Redactie - 15 december 2021

Veeam: Beveiliging is geen IT-probleem meer

Veeam: Beveiliging is geen IT-probleem meer image

Het is geen IT-probleem meer, zo stelt Edwin Weijdema, Global Technologist bij Veeam Software Nederland. Hij pleit er dan ook voor dat bedrijven het onderwerp veel breder aanpakken. De nieuwe golf van ransomware is namelijk veel agressiever dan de vorige.

Weijdema vindt dat het tijd is dat bedrijven zich niet meer druk maken over antivirus en back-up, maar over snel herstel van de bedrijfsvoering na een geslaagde aanval. Zijn kernbegrip is cyber resilience: het vermogen van een organisatie om ondanks ongunstige cybergebeurtenissen voortdurend het beoogde resultaat te leveren. Digitale veerkracht is een evoluerend perspectief dat snel aan erkenning wint. Het concept brengt in wezen de gebieden informatiebeveiliging, bedrijfscontinuïteit en organisatorische elasticiteit samen. “Je moet op al die vlakken beleid ontwikkelen, in onderlinge samenhang”, zegt Weijdema. Zijn Veeam-team pakt het bij klanten inderdaad zo grondig aan. “We moeten wel, de aanvallers worden steeds agressiever.”

Geavanceerd

Aanvankelijk ging het bij ransomware om versleuteling van de bestanden, waarna losgeld werd gevraagd om de sleutel te bemachtigen en de organisatie weer te laten draaien. “Maar vergis je niet: het duurt twintig tot dertig keer langer om alles de ontsleutelen dan te versleutelen. Deze kosten komen bovenop het losgeld.”

Tegenwoordig krijgt een organisatie de mededeling dat haar data is gestolen en krijgt zij de gelegenheid om te voorkomen dat de gegevens openbaar wordt gemaakt door te betalen. “Kreeg je voorheen nog een paar dagen de tijd om een antwoord te formuleren en te betalen; tegenwoordig moet het binnen vierentwintig uur zijn afgerond, anders ligt alsnog alles op straat”, weet Weijdema.

Hij ziet dat de criminelen zich verenigen in APT-groepen. Zij wisselen, al dan niet betaald, informatie uit over hoe je het beste een aanval kunt uitvoeren. Een geavanceerde aanhoudende bedreiging (Advanced Persistent Threat; APT) is een verfijnde, aanhoudende cyberaanval waarbij een indringer zich onopgemerkt in een netwerk vestigt om gedurende langere tijd gevoelige gegevens te stelen. Een APT-aanval wordt zorgvuldig gepland en ontworpen om in een specifieke organisatie te infiltreren, bestaande beveiligingsmaatregelen te omzeilen en onder de radar te blijven.

Ga er maar aan staan. “Bedrijven hebben echt hulp nodig om hun beveiliging breed aan te pakken en op orde te krijgen.”

Volg het geld

Weijdema denkt dat de criminelen zich onbespied weten, dat ze onzichtbaar zijn. Ze vragen het losgeld in cryptomunten en denken daarmee makkelijk weg te komen.

“Toch is dat niet het geval. Het gaat erom het geld te volgen, dan kom je vanzelf bij de aanvallers terecht. Een blockchain is altijd zichtbaar. Bovendien gaan ze naar een exchange waar ze een rekeningnummer achterlaten waarnaar de conversie van cryptomunten in geld moet worden overgemaakt. Voor die exchange hebben ze een gebruikersnaam en een wachtwoord nodig. Die kun je achterhalen; als je alles aan elkaar koppelt, kom je bij de criminelen uit. Het zwakke punt is dat alles moet worden witgewassen. Daar kunnen overheden op reageren.”

De criminelen verdienen zo’n vijftig duizend dollar per dag. Geld dat ze onder meer stoppen in het verfijnen van hun aanvallen en hun sporen te wissen. Het is tijd dat overheden, onder andere via Interpol, de pakkans weten te verhogen. “Europol is drukdoende en langzamerhand zie je dat overheden het onderwerp serieus aanpakken. Het gebeurt nog traag, maar er is beweging.”

Het probleem met de pakkans is dat de criminelen zich bevinden in landen waar de overheid hen vooral met rust laat, zo lang zij die landen zelf met rust laten. Denk aan Rusland, Noord-Korea en China.

De Verenigde Staten zijn volgens Weijdema drukdoende om al die APT-groepen in kaart te brengen en looft zelfs beloningen uit voor informatie die leidt tot aanhouding van belangrijke kopstukken in deze APT-groepen.

Verzekeraars

Weijdema vertelt dat de digidieven tegenwoordig niet meer de moeite nemen om alle bestanden te versleutelen. Ze dreigen gewoon meteen met het openbaar maken van de gegevens. “Tegelijkertijd doen ze wel alles om de verstandhouding met de slachtoffers goed te houden. Je ziet dat er groepen ontstaan die namens de aanvallers onderhandelingen voeren. Het spel wordt steeds verfijnder.”

Ook verzekeraars hebben in de gaten dat cybercrime zich tegenwoordig op een hoger niveau afspeelt, waarmee de risico’s significant zijn toegenomen.

“De verzekeraars die tien jaar geleden in deze markt stapten en alles vergoedden, zijn gestopt met hun cyberverzekeringen of hebben de premies met meer dan 50% verhoogd met een waslijst aan vereisten om aan te voldoen. Tegenwoordig kun je de gegevens op zichzelf niet meer verzekeren. De assuradeurs verzekeren alleen de extra kosten die een geslaagde aanval met zich meebrengt. En je kunt je alleen nog maar verzekeren als je aan de voorwaarden voldoet en jouw risicoprofiel zo laag mogelijk maakt. Bijvoorbeeld door de 3-2-1- back-up regel toe te passen: Bewaar ten minste drie kopieën van uw gegevens; bewaar de back-upgegevens op twee verschillende opslagtypes; bewaar ten minste één kopie van de gegevens op een plaats buiten het bedrijf. Uiteindelijk zijn de premies toch omhooggegaan en de dekking naar beneden.”

Keten

Organisaties zijn steeds meer digitaal geconnecteerd met elkaar. Elke verbinding is een aanvalsvlak. “Het is mogelijk via connecties jouw partners of afnemers te besmetten. Hoe ga je met die ketenverantwoordelijkheid om? Ook op dat vlak staan wij onze klanten graag bij”, vertelt Weijdema.

Hij legt de nadruk op nog een ander aspect: het risico van social engineering. Een medewerker kan zwichten voor de gladde praatjes van een digicrimineel om zichzelf toegang te verschaffen. Of hij krijgt een miljoen euro aangeboden – er gaat heeeel veel geld om in cybercrime – en gaat overstag. De insider threat mag je niet over het hoofd zien.”

De Global Technologist van Veeam is niet meer te houden: de opsomming van huidige aanvalstechnieken gaat maar door. Pdf-documenten kunnen een macro bevatten die een kwaadaardige code het netwerk inbrengt, gameconsoles zijn een geliefde binnenkomer, API’s kunnen een poort vormen, er wordt steeds meer gebruikgemaakt van zero day exploits, thuisnetwerken zijn niet altijd even goed beveiligd en ten slotte heeft Weijdema het over ultra stealthy ransomware. “Het is een vijandige wereld. Maar het goede nieuws is: er is van alles tegen te doen”, besluit hij.

Door: Witold Kepinski en Teus Molenaar

Copaco | BW 25 maart tm 31 maart 2024 Trend Micro BW BN week 10-11-13-14-2024
Copaco | BW 25 maart tm 31 maart 2024

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!