De dreiging van cybercriminaliteit was nog nooit zo groot voor het bedrijfsleven en de overheid. Hackers hebben het gemunt op elke organisatie waar geld of waardevolle informatie te halen valt. Hulp vanuit het partnerkanaal is dan ook meer dan welkom, maar dan moeten securitypartners wel weten wat er speelt. WatchGuard reikt partners via de roadshow TeamRed On Tour de helpende hand. De cto van het securitybedrijf, Corey Nachreiner, geeft aan Channelweb alvast een voorproefje van de drie securitytrends waar het bedrijfsleven mee worstelt.
- Zero-day-malware: traditionele anti-malwareoplossingen schieten tekort
‘Cybercriminelen doen er alles aan om onder de radar van detectiesystemen te blijven. Een truc is het continu aanpassen en vermommen van malware, zodat traditionele herkenningssystemen op basis van een malware-handtekening ze niet herkennen’, vertelt Nachreiner. ‘Ook ontwikkelen ze om dezelfde reden in een hoog tempo nieuwe malware. Beide fenomenen scharen we onder zero-day-malware: kwaadaardige software die niet eerder is herkend en nog niet is opgenomen in de wereldwijde antivirusdatabases.’
Nachreiner vervolgt: ‘Die aanvalsstrategie is bijzonder effectief. Onderzoekers van beveiligingsfabrikant WatchGuard stuitten onlangs op een verontrustend feit: zero-day-malware is momenteel goed voor dertig procent van alle kwaadaardige software. Organisaties vragen daarom steeds vaker om intelligente, next-gen-beveiligingsmiddelen die ook nieuwe malware herkennen, bijvoorbeeld op basis van verdachte patronen of verdacht gedrag.
- Internet of Things: webcams en sensoren als wapen
De wereld wordt steeds intelligenter dankzij slimme sensoren en andere connected devices. De business profiteert volop mee. Internet of Things (IoT) biedt een potentieel voor met name de maakindustrie en supplychain. Het stroomlijnt processen en zorgt voor transparantie. Maar die verbonden apparaten hebben een achilleshiel: ze vallen niet zelden eenvoudig ten prooi aan hackers. IoT-devices zijn vaak niet ontworpen met security in het achterhoofd. Ook de gebruikers hebben niet altijd oog voor de risico’s.
Nachreiner: ‘Al die apparaten zijn daardoor potentiële toegangspoorten tot bedrijfsnetwerken. Bovendien kunnen ze een machtig wapen vormen in een botnet. Vorig jaar toonde het Mirai-botnet de destructieve werking van honderdduizenden verbonden IoT-devices onder het commando van een cybercrimineel. Met deze digitale stormram werden ongekend krachtige DDoS-aanvallen uitgevoerd. Het is aan organisaties om een goede balans te vinden tussen de effectiviteit van het IoT en het inperken van de risico’s. Securitypartners hebben hierbij een grote meerwaarde. Zij kunnen organisaties bijvoorbeeld bijstaan met kundig advies over de beveiliging van IoT-omgevingen.’
- Kwantumcomputing: aanvalswapen of verdedigingsmiddel?
Kwantumcomputing is een relatief nieuw fenomeen, maar het kan de securitywereld flink opschudden. Zo vertelt WatchGuards cto dat de techniek is gestoeld op ‘qubits’, astronomisch kleine deeltjes die zowel een nul als een één kunnen bevatten. ‘Dat is een fundamenteel verschil met computers van de afgelopen halve eeuw, waarbij bits altijd of een nul of een één zijn. Kwantumcomputers beschikken daardoor in verhouding tot traditionele systemen over ongekende rekenkracht. Die komt goed van pas in de strijd tegen cybercriminaliteit.‘
Nachreiner vervolgt: ‘Kwantumcomputers zijn zeer welkom in een wereld waarin malware in een razend tempo om zich heen grijpt. Ze maken patroonherkenning in de enorme datastromen over de hele wereld mogelijk. Onderzoekers voorspellen dat kwantumcomputers grootschalige cyberaanvallen vroegtijdig detecteren en voorkomen, en volautomatisch zwakke plekken in systemen blootleggen.’
Is kwantumcomputing dan het ei van Columbus? Dat moet nog blijken, meent de cto. ‘Cybercriminelen kunnen die rekenkracht ook inzetten, bijvoorbeeld voor het kraken van versleuteling. Duidelijk is wel dat kwantumcomputing zorgt voor disruptie en dat organisaties alvast moeten nadenken over de implicaties voor hun it-landschap en de security.’
Kijk voor meer informatie over de TeamRed On Rour Security Roadshow op de website van WatchGuard.
