Witold Kepinski - 27 oktober 2023

Mostyn Thomas, Pax8: MSP’s zijn geliefd bij cybercriminelen

Managed Service Providers (MSP’s) zijn een gewilde prooi voor cybercriminelen. Zij beschikken immers over talloze gegevens van en over klanten. De MSP’s doen er daarom goed aan om verdediging goed op orde te brengen en te houden, en personeel te trainen, aldus Mostyn Thomas, our Senior Director of Cyber Security for Pax8 EMEA.

Mostyn Thomas, Pax8: MSP’s zijn geliefd bij cybercriminelen image

Volgens Statista zullen de uitgaven in de Benelux-markt voor cyberbeveiliging in 2023 naar verwachting € 3,04 miljard bedragen. In 2022 kregen MSP's en Internet Service Providers (ISP's) wekelijks te maken met 1.372 cyberaanvallen, een scherpe stijging van 38% ten opzichte van 2021. MSP's in de regio blijken zelf ook een populair doelwit te zijn voor cybercriminelen. Eenmaal binnen in het systeem van een MSP, kunnen hackers toegang krijgen tot een grote hoeveelheid klantgegevens. Daarnaast vinden de criminelen bij MSP’s zeer gevoelige (klant)gegevens, zoals financiële en zakelijke informatie. Hetgeen dergelijke aanvallen een lucratief vooruitzicht bieden.

Voor MSP's kan het overweldigend zijn om alle mogelijke cyberrisico's in de gaten te houden. Veel MSP's richten hun inspanningen op het leveren van ongeëvenaarde service en het stimuleren van bedrijfsgroei voor hun klanten, maar vergeten vaak om de basis van hun eigen cyberbeveiliging op orde te krijgen. Dit leidt al snel tot verdere problemen, zoals een gebrek aan zichtbaarheid van potentiële bedreigingen of het niet kunnen identificeren van en reageren op kwetsbaarheden die al bestaan binnen hun netwerken. MSP's moeten daarom fundamentele cyberbeveiligingsmaatregelen nemen om hun eigen gegevens en die van hun klanten te beschermen.

Toenemende complexiteit

De frequentie en kracht van cyberaanvallen blijft toenemen; bedreigingen zijn gevaarlijker dan ooit tevoren. Omdat MSP's toegang hebben tot enorme hoeveelheden gegevens, zou dit een primaire zorg moeten zijn voor MSP's.

Wanneer ze MSP's aanvallen, kunnen cybercriminelen gebruikmaken van ransomware met drie bedreigingen: de gegevens van de organisatie worden versleuteld en achtergehouden voor de MSP; zoals bij elke typische ransomware-aanval dreigt de aanvaller vervolgens de gegevens van de MSP openbaar te maken. Vervolgens dreigt de aanvaller ook de klantgegevens van de MSP openbaar te maken. Dit alles is te voorkomen met de juiste beveiligingsmaatregelen.

Van binnenuit

Intussen zijn externe bedreigingen niet de enige factor waarvoor MSP's op hun hoede moeten zijn. Bedreigingen van binnenuit waren in het derde kwartaal van 2022 goed voor 35% van alle incidenten waarbij onbevoegden toegang kregen tot gegevens. Dit soort aanvallen vormen een aanzienlijk gevaar voor MSP's, omdat de insider al toegang heeft tot interne systemen. Hierdoor kunnen werknemers mogelijk gevoelige gegevens stelen, verstoren of delen - niet altijd opzettelijk - zonder dat beveiligingsmaatregelen dit detecteren.

De gevolgen van een inbreuk, per ongeluk of opzettelijk, kunnen catastrofaal zijn. Met name in Nederland kan een inbreuk leiden tot hoge boetes van het College Bescherming Persoonsgegevens, diepgaand onderzoek door de toezichthouder, aanzienlijke reputatieschade en verlies van vertrouwen bij klanten.

Sterk fundament

Een robuuste cyberbeveiligingsstructuur is van vitaal belang om risico's te beperken. Als het gaat om het bestrijden van aanvallen van buitenaf, kunnen oplossingen voor cloudback-up en -herstel MSP's helpen tegen ransomware door meer bescherming te bieden voor hun eigen gegevens en die van hun klanten. Wanneer er een ransomware-aanval plaatsvindt, kunnen MSP's binnen enkele seconden na de aanval snel informatie uit de back-up herstellen en kunnen MSP's verder werken met schone gegevens.

Voorkomen is evenwel altijd beter dan genezen. Onder meer door robuuste endpointbescherming toe te passen. Met oplossingen als threat intelligence automation en Endpoint Protection and Response (EDR) kunnen meer geavanceerde bedreigingen, zoals bestandsloze malware-aanvallen, worden opgespoord en weggeleid van endpoints. Zelfs schijnbaar eenvoudige technologieën, zoals tweefactorauthenticatie, waarbij gebruikers alleen toegang krijgen tot gegevens als ze twee bewijsstukken hebben verstrekt aan een authenticatiemechanisme, kunnen een effectief hulpmiddel zijn. Uit onderzoek van het Ministerie van Economische Zaken is gebleken dat tweefactorauthenticatie nu de meest gebruikte beveiligingsmaatregel in Nederland is. Er kan echter nog meer worden gedaan.

Gespecialiseerde training

Om bedreigingen van binnenuit tot een minimum te beperken, moeten MSP's regelmatig audits en beoordelingen uitvoeren om potentiële, interne bedreigingen op te sporen en te beperken. Zoals bij de meeste organisatorische uitdagingen, is educatie de sleutel tot het verminderen van cyberbeveiligingsrisico's - zowel intern als extern. Gespecialiseerde training voor eindgebruikers over het begrijpen van bedreigingen en het leren herkennen van tekenen van een aanval zal MSP's beter uitrusten om risico's volledig te voorkomen.

De meeste interne bedreigingen zijn het gevolg van werknemers die phishing e-mails openen en volgens Statista was de softwareservicesector de op één na meest bezochte sector voor dit soort aanvallen in het vierde kwartaal van 2022. Het implementeren van e-mailfiltering is een eenvoudige, maar effectieve oplossing om ongewenste e-mails af te weren en kan een belangrijke rol spelen bij het voorkomen van aanvallen.

Veiligere toekomst

De toenemende complexiteit van cyberaanvallen heeft het risico voor MSP's alleen maar vergroot. Door terug te gaan naar de basis en maatregelen te implementeren zoals tools voor wachtwoordbeheer, cloudback-upoplossingen en gespecialiseerde training, worden MSP's veiliger en maken ze de weg vrij voor een betere, veiligere toekomst. Voor zichzelf en voor hun klanten.

Door: Mostyn Thomas, our Senior Director of Cyber Security for Pax8 EMEA

Outpost24 17/12/2024 t/m 31/12/2024 BN + BW