Cyberthreats zijn realiteit en geen science fiction

Patrick DalvinckVanochtend op de radio op weg naar de luchthaven hoorde ik het volgende bericht: “Er is een nieuw virus ontdekt waarmee internationaal telefoonverkeer wordt afgeluisterd. Een uiterst complex nieuw, nooit eerder gezien virus. Zit de NSA hierachter?” Is dit opnieuw één van die aanvallen die we catalogeren onder APTt’s of targeted attacks? Het is zeker een voorbeeld hoe ook bedrijven in België het doelwit kunnen zijn van een targeted attack!

Bijna 3000 soorten nieuwe malware per seconde
Cyberthreats zijn helaas realiteit, geen science fiction. Vele bedrijven denken dat de security industrie een nieuwe hype heeft gemaakt, simpelweg om extra beveiligingsproducten te kunnen verkopen of om te kunnen verbloemen waarom sommige aanvallen niet op tijd werden gedetecteerd. Niks is minder waar. Naast de bekende volume malware waarvan we de afgelopen jaren alleen maar meer en complexere voorbeelden hebben gezien (vandaag net geen 3000 nieuwe malware per seconde), zien we nu de opmars van heel specifieke aanvallen. Hierbij gaat het er niet meer om om zoveel mogelijk devices te infecteren, maar net om ongemerkt bij je slachtoffer te geraken en er zolang mogelijk te kunnen blijven zitten. Daarbij is het zaak om belangrijke bedrijfskritische data, intellectuele eigendom of simpelweg groot geld afhandig te maken van het slachtoffer.

Gerichte aanval
Vergis je niet, dit zijn zeer gerichte aanvallen. Met een belangrijk doel voor ogen. Deze aanvallen worden voorafgegaan met uitermate precieze voorbereiding. De bad guys beschikken over uiterst gesofisticeerde tools om ongemerkt de aanval uit te voeren. Ze beschikken ook veelal over voldoende computer capaciteit en slagen er meestal in om zeer lang ongemerkt op het netwerk van de target aanwezig te blijven (een gemiddelde tijd tussen infectie en detectie van meer dan 200 dagen). Geïnfecteerde systemen worden regelmatig door de cybercrimineel geüpdate, om zo de infectie langer ongemerkt zijn werk te laten doen.  De gestolen gegevens worden netjes verpakt en in veel gevallen zelfs versleuteld uit het netwerk gehaald en doorgestuurd naar de hackers.

Vele security-professionals weten al langer dat dit alles geen hocus pocus is, maar keiharde realiteit. De meesten van hen weten ook zeker dat de hele reeks van traditionele beveiligingsmechanismen die ze vandaag in huis hebben, zoals firewalls, intrusion detection systemen en anti-malware produkten, niet afdoende zijn om het bedrijf te beschermen tegen deze nieuwe vorm van bedreiging.

Who’s next
Frequent vindt de business echter dat security al voldoende heeft gekost of dat voor nieuwe tools in deze tijden van crisis nu even geen ruimte is. Waarom zou iemand zo’n gerichte aanval op mijn bedrijf willen uitvoeren? Ik ben toch geen bank?! Echter elk bedrijf heeft een aantal kroonjuwelen die niet alleen voor het bedrijf zelf maar ook voor een ander heel wat waarde kunnen hebben. 

Je mag er zeker van zijn dat in tijden van mobiliteit, cloud en virtualisatie, waar onze netwerken steeds transparanter worden en connectivitiet een kwestie is geworden van overal, altijd en iedereen, de gerichte aanval een keiharde realiteit is geworden.

Als jezelf respecterend bedrijf kan je je dus ook niet meer veroorloven om niet op een adequate manier in staat te zijn deze bedreigingen te detecteren en in real time te analyseren om op de gepaste manier te kunnen reageren en je beschermingsniveau onmiddellijk te kunnen aanpassen aan de verhoogde staat van risico.

Een ding is zeker: zonder de juiste specifieke oplossing voor het probleem EN een volwaardige integratie met je bestaande security-producten, kan je niet komen tot een adequate bescherming.

 

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *