Soms blijkt dat de antwoorden waar we zo moeilijk mee worstelden al zo lang voor onze neus lagen dat we ze op de een of andere manier over het hoofd hadden gezien.
Wanneer het Department of Homeland Security, via de Cybersecurity and Infrastructure Security Agency (CISA), in coördinatie met de FBI, een cyberveiligheidswaarschuwing afgeeft en specifieke actie voorschrijft, is het een redelijk goed idee om op zijn minst het gezamenlijke advies te lezen. In hun advies AA24-242A vertelden het DHS/CISA en de FBI de hele wereld om cybercriminelen tegen te houden dat organisaties, om ransomware-aanvallen te stoppen, phishing-bestendige MFA moesten implementeren en op SMS gebaseerde OTP MFA moesten afschaffen.
Het beste advies dat ik nooit heb opgevolgd
Dit jaar hebben we een verbazingwekkende stijging van het aantal ransomware-betalingen meegemaakt, waarbij de gemiddelde betaling met maar liefst 500% is gestegen. Volgens het ‘State of Ransomware 2024’-rapport van cyberbeveiligingsleider Sophos is het gemiddelde losgeld vervijfvoudigd, tot $2 miljoen, vergeleken met $400.000 vorig jaar. Nog verontrustender is dat RISK & INSURANCE, een toonaangevende publicatie uit de cyberveiligheidsverzekeringssector, meldde dat het gemiddelde losgeld groeide tot 20 miljoen dollar in 2023, een aanzienlijke stijging ten opzichte van de 1,4 miljoen dollar in 2022, terwijl de werkelijke betalingen stegen tot 6,5 miljoen dollar, vergeleken met 335.000 dollar eerder. Het is duidelijk dat de noodzaak om ransomware-aanvallen en datalekken te stoppen ongekend hoog is.
Deze alarmerende trend benadrukt de toenemende verfijning van cyberaanvallen en de zwakke punten die inherent zijn aan verouderde beveiligingspraktijken. De grootste kwetsbaarheid in alle organisaties is de wijdverbreide afhankelijkheid van verouderde Multifactor Authenticatie, die niet effectief blijkt te zijn tegen moderne bedreigingen. Volgens CISA begint 90% van de succesvolle ransomware-aanvallen met phishing. Nadat de inloggegevens zijn gestolen, wordt de oude MFA verslagen en is de rest geschiedenis. Vandaar het mandaat om over te stappen op phishing-bestendige MFA.
We gaan allemaal dood
De snelle toename van ransomware en datalekken heeft een enorme uitdaging gecreëerd voor organisaties die moeite hebben om gelijke tred te houden met de constante golven van nieuwe aanvallen. Deze stijging wordt veroorzaakt door grote vooruitgang op het gebied van cybercriminele technieken. Zoals jaren geleden werd verwacht, heeft generatieve AI een cruciale rol gespeeld bij het transformeren van cyberaanvallen, waardoor veel organisaties gedwongen zijn hun beveiligingsaanpak te heroverwegen, maar de meeste hebben zich niet snel genoeg aangepast.
De opkomst van generatieve AI heeft cybercriminelen in staat gesteld zeer overtuigende phishing-e-mails te creëren, waardoor deze zelfs voor de best opgeleide gebruikers vrijwel onmogelijk te detecteren zijn. Generatieve AI heeft de phishing-aanvalsmethoden aanzienlijk verbeterd, waardoor het voor cyberbeveiligingsteams een grotere uitdaging is om zich hiertegen te verdedigen. Phishing blijft de meest voorkomende manier waarop aanvallers toegang krijgen tot netwerken en is verantwoordelijk voor negen op de tien ransomware-incidenten.
Cybercriminelen verfijnen voortdurend hun strategieën om de verstoring te maximaliseren en grotere betalingen van kwetsbare organisaties te verkrijgen. De wereld was geschokt door het verlies van twee miljard dollar bij Change Healthcare. Aanvallers begrijpen de financiële impact van hun aanvallen en maken hiervan gebruik om enorme bedragen te eisen, in de wetenschap dat veel slachtoffers hieraan zullen voldoen om nog grotere operationele verliezen te voorkomen.
Generatieve AI heeft phishing getransformeerd, waardoor cybercriminelen realistische, gepersonaliseerde e-mails kunnen maken zonder spel- en grammaticafouten. Bovendien bootsen deze aanvallen vaak vertrouwde bronnen na, waardoor ze uiterst moeilijk te detecteren zijn. Door beschikbare gegevens te analyseren en verschillende schrijfstijlen na te bootsen, zijn door AI gegenereerde phishing-aanvallen zeer doelgericht en effectiever geworden, waardoor de waarde van traditionele werknemerstraining voor het detecteren van phishing-aanvallen afneemt.
Een mes meenemen naar een nucleaire oorlog
MFA is al meer dan twintig jaar een hoeksteen van de beveiliging, maar oude, verouderde systemen zoals eenmalige wachtwoorden (OTP) via sms zijn niet langer opgewassen tegen deze taak. Cybercriminelen omzeilen gemakkelijk verouderde MFA-oplossingen via phishing, SIM-swapping, Man-in-the-Middle (MitM)-aanvallen en meer. Legacy MFA is in de meeste gevallen van ransomware geschonden, wat de ontoereikendheid ervan in de huidige cyberbeveiligingsomgeving onderstreept.
Hoewel aanvallen zijn geëvolueerd, blijft één ding constant: gebruikersbeperkingen. Mensen blijven het favoriete doelwit van cybercriminelen. Geen enkele training zal de gemiddelde gebruiker in staat stellen elke geavanceerde phishing-poging of deepfake te herkennen.
Wat dit nog verergert, is de opkomst van deepfake-technologie. Door AI gegenereerde stemmen en video’s worden nu gebruikt om leidinggevenden en vertrouwde figuren na te bootsen. Aanvallers gebruiken vervalste telefoonnummers en valse Zoom-oproepen van vertrouwde collega’s om werknemers te misleiden om geld over te maken of inloggegevens te delen. Deze aanvallen maken misbruik van het vertrouwen dat werknemers hebben in bekende stemmen en gezichten, waardoor ze bijzonder gevaarlijk worden.
De tools om deze aanvallen uit te voeren, die ooit als geavanceerd werden beschouwd, zijn nu algemeen beschikbaar op het dark web en vereisen weinig technische expertise. Wat ooit bekwame hackers vereiste, is nu voor vrijwel iedereen toegankelijk, dankzij Ransomware-as-a-Service (RaaS) en AI-gestuurde tools. Deze verschuiving stelt zelfs individuen met minimale vaardigheden in staat complexe cyberaanvallen uit te voeren, waardoor het dreigingslandschap gevaarlijker dan ooit wordt.
De urgentie van phishing-bestendige MFA is de volgende generatie MFA
De invoering van phishing-bestendige MFA is niet langer slechts een aanbeveling, maar essentieel. Oudere MFA-oplossingen zijn niet effectief tegen de geavanceerde aanvallen van vandaag. Om het toenemende aantal ransomware en gegevensverlies tegen te gaan, moeten organisaties phishing-bestendige MFA-oplossingen van de volgende generatie adopteren. Deze geavanceerde oplossingen voldoen aan FIDO2 en omvatten biometrische authenticatie, zoals gezichtsherkenning en vingerafdrukken, waardoor het voor aanvallers veel moeilijker wordt om compromissen te sluiten. Op hardware gebaseerde MFA, biometrie en FIDO-compatibele technologieën kunnen de kans op succesvolle phishing-aanvallen dramatisch verkleinen en mogelijk jaarlijks miljarden aan verliezen besparen.
Biometrische authenticatie is een noodzaak geworden. Biometrie is uniek voor elke gebruiker, waardoor ze zeer veilig zijn en zeer moeilijk te stelen of te repliceren. Biometrische kenmerken zoals vingerafdrukken en gelaatstrekken elimineren de risico’s die aan wachtwoorden zijn verbonden en bieden bescherming tegen phishing en andere social engineering-aanvallen. Bovendien bieden biometrie een naadloze en gebruiksvriendelijke ervaring, waardoor de kans op menselijke fouten of ondersteuningsverzoeken wordt verkleind en de beveiliging wordt verbeterd.
Conclusie
De revolutionaire vooruitgang in de technologie van cyberaanvallen, aangedreven door generatieve AI en de wijdverbreide beschikbaarheid van Ransomware-as-a-Service, heeft de kritieke kwetsbaarheden in oudere MFA-systemen blootgelegd. Phishing-bestendige MFA is niet langer een luxe, maar een noodzaak in de strijd tegen ransomware en datalekken. Traditionele cyberbeveiligingsbenaderingen, zoals op SMS gebaseerde OTP, zijn ontoereikend gebleken tegen aanvallen van de volgende generatie.
Om deze nieuwe dreiging voor te blijven, moeten organisaties prioriteit geven aan de implementatie van phishing-bestendige MFA-oplossingen van de volgende generatie die FIDO2-compatibel zijn en gebruik maken van biometrische authenticatie. Deze oplossingen bieden niet alleen een betere bescherming, maar bieden ook een gebruiksvriendelijkere ervaring, waardoor menselijke fouten en het risico op phishing worden verminderd. Nu cybercriminelen hun technieken blijven verbeteren, is de overstap naar phishing-bestendige MFA essentieel om organisaties te beschermen tegen steeds verwoestendere ransomware-aanvallen en datalekken.
Ontdek hoe Token’s phishing-bestendige, Next-Generation MFA uw organisatie kan beschermen tegen geavanceerde ransomware en datalekken op tokenring.com
