John Hultquist, vice-president inlichtingenanalyse bij het cyberbeveiligingsbedrijf Mandiant, eigendom van Google, vergelijkt zijn werk met het bestuderen van criminele geesten door een rietje frisdrank. Hij volgt cyberdreigingsgroepen in realtime op het dark web en kijkt naar wat neerkomt op een vrije markt van criminele innovatie die eb en vloed is.
Groepen kopen en verkopen diensten, en één populair idee – een bedrijfsmodel voor een misdaad – kan snel van de grond komen wanneer mensen zich realiseren dat het werkt om schade aan te richten of om mensen te laten betalen. Vorig jaar was het ransomware, toen criminele hackgroepen erachter kwamen hoe ze servers konden afsluiten door middel van zogenaamde gerichte denial of service-aanvallen. Maar 2022, zeggen experts, kan een keerpunt zijn geweest vanwege de snelle verspreiding van IoT-apparaten (Internet of Things).
Aanvallen evolueren van aanvallen die computers afsluiten of gegevens stelen, naar aanvallen die meer directe schade kunnen toebrengen aan het dagelijks leven. IoT-apparaten kunnen toegangspunten zijn voor aanvallen op delen van de kritieke infrastructuur van landen, zoals elektriciteitsnetten of pijpleidingen, of ze kunnen het specifieke doelwit zijn van criminelen, zoals in het geval van auto's of medische apparaten die software bevatten.
"Wat ik wens is dat de kwetsbaarheden van cyberbeveiliging nooit een negatief effect kunnen hebben op het leven en de infrastructuur van mensen", zegt Meredith Schnur, cybermakelaardijleider voor de VS en Canada bij Marsh & McLennan, dat grote bedrijven verzekert tegen cyberaanvallen. "Al het andere is gewoon zakelijk."
Het afgelopen decennium hebben fabrikanten, softwarebedrijven en consumenten de belofte van Internet of Things-apparaten gehaast. Nu zijn er naar schatting 17 miljard in de wereld, van printers tot garagedeuropeners, stuk voor stuk boordevol software (deels open-source software) die gemakkelijk kan worden gehackt. In een gesprek 26 december met The Financial Times zei Mario Greco, de groeps-CEO van de gigantische verzekeraar Zurich Insurance Group, dat cyberaanvallen een grotere bedreiging voor verzekeraars kunnen vormen dan pandemieën en klimaatverandering, als hackers levens willen ontwrichten in plaats van alleen maar gegevens te bespioneren of te stelen.
IoT-apparaten zijn een belangrijk toegangspunt voor veel aanvallen, volgens het Digital Defense Report 2022 van Microsoft. "Hoewel de beveiliging van IT-hardware en -software de afgelopen jaren is verbeterd, heeft de beveiliging van Internet of Things (IoT) … geen gelijke tred gehouden", volgens het rapport.
Een golf van aanvallen die het afgelopen jaar via de cyberwereld de fysieke wereld bereikten, toont de stijgende inzet. Afgelopen februari stopte Toyota de activiteiten in een van zijn fabrieken vanwege een cyberaanval. In april werd het elektriciteitsnet van Oekraïne aangevallen. In mei werd de haven van Londen getroffen door een cyberaanval. Dat volgde op een 2021 met onder meer grote aanvallen op kritieke infrastructuur in de VS, het neerhalen van energie- en voedselvoorzieningsactiviteiten van Colonial Pipeline en het JBS-vleesverpakkingsconglomeraat.
Waar veel experts naar uitkijken, is de dag dat ondernemende criminelen of hackers die verbonden zijn aan een natiestaat een gemakkelijk te repliceren plan bedenken met behulp van IoT-apparaten op grote schaal. Een groep criminelen, misschien verbonden aan een buitenlandse regering, zou kunnen bedenken hoe ze veel dingen tegelijk onder controle kunnen krijgen, zoals auto's of medische apparaten. “We hebben al grootschalige aanvallen met IoT gezien, in de vorm van IoT-botnets. In dat geval gebruikten actoren die ongepatchte kwetsbaarheden in IoT-apparaten gebruikten de controle over die apparaten om denial of service-aanvallen uit te voeren tegen vele doelen. Die kwetsbaarheden worden regelmatig aangetroffen in alomtegenwoordige producten die zelden worden bijgewerkt.”
Met andere woorden, de mogelijkheid bestaat al. Het is alleen een kwestie van wanneer een crimineel of een natie besluit te handelen op een manier die zich op grote schaal richt op de fysieke wereld. “Het is niet altijd de kunst van het mogelijke. Het is een marktgestuurd iets,' zei Hultquist. "Iemand bedenkt een regeling die succesvol is in het verdienen van geld."
[…] Bersumber dari Berita & Tren Teknokrasi […]
[…] Criminal Minds zien dat het internet der dingen de volgende grote hackprijs is […]
[…] Criminal Minds zien het internet der dingen […]