Fortinet: nieuwe cybercrime-verdienmodellen maken kans op aanval nog groter

do, 17/11/2022 - 10:52 Door: Redactie WINMAG Pro

Wat voor gevaren op cybergebied staan ons in 2023 te wachten?

Begin deze week maakte Fortinet zijn voorspellingen voor volgend jaar bekend: wat voor gevaren op cybergebied staan ons in 2023 te wachten? Het meest opvallende uit dit nieuws is dat een groep gespecialiseerde cybercriminelen steeds vaker een succesvol verdienmodel optuigt op basis van bijvoorbeeld hun ransomware-technieken. Cybercriminelen hoeven dus niet meer zelf de malware te ontwikkelen, maar kopen deze in. Dit noemen we Cybercrime-as-a-Service (CaaS). Fortinet verwacht dat dit een hele nieuwe stroom van aanvallen zal veroorzaken. Hoe het precies zit met de cybergevaren in Nederland vragen we Ton Sips, Systems Engineering Manager bij Fortinet.

Uit Fortinets rapport met voorspellingen voor volgend jaar blijkt dat Ransomware-as-a-Service (Raas) een springplank is voor Cybercrime-as-a-Service (CaaS). Dat klinkt behoorlijk angstaanjagend. Hoe werkt het precies?

“Bedreigingen zoals ransomware worden steeds geavanceerder en agressiever, dat blijkt ook uit het 1H 2022 FortiGuard Labs Threat Landscape report. Daarin staat dat het aantal nieuw geïdentificeerde ransomware-varianten in de eerste helft van 2022 met bijna 100% gestegen is ten opzichte van de voorgaande periode van zes maanden.

Bij Cybercrime-as-a-Service kopen cybercriminelen ransomware in van specialisten en hoeven daardoor niet zelf kwaadaardige code te schrijven. Zelfs onervaren cybercriminelen kunnen dus met succes particulieren, bedrijven en andere organisaties aanvallen en op een snelle manier losgeld verdienen. Kwaadwillenden kunnen voor een maandelijks bedrag toegang krijgen tot ransomware en andere kwaadaardige software. Dit betekent dat alle bedrijven, van elke omvang en in elk segment, een potentieel doelwit zijn voor deze aanvallen.”

Moet elk bedrijf in Nederland zich zorgen maken?

“Ja. Er is veel aandacht voor spraakmakende ransomware-incidenten in de media, maar er zijn nog veel meer gevallen die het nieuws niet halen. Meer dan ooit is het geen kwestie van ‘of’ maar ‘wanneer’ je bedrijf het slachtoffer wordt. En het maakt ook echt niet uit of je een bedrijf in de VS of in Nederland bent. Geen enkel type bedrijf of sector is volledig beschermd tegen een aanval op de IT-omgeving. Het interesseert cybercriminelen ook helemaal wie hun slachtoffer is, zij kijken alleen maar naar het succes van de aanval.

De vraag is vooral wat je doet om het risico te beperken en minder dan wat je doet om te voorkomen dat je wordt aangevallen. Een bank of financiële instelling zal meer middelen inzetten om risico's te beperken dan een organisatie in de publieke sector of de gezondheidszorg, bijvoorbeeld, waar er de IT-budgetten kleiner zijn.”

Wat kunnen (of moeten) Nederlandse bedrijven doen om ervoor te zorgen dat de kans op een succesvolle hack heel klein blijft?

“Natuurlijk zetten veel bedrijven geautomatiseerde IT-beveiligingsoplossingen in, dat is heel goed, mits alle updates en patches worden bijgehouden. Daarnaast blijkt uit meerdere onderzoeken dat het erg belangrijk is dat werknemers regelmatig getraind worden in de basisprincipes van IT-beveiliging. Geef medewerkers praktische tips om bijvoorbeeld een phishing-aanval te herkennen. Moedig hen aan om e-mails nauwkeurig te controleren op verdachte kenmerken, bijvoorbeeld door het adres van de afzender te verifiëren, de grammatica en spelling te controleren en te kijken naar links of bijlagen. Alle medewerkers moeten de belangrijkste beginselen hiervan begrijpen. Dat verkleint de kans dat een kwaadwillende toegang krijgt tot bedrijfsgegevens en -netwerken.

Lees ook het ook Verizon Data Breach Investigations Report voor 2022 maar eens door. Hieruit blijkt dat menselijk gedrag verantwoordelijk is voor 82% van alle security breaches. De juiste beveiligingsoplossingen en -processen zijn ongetwijfeld cruciaal voor de bescherming van een organisatie. Toch is de mens vaak de zwakste schakel in het systeem voor IT-beveiliging van een onderneming. Daarom zijn IT-beveiligingsopleidingen van werknemers een absolute must.”

Fortinet levert niet alleen beveiligingsoplossingen, maar jullie hebben ook een onderzoeksafdeling en jullie bieden security trainingen.

“Dat klopt. We hebben een heel breed portfolio met bewezen securityoplossingen die allemaal met elkaar ‘praten’ waardoor er een zeer veilig en robuust beveiligingsnet om de IT-infrastructuur van bedrijven wordt gelegd. FortiGuard Labs is de threat intelligence- en onderzoeksorganisatie van Fortinet. Het voorziet organisaties van bedreigingsinformatie om hen te beschermen tegen kwaadaardige activiteiten en geavanceerde cyberaanvallen.

Met ons ‘Security Awareness and Training’ aanbod kunnen organisaties onderwijsprogramma’s samenstellen om een cyberbewuste cultuur te creëren en medewerkers te leren veelvoorkomende cyberaanvallen te herkennen. Het Fortinet Training Institute verzorgt certificeringen en trainingen op het gebied van IT-beveiliging. Dat doen we met een breed scala aan fysieke of virtuele trainingen met een instructeur en zelfstudie, maar we bieden ook labs om te komen tot het beste beheer van complexe netwerkbeveiligingsconcepten.

Fortinet bereikte onlangs de mijlpaal van meer dan 1 miljoen Network Security Expert (NSE)-certificaten, dat is goed nieuws. In Nederland zijn er verschillende scholen die gebruik maken van het Fortinet Network Security Academy-programma, het onderdeel van Fortinets Network Security Expert (NSE) Instituut. Onderwijsinstellingen voegen onze leeromgeving toe aan het lesmateriaal. Het laat zien dat we jonge aankomende security professionals graag helpen bij hun ontwikkeling. Willen we Nederlandse organisaties beschermen tegen de nieuwste cyberbedreigingen, dan is het delen van kennis en trainingen natuurlijk onmisbaar.”