Witold Kepinski - 23 maart 2022

G DATA waarschuwt voor supply-chain-attacks en openstaande achterdeuren

Er komen elke dag 65.000 nieuwe varianten malware bij. Dat concludeerde G DATA CyberDefense in zijn meest recente threat report. Jihane Abid (International Sales Manager) en Eddy Willems (Security Evangelist) waarschuwen bedrijven voor supply-chain-attacks en leggen uit hoe G DATA ervoor zorgt dat er geen achterdeuren openstaan.

Het recente threat report van G DATA, dat in februari verscheen, laat een wisselend beeld zien. Veel verschillende nieuwe aanvallen, veel grote datalekken, maar iets minder aanvallen in totaal. Dat laatste zou je kunnen zien als goed nieuws, maar Eddy Willems en Jihane Abid zijn voorzichtig.  Willems: “Het aantal dreigingen in totaal daalde in 2021 weliswaar licht, maar voor onder andere het aantal ransomware-aanvallen geldt dat niet. Daarnaast worden de aanvallen steeds vernuftiger en vragen ze bij ransomware ook om steeds meer geld. Het gaat regelmatig over miljoenen in plaats van over tienduizenden euro’s.” Abid: “Dat het totale aantal aanvallen iets zakte geeft ook een vertekend beeld omdat het jaar 2021 wordt vergeleken met 2020. Toen begon de coronapandemie en steeg het aantal aanvallen explosief.” Er is volgens haar dus zeker geen reden om opgelucht adem te halen. “We zien daarnaast namelijk ook een verschuiving richting het MKB. Dat wordt steeds vaker getroffen.”

Keten
Het rapport laat ook zien welke malware in 2021 het meest gebruikt werd. “Voor partners of eindgebruikers is dat niet per se de allerbelangrijkste informatie”, geeft Willems toe. “De manier waarop bedrijven zich moeten beschermen verandert niet. Het gaat nog altijd om een combinatie van vaak patchen, goede beveiliging en aandacht voor de menselijke kant.” Maar hij wil er wel iets uitlichten: Emotet staat op de tweede plaats, nadat het in het begin van 2021 na een grote actie werd uitgeschakeld. “Samen met verschillende instanties, waaronder de FBI en de KLPD, hebben we met G DATA hard gewerkt aan het ontmantelen van Emotet. Maar zo’n botnet kan altijd terugkeren, daar ben ik niet door verbaasd. Het zorgt er wel voor dat we nieuwe dreigingen kunnen verwachten. Emotet is een soort Zwitsers zakmes, dat op verschillende manieren gebruikt wordt, waaronder ook ransomware. Onze inspanningen waren zeker niet voor niets, ze hebben een sterke deuk opgelopen. Maar dat het sinds een paar maanden weer terug is, is wel een duidelijke waarschuwing dat cybercriminelen hun inspanningen weer aan het opvoeren zijn. Het is daarom extra belangrijk dat organisaties hun systeem goed doorlichten.”

Er waren ook grote datalekken. Daarvan pikt Willems er ook één uit: de kwetsbaarheid in de open source bibliotheek Log4J. In december was daar veel publiciteit over. Willems: “Daar was op een gegeven moment zoveel media-aandacht voor dat het criminelen misschien afschrikte, waardoor de schade tot nu toe relatief meevalt.” Maar een supply chain attack zoals deze geeft wel te denken. De dreiging van dat soort aanvallen wordt steeds groter omdat partijen binnen hun keten steeds meer informatie met elkaar delen. Iedere keten is zo sterk als de zwakste schakel en aanvallers zoeken die zwakste schakel op. Abid: “Het is heel belangrijk dat je als bedrijf weet wie er toegang heeft tot welke gegevens, waar je data is opgeslagen, met welke leveranciers je samenwerkt en waar zij hun data opslaan. Grote organisaties denken daar steeds beter over na, maar MKB’ers meestal niet. Zij vertrouwen op hun IT-partner en stellen niet de vragen die ze moeten stellen, zoals waar hun data staat.” Willems: “Bedrijven denken wel na over de eigen kroonjuwelen die ze in huis hebben, maar niet over met wie ze samenwerken. Dat moet in het securityplan zitten. Vergeet ook niet dat een MKB-bedrijf heel belangrijk kan zijn als toegang tot andere bedrijven in een keten.”

Keurmerk
Het is daarbij heel belangrijk om achterdeuren dicht te houden. Daar is G DATA heel streng in. Om die reden heeft het vooralsnog geen cloudoplossing. Abid: “Als data via een cloud gaat, wordt het gekopieerd vanaf een server, naar de server van een antivirus-vendor. Die scant je mailverkeer en daarna gaat het weer terug. Weet je als bedrijf in welke landen die data is geweest en wat ermee is gebeurd?”

“We hebben geen achterdeurtjes”, verduidelijkt Abid. G DATA kreeg niet voor niets als allereerste het ‘Cybersecurity Made in Europe keurmerk’ van de European Cyber Security Organisation (ECSO). Dat label garandeert dat een securitybedrijf voldoet aan de hoge Europese veiligheidsnormen en de AVG-wetgeving. Om het keurmerk te krijgen moeten fabrikanten een ‘no backdoor verklaring’ afgeven. G DATA tekende een commitment waarmee het garandeert dat eventuele lekken in zijn beveiligingsproducten niet beschikbaar worden gesteld aan veiligheidsdiensten. Daarnaast belooft het dat het verzamelen van persoonlijke informatie en telemetriedata tot een minimum beperkt blijft. De Duitse roots van G DATA zijn daarbij vanzelfsprekend zeer belangrijk. “Als bedrijf uit de Europese Unie hebben wij op het gebied van veiligheid een groot voordeel ten opzichte van securitybedrijven uit niet-EU-landen.”

Bewustwording
We werken met zijn allen steeds meer in de cloud, maar dat betekent niet dat de devices niet meer beveiligd hoeven te worden. Willems: “Het echte probleem zit uiteindelijk toch altijd op het toestel zelf. Als daar geen beveiliging op staat, dan ben je gewoon ‘een vogel voor de kat’, ook al heb je alles op serverniveau nog zo goed beveiligd. Je moet heel breed beveiligen en dat wordt vaak vergeten.”

Daarbij hoort ook de menselijke factor. Abid: “Cyberbewustwording moet al op heel jonge leeftijd beginnen en dat zou door de overheid moeten worden gestimuleerd door lessen op school, of door het volgen van cursussen te stimuleren. In Duitsland krijg je als bedrijf korting op bepaalde verzekeringen als je het cyberbewustzijn van je personeel traint. Dat werkt daar heel goed.” Willems: “De cyberbewustwording neemt zeker toe, maar nog steeds ontstaan er veel problemen door menselijke fouten die voorkomen hadden kunnen worden. Er wordt nog veel op verkeerde linkjes geklikt. Cursussen doen en dat blijven herhalen is cruciaal. Je moet eraan blijven werken.” Abid: “De security-awareness-training die wij aanbieden is populair, ook in het kanaal. We merken dat partners daar een sterke focus op hebben. Als we binnenkort weer een partnerevent mogen organiseren, dan is de kans groot dat het daarbij op een leuke manier over security-awareness zal gaan.”

Auteur: Johan van Leeuwen

Axians 12/11/2024 t/m 26/11/2024 BN+BW