd via telefoontjes van vertrouwde telefoonnummers die door de aanvallers worden vervalst en via Zoom-conferentiegesprekken waarin cybercriminelen zich voordoen als bekende en vertrouwde collega’s. Aanvallers zijn erin geslaagd werknemers ervan te overtuigen geld over te maken, inloggegevens te delen en andere acties uit te voeren die de beveiliging in gevaar kunnen brengen. Deze aanvallen maken misbruik van het inherente vertrouwen dat werknemers stellen in bekende stemmen en gezichten, waardoor ze buitengewoon gevaarlijk zijn.
De tools om deze aanvallen uit te voeren zijn nu beschikbaar voor miljarden mensen op het dark web zonder dat er gespecialiseerde vaardigheden nodig zijn. Phishing- en ransomware-aanvallen waren ooit het exclusieve domein van deskundige cybercriminelen, maar met de komst van generatieve AI en nieuwe cybercrime-tools is het lanceren van deze aanvallen toegankelijk geworden voor iedereen met toegang tot het dark web, dat wil zeggen iedereen met een computerapparaat en een internetverbinding. Ransomware-as-a-Service (RaaS) en AI-gestuurde tools die beschikbaar zijn op het dark web hebben het proces vereenvoudigd, waardoor de noodzaak voor geavanceerde vaardigheden is geëlimineerd. Deze verschuiving stelt individuen met minimale technische kennis in staat om geavanceerde cyberaanvallen uit te voeren met alleen een computer en internetverbinding. De gig economy ontmoet de volgende generatie cyberaanvallen.
Nieuwe aanvallen vereisen nieuwe verdedigingsstrategieën
Phishing-resistente MFA-acceptatie is cruciaal en niet langer een leuke bijkomstigheid. Phishingaanvallen vormen de grootste cyberbedreiging voor ondernemingen, maar legacy MFA blijkt steeds minder toereikend te zijn, zoals blijkt uit het aantal slachtoffers. Veel legacy MFA-oplossingen zijn tientallen jaren oude technologie. Het huidige rapport benadrukt de urgentie van het implementeren van phishing-resistente MFA-oplossingen van de volgende generatie, vooral in het licht van AI-verbeterde phishingaanvallen. CISO’s moeten de overstap naar MFA-oplossingen versnellen die hardwaregebaseerd zijn, biometrie gebruiken en FIDO-compatibel zijn. Deze beperken phishing- en ransomware-aanvallen aanzienlijk en zouden de overgrote meerderheid van de huidige ransomware-aanvallen hebben voorkomen, waardoor organisaties alleen al het afgelopen jaar miljarden dollars aan verliezen hebben bespaard.
Next-generation MFA wordt het beste geïmplementeerd met gerichte implementaties voor bevoorrechte gebruikers. Het rapport benadrukt het belang van het prioriteren van de implementatie van next-generation MFA voor gebruikers met een hoog risico binnen de onderneming, met name systeembeheerders en leidinggevenden. CISO’s moeten het risicobeheer voor systeembeheerders verbeteren, ondanks de aanwezigheid van privileged access management (PAM)-oplossingen. “PAM-oplossingen hebben gefunctioneerd als de historische norm voor CISO’s die systeembeheerrisico’s beheren.” De opkomst van phishing en insider-aanvallen vereist dat CISO’s prioriteit geven aan MFA-upgrade-implementaties bij dit belangrijke bedrijfsrisico. Het rapport concludeerde dat senior executives bij veel bedrijven geen robuuste beveiligingsoplossingen hebben die aansluiten bij hun bedrijfsfuncties en bedrijfsrisico. Bijna geen van de geïnterviewde CISO’s had afzonderlijke controles geïmplementeerd voor hun uitvoerende gebruikers. Met de opkomst van spear-phishing en andere technieken was deze kloof onverwacht en verontrustend.
Conclusie
De technieken die cybercriminelen gebruiken, evolueren voortdurend, maar nooit zo snel als de afgelopen twaalf maanden. We hebben de capaciteit van onze gebruikers om onze eerste linie van cyberverdediging te zijn overtroffen en we hebben ze geen nieuwe tools gegeven die verder gaan dan die welke jaren of decennia geleden zijn ontwikkeld. Door op de hoogte te blijven van de nieuwste bedreigingen en een gelaagde verdedigingsstrategie te implementeren die de nadruk legt op het upgraden naar phishing-resistente, next-generation MFA, kunnen organisaties de identiteit van hun gebruikers beschermen en cybercriminelen ervan weerhouden ongeautoriseerde toegang te krijgen tot gegevens en gevoelige bewerkingen. Het beschermen van uw gebruikers tegen nieuwe aanvallen vereist waakzaamheid, educatie en de juiste tools. Door deze gebieden prioriteit te geven, kunnen organisaties het risico op een succesvolle cyberaanval aanzienlijk verminderen en het vertrouwen van hun klanten en belanghebbenden behouden.
Ontdek hoe Token’s Next-Generation MFA kan voorkomen dat phishing en ransomware uw organisatie schade toebrengen op tokenring.com