De dreiging van cybercriminaliteit op Nederlandse bedrijven en burgers blijft onverminderd groot. Zeker tijdens de coronacrisis neemt de afhankelijkheid van digitale middelen alleen maar toe. Dit is niet vreemd want de tactieken en technologieën die cybercriminelen gebruiken worden steeds geavanceerder. Hoewel bijna alle organisaties gebruik maken van firewalls en endpoint beveiligingsoplossingen, zijn cybercriminelen die eenmaal toegang hebben tot een endpoint niet meer te stoppen. Eenmaal binnen hebben ze vrij spel om bijvoorbeeld waardevolle data naar buiten te sluizen of processen te verstoren. Organisaties hebben vandaag de dag dan ook de keuze uit een palet aan organisatorische en technische maatregelen om cybercriminelen buiten de deur te houden en de impact van een incident te minimaliseren. Bij ON2IT beseffen ze dit als geen ander, wij gaan daarom in gesprek met Marcel van Eemeren, directeur en oprichter van ON2IT, om erachter te komen hoe organisaties om moeten gaan met deze alsmaar toenemende dreigingen.
Cybercriminaliteit neemt alleen maar toe
Van Eemeren: “De dreiging van cybercriminaliteit op Nederlandse bedrijven en burgers blijft onverminderd groot. Afgelopen jaar nam het aantal cyberincidenten, die bij de politie werden geregistreerd, met maar liefst 65,6 procent toe. Bij ON2IT zien we deze stijging ook. Bovendien zien we steeds vaker grootschalige aanvallen voorbijkomen met een hoge organisatiegraad. Dergelijke aanvallen zijn vaak gericht op diefstal van geld en kostbare informatie. Beroepscriminelen vormen hierdoor een steeds grotere bedreiging voor de digitale veiligheid in Nederland.“
De coronacrisis heeft volgens Van Eemeren de cyberrisico’s niet alleen maar vergroot, ook de impact op de maatschappij is veel groter geworden. Van Eemeren: “Vanwege de coronacrisis zijn we steeds afhankelijker van digitale middelen, waardoor de impact van cybercrime alleen maar is toegenomen. Dit heeft niet altijd alleen impact op organisaties maar op de gehele maatschappij. Gedurende de COVID-19 crisis hebben we zelfs cyberaanvallen gezien gericht op ziekenhuizen. Een Tsjechisch academisch ziekenhuis was bijvoorbeeld slachtoffer van ransomware. Tijdens zo’n aanval worden belangrijke systemen gehackt en bestanden versleuteld. Wil het ziekenhuis weer kunnen draaien, dan moet het betalen. Ook het academisch ziekenhuis van Düsseldorf werd onlangs getroffen. Vanwege de aanval moest zelfs een patiënt met spoed naar een ander ziekenhuis worden gebracht maar deze overleefde dat niet. Er wordt nu bekeken of de cyberaanval de oorzaak kan zijn.”
Endpoint security is niet genoeg
Volgens Van Eemeren wordt het beveiligen van IT-omgevingen steeds complexer. Hoewel veel organisaties gebruik maken van endpoint security om zichzelf te beschermen, is dit volgens Van Eemeren niet genoeg.
“De afgelopen jaren zijn er veel verschillende soorten endpoint oplossingen op de markt gekomen. Aanbieders van deze software proberen elkaar al jaren te overtreffen met nieuwe features. Van heuristiek, gedragsanalyse tot exploitbeveiliging, je kunt het zo gek niet bedenken of ontwikkelaars hebben weer een nieuwe feature voor de oplossing bedacht. Echter, hoe goed je detectie en responds ook is, er komen altijd 5 tot 10 alerts doorheen omdat cyberaanvallen steeds complexer worden. Organisaties moeten daarom op zoek naar een holistische benadering van beveiliging, over de hele breedte, op deze manier weet je zeker dat er geen aspecten van je IT-omgeving onderbelicht blijven.”
Organisaties moeten volgens Van Eemeren op zoek naar de goede balans tussen oplossingen en kennis en kunde van specialisten om cyberrisico’s te verminderen. Het beveiligen van organisaties is volgens hem dan ook maatwerk geworden.
“Cybercriminelen zijn tegenwoordig effectief opererende ondernemers. Ze doen steeds beter onderzoek voordat ze toeslaan. Dit is met name het geval als cybercriminelen uit zijn op cruciale bedrijfsinformatie zoals: intellectueel eigendom, patenten en octrooien. Organisaties moeten zich hier beter tegen wapenen: endpoint oplossingen alleen zijn niet meer voldoende. Denk hierbij aan detection rules, firewall policy updates, up-to-date cloud omgevingen, IT compliancy, awareness trainingen en 24/7 support zodat er een oogje in het zeil kan worden gehouden voor eventuele bedreigingen en aanvallen. Organisaties die niet de middelen en kennis hebben doen er daarom verstandig aan om het beheer van IT-beveiliging uit te besteden en eigen personeel vooral strategisch in te zetten. Zo kan een organisatie kosteneffectief voldoen aan nieuwe regelgeving. Daarnaast kan een specialist met een Security Operations Center (SOC) en managed security services ook sectorspecifieke dreigingsinformatie leveren om de impact en benodigde tegenmaatregelen actueel te houden.”
Volgens Van Eemeren is het niet mogelijk om 100 procent garantie te geven dat organisaties gespaard blijven voor cybercrime. Sterker nog, organisaties zullen allerlei vormen van oplichting en cybercrime blijven tegenkomen. Toch moeten organisaties volgens Van Eemeren uitgaan van een Zero Trust benadering:
“Zero Trust is een strategie en set gereedschappen om cybersecurity effectief en meetbaar vorm te geven. Het legt een verband tussen welke data heb ik en welke data zijn het meest belangrijk. Daarnaast bepaalt het welk beleid, zoals wet- en regelgeving, je kunt of moet toepassen en hoe je dit beleid vervolgens vertaalt naar operationele maatregelen. Op deze manier wordt het creëren van beleid en het uitvoeren ervan eenvoudiger. Met de Zero Trust security-aanpak kies je voor het effectief verkleinen van het aanvalsoppervlak van de gehele infrastructuur dus niet alleen de endpoints, de Cloud of het netwerk. Door het netwerk op te delen in verschillende (micro)segmenten en beveiligingsmaatregelen toe te passen in samenhang met de gevoeligheid van de data binnen dat segment, zorg je ervoor dat een incident of een inbraak alleen impact heeft op een specifiek segment en niet op het gehele netwerk. Hierdoor kun je zowel het risico als de impact verkleinen.”
Tot slot benadrukt Van Eemeren dat security tegenwoordig maatwerk is, waarbij de juiste balans moet worden gevonden tussen de menselijke en technologische factor. Van Eemeren: “Een goede combinatie tussen de menselijke factor en de technologische factor is nog altijd cruciaal om cyberaanvallen te voorkomen. Is dit uit balans dan is de kans groter dat organisaties getroffen worden. Helaas is de heilige graal nog niet gevonden en de komende jaren zal cybercrime een ‘kat- en muisspel’ blijven tussen cybercriminelen, organisaties, overheden en securitybedrijven. Het is echter wel mogelijk om een organisatie zo goed mogelijk voor te bereiden om ellende te voorkomen.”
Meer weten over Managed Endpoint Security?
Op 11 november, 25 november en 9 december geeft ON2IT een interactieve webinar met een korte Capture the Flag sessie. Schrijf je in via: https://on2it.net/cybersecurity-webinars/alerts-of-preventie/