De jarenlange strijd tegen cyberbedreigingen; wat valt er te leren?

Redactie WINMAG Pro
Het aantal thuiswerkers die meerdere devices gebruiken om hun werk te doen, wordt steeds groter.

Ondertussen maken de snelheid en geavanceerdheid van cyberaanvallen het steeds lastiger om bedrijfsnetwerken veilig te houden. Dit zogenaamde ‘bedreigingslandschap’ verandert continue. Frank van der Gaarden, channel manager bij Fortinet, legt uit hoe cybercriminelen in de loop der jaren steeds  professioneler te werk zijn gegaan, en wat organisaties kunnen doen om de constante stroom van cyberaanvallen de baas te blijven.Wat is er qua cyberbedreigingen het meest veranderd ten opzichte van tien of misschien zelfs maar vijf jaar geleden?

​​​​​'Cyberaanvallen draaien meestal om geld. De meeste beveiligingsincidenten zijn toe te schrijven aan cybercriminelen die gevoelige informatie stelen om op het dark web te verkopen, of data en systemen versleutelen met ransomware om losgeld te kunnen vragen. Hierdoor is hacken veel geavanceerder en schadelijker geworden. Zo wordt meer dan de helft van alle cyberaanvallen uitgevoerd door groepen cybercriminelen die veel beter zijn georganiseerd dan het gemiddelde bedrijf. Ze hebben CEO’s, accountmanagers en speciale callcenters die slachtoffers helpen met vragen over het betalen van losgeld. Ze gaan net als een bedrijf te werk. Het enige verschil is dat zij geld verdienen met afpersing en gegevensdiefstal. Hun nieuwe ‘Cybercrime-as-a-Service’-ecosysteem is een van de belangrijkste redenen waarom de markt voor cybercriminaliteit een dramatische groei vertoont. Er gaat jaarlijks meer dan een biljoen dollar in om.'

'Digitale bedrijfsmiddelen raken steeds meer verbonden. Cybercriminelen zijn in staat om zich razendsnel aan nieuwe ontwikkelingen aan te passen en niet afdoende beveiligde systemen binnen te dringen. En als gevolg van ingrijpende verbeteringen en innovaties op het gebied van hardware, software en artificial intelligence is het aantal onderlinge verbindingen tussen systemen alleen nog maar verder gegroeid. Dit resulteert in een uitgebreider aanvalsoppervlak. Bovendien hebben cyberbedreigingen op alle fronten een geavanceerder karakter gekregen. Zo is er tegenwoordig sprake van bestandsloze aanvallen die niet per definitie gebruikmaken van kwaadaardige code. Deze aanvallen worden geheel in het geheugen uitgevoerd. Dit verandert de regels van het spel, en dat geldt nog het meest voor de antivirusindustrie.'

Social engineering is en blijft een uiterst succesvol instrument voor cybercriminelen die hun complete digitale wapenarsenaal op hun doelwit willen loslaten. Wat is daar de reden voor?

'Mensen blijven de zwakste schakel in de beveiliging van elke organisatie. Hoewel tal van bedrijven hun werknemers van voorlichting voorzien met allerhande security awareness-trainingen hebben phishing-technieken de afgelopen jaren een enorme ontwikkeling doorgemaakt. Dit maakt het steeds moeilijker voor de gemiddelde gebruiker om ze te detecteren. Zo zijn nieuwe polymorfe phishing-aanvallen uiterst effectief. Het is heel moeilijk om daar bescherming tegen te bieden, maar voor cybercriminelen is het bijzonder eenvoudig om ze uit te voeren. En kwaadwillenden zonder programmeervaardigheden kunnen hun creditcard trekken om voor een bescheiden bedrag uiterst geavanceerde geautomatiseerde toolkits op het dark web aan te schaffen. Er hoeft maar één werknemer in hun social engineering-trucs te trappen om hen een aanwezigheid binnen het netwerk van hun doelwit te verschaffen. Daarop kunnen ze zich een weg door het netwerk banen naar de data of systemen waar ze op uit zijn.'

'De truc is om de menselijke factor zoveel mogelijk uit de optelsom te halen. Organisaties moeten hun e-mailgateways opwaarderen met machine learning, zodat die e-mailaanvallen beter kunnen detecteren. Daarnaast zouden ze gebruik kunnen maken van tools als CDR (Content Disarm & Reconstruct) om cyberbedreigingen te neutraliseren. Verder is het zaak om machine learning in te zetten voor beveiligingsanalyses, omdat deze technologie in staat is om veel meer gegevens te verwerken en met elkaar in verband te brengen dan menselijke analisten dat kunnen doen.'

Welke cyberbedreigingen of -technieken hebben de meeste impact?

'Een van de meest dodelijkste cocktails is een geavanceerde aanval in een periode waarin mensen zich in een staat van angst, onzekerheid en twijfel bevinden. De huidige pandemie is daar een schoolvoorbeeld van. Het internet stelt de meeste mensen in staat om zelfstandig op onderzoek uit te gaan, en geavanceerde cybercriminelen zijn iedereen voor. Ze anticiperen het gedrag van mensen en ontwikkelen campagnes rond de dingen die om ons heen gebeuren. Ze proppen het internet en onze mailboxes vol met misleidende informatie, kwaadaardige bestanden en links naar besmette internetpagina’s. Ironisch genoeg leven we in een wereld waarin de aanvalspaden van menselijke en digitale virussen elkaar kruisen. Deze situatie levert cybercriminelen bergen geld op en richt tegelijkertijd ongekende fysieke en financiële schade aan. Daarom is het essentieel dat organisaties er echt goed voor ervoor zorgen dat ze overzicht en grip op de complete infrastructuur hebben, zodat cyberbedreigingen direct gedetecteerd worden wanneer die hun netwerk binnendringen.'

Redactie WINMAG Pro
Door: Redactie WINMAG Pro
Redactie

Redactie WINMAG Pro

Redactie