Wouter Hoeffnagel - 13 februari 2024

Pieter Jansen van Darktrace: 'Malware bij krijgsmacht bewijst geavanceerdheid statelijke actoren'

De Militaire Inlichtingen- en Veiligheidsdienst (MIVD) heeft malware op het computersysteem van de krijgsmacht gevonden. De malware die de cybercriminelen hebben gebruikt is zeer geavanceerd. "Het bewijst dat statelijke actoren de beschikking hebben over de meest geavanceerde instrumenten om cyberaanvallen te plegen", stelt Pieter Jansen, Senior Vice President of Cyber Innovation bij Darktrace.

Pieter Jansen van Darktrace: 'Malware bij krijgsmacht bewijst geavanceerdheid statelijke actoren' image

Jansen licht toe: "De cybercriminelen maakten bij deze aanval gebruik van een zeer op maat gemaakt stukje malware dat waarschijnlijk voor slechts een beperkt aantal targets is bedoeld. Opvallend is dat de malware gebruik maakte van een oude, algemeen bekende kwetsbaarheid die nog nooit eerder op grote schaal zal zijn gebruikt."

"Dit betekent dat de malware voor klassieke beveiligingstools heel moeilijk te detecteren is en als dat al lukt, dat ze daar heel lang over doen. Veel traditionele beveiligingstools werken op basis van regels die zijn opgesteld aan de hand van gegevens die bekend zijn over cyberaanvallen die eerder hebben plaatsgevonden. Deze modellen schieten tekort wanneer ze iets tegenkomen dat ze nog niet eerder hebben gezien."

Self-learning AI

Jansen ziet kansen voor AI. "Self-learning artificial intelligence (AI) is een andere benadering voor het bouwen van beveiligingstools: het wordt ingezet om te begrijpen wat normaal gedrag is van een organisatie in zijn geheel. En dus ook wat afwijkend gedrag is. Self-learning AI kan ook malware die niet eerder is gebruikt onmiddellijk detecteren en stoppen voordat het schade heeft aangericht", aldus Jansen.

"Nu cyberaanvallen steeds unieker en complexer worden, moeten bedrijven vertrouwen op tools die werken op basis van self-learning AI. Alleen zo kunnen ze hun kritieke data beschermen en financiële en reputatieschade voorkomen."

Sophos 14/11/2024 t/m 28/11/2024 BN + BW Lenovo Channel Campagne vierkant
Axians 12/11/2024 t/m 26/11/2024 BN + BW

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!