Cyberaanval mogelijk zonder speciale apparatuur: wat betekent dit voor uw MKB?

Nieuwe aanvalsmethode bedreigt bedrijfssystemen

Cybercriminelen vinden steeds slimmere manieren om uw systemen binnen te dringen. Recente inzichten tonen aan dat het niet langer nodig is om over speciale, fysieke apparatuur te beschikken om bepaalde kwetsbaarheden in software uit te buiten. Dit betekent een potentieel nieuw risico voor veel bedrijven, inclusief het Midden- en Kleinbedrijf (MKB).

Voorheen dachten veel beveiligingsexperts dat bepaalde zwakke plekken in de software van computers, met name in het hart van het besturingssysteem (de 'kernel'), alleen misbruikt konden worden als de aanvaller ook de bijbehorende fysieke hardware had. Deze hardware, zoals specifieke kaarten of apparaten, fungeerde als een soort sleutel die nodig was om toegang te krijgen tot de kwetsbaarheid.

Het nieuwe onderzoek laat echter zien dat dit niet altijd het geval is. Aanvallers kunnen nu methodes gebruiken om deze kwetsbaarheden te bereiken en uit te buiten, zonder dat ze de daadwerkelijke hardware in handen hoeven te hebben. Dit vergroot de groep potentiële doelwitten aanzienlijk.

Hoe werkt deze nieuwe aanvalsmethode?

De kern van deze nieuwe aanpak ligt in het slim omzeilen van de normale controles binnen een computersysteem. Besturingssystemen, zoals Windows, hebben ingebouwde beveiligingslagen om te voorkomen dat normale programma's (die draaien vanuit de 'user mode') zomaar veranderingen aanbrengen in het meest kritieke deel van het systeem (de 'kernel mode').

Veel softwarecomponenten, zoals stuurprogramma's ('drivers'), die normaal gesproken communiceren met specifieke hardware, bevatten echter fouten of 'kwetsbaarheden'. Deze fouten zouden aanvallen mogelijk maken op het moment dat de juiste hardware aanwezig is. Het nieuwe onderzoek heeft aangetoond dat deze kwetsbaarheden ook bereikt kunnen worden zonder de hardware.

Dit wordt mogelijk gemaakt doordat aanvallers programma's kunnen schrijven die de normale interactie met de hardware nabootsen, of door slim gebruik te maken van andere, minder beveiligde onderdelen van het systeem om zo toch de kwetsbare driver te bereiken. Ze misbruiken zo de manier waarop de software ontworpen is, niet de fysieke verbinding.

Dit soort aanvallen wordt ook wel 'Bring Your Own Vulnerable Driver' (BYOVD) genoemd, maar dan in een nieuwe, hardware-onafhankelijke vorm. Het betekent dat een aanvaller kan profiteren van een kwetsbaar stuurprogramma dat al op uw systeem geïnstalleerd is, zonder dat hij of zij speciale tools hoeft mee te nemen.

Wat betekent dit voor MKB-bedrijven?

Deze ontwikkelingen hebben directe gevolgen voor het MKB. Voorheen kon men zich wellicht minder zorgen maken over dit specifieke type technische kwetsbaarheid, omdat het als minder toegankelijk werd beschouwd. Nu de hardware-eis wegvalt, wordt elk bedrijf met potentieel kwetsbare software geconfronteerd met een verhoogd risico.

• Verhoogd aanvalslandschap: Meer soorten aanvallen worden mogelijk, waardoor ook MKB's aantrekkelijker worden voor cybercriminelen.
• Noodzaak voor actuele beveiliging: Uw beveiligingssoftware en systemen moeten altijd up-to-date zijn om bekende kwetsbaarheden te dichten.
• Focus op software-integriteit: Het is niet alleen belangrijk wat voor hardware u heeft, maar ook welke software er precies op uw systemen draait en hoe deze is geconfigureerd.
• Complexiteit verminderen: Het kan voor een MKB-bedrijf moeilijk zijn om bij te houden welke software precies geïnstalleerd is en welke risico's dit met zich meebrengt.

Het is daarom cruciaal om proactief te zijn. Dit betekent niet alleen het installeren van antivirussoftware, maar ook het zorgvuldig beheren van alle software op uw computers. Weten welke stuurprogramma's en andere system-level software aanwezig zijn, en ervoor zorgen dat deze up-to-date zijn of onnodige componenten verwijderen, wordt nog belangrijker.

Een extra aandachtspunt is het voorkomen van het installeren van onbekende of onbetrouwbare software. Criminelen kunnen proberen zelf kwetsbare stuurprogramma's te installeren. Goed beleid rondom software-installaties en gebruiksrechten is daarom essentieel.

Conclusie

De veranderende aard van cyberaanvallen vereist een constante alertheid, ook van MKB-bedrijven. Dat kwetsbare software-onderdelen nu ook zonder specifieke hardware uitgebuit kunnen worden, brengt een nieuw en direct risico met zich mee. Het is essentieel om uw systemen goed te beveiligen door middel van regelmatige updates, het monitoren van geïnstalleerde software en het implementeren van strikte procedures voor software-installaties.

Investeer in digitale veiligheid om uw bedrijf te beschermen tegen deze evoluerende dreigingen.

**Meer weten? ** Bekijk ook hoe Assist2go kan helpen met de passende IT-dienst voor uw bedrijf.