Het Zero Day Initiative (ZDI) van Trend Micro vormt al vijftien jaar de basis van het grootste, leveranciersonafhankelijke bug bounty-programma waarin informatie over nieuwe kwetsbaarheden wordt gedeeld. Veel van de activiteiten vinden achter de schermen plaats, zonder dat daar een spotlight op staat. Toch is het zeer belangrijk werk dat ervoor zorgt dat de verbonden wereld veiliger wordt en waardoor Trend Micro / TippingPoint-gebruikers profiteren van snelle beveiligingsupdates.

Een mooi voorbeeld daarvan waren de patches van twee door ZDI ontdekte bugs afgelopen maand die Microsoft op de achtergrond heeft doorgevoerd.

De cybercrime-economie is het succesverhaal van de 21ste eeuw – tenminste voor diegenen die erbij betrokken waren. Deze zou naar schatting jaarlijks zo’n 1 triljard dollar waard zijn. Dat is meer dan het BBP van veel landen. Een deel van dat succes valt te wijten aan het vermogen snel te kunnen ontwikkelen en verschuiven naarmate het threat-landschap verandert. Trend Micro profileert underground cybercrime communities al jaren, en in de laatste vijf jaar zien we een enorme verplaatsing naar nieuwe platforms, communicatiekanalen, producten en services doordat het vertrouwen op het darkweb afneemt en nieuwe vraag ontstaat. 

Daarnaast verwachten we dat de huidige pandemie een nieuwe evolutie teweeg zal brengen. We zien dat cybercriminelen actief op zoek zijn naar manieren om te profiteren van ‘het nieuwe werken’ en systematische kwetsbaarheden.

Ondanks dat velen van ons deze dagen thuiswerken, blijven we verbonden met het enterprise netwerk, meestal via een VPN-verbinding. VPN biedt wel encryptie van data, maar dit kan een vals gevoel van veiligheid geven als u enkel vertrouwt op deze beveiligingsmaatregel.