Hornetsecurity ziet nieuwe soorten cyberaanvallen en speelt daarop in

Op basis van miljarden e-mails stelt het Security Lab van Hornetsecurity elk jaar het Cyber Security Report samen. “Phishing-aanvallen komen net als de afgelopen jaren het meest voor”, zegt CTO Yvonne Bernard. “Daarna volgen kwaadaardige url’s. We zien vergeleken met vorige jaren een duidelijke groei van social engineering en de diefstal van credentials en security tokens. Aanvallers zijn op zoek naar informatie die ze kunnen benutten.”

Meer MFA-aanvallen

Zoals Hornetsecurity in het rapport van vorig jaar al voorspelde, is er ook een groei van MFA-aanvallen en dan vooral in de vorm van zogeheten ‘fatigue attacks’. Bernard: “Iemand wordt daarbij overstroomd door sms’jes met authenticatieverzoeken. Het zijn er zoveel dat hij of zij uiteindelijk ergens op klikt om het te beëindigen. Sms is volgens ons minder geschikt als tweede factor bij multifactorauthenticatie, want daar is het nooit voor gebouwd. Wij adviseren om het TOTP-protocol te gebruiken, met tools zoals Google Authenticator of Microsoft Authenticator. Daarnaast zien we ook steeds meer hardware tokens. Ook daarmee kan het aantal MFA-aanvallen worden teruggedrongen.”

Hornetsecurity zag ook een toename van zogeheten brand impersonation attacks. Daarbij doen aanvallers zich voor als iemand van een groot en erkend bedrijf. Hornetsecurity onderzocht welke bedrijven daar het vaakst voor worden misbruikt. Bernard: “Verzendbedrijven zoals FedEx en DHL staan bovenaan. Aanvallers doen zich ook vaak voor als iemand van Facebook, met als doel om je identiteit daar te stelen. Een ander bedrijf dat vaak wordt misbruikt is Docusign, waarmee je documenten digitaal kunt ondertekenen. Aanvallers zoeken digitale handtekeningen om cruciale bestanden mee te ondertekenen.”

Dat Facebook in dat rijtje staat is volgens Bernard minder verrassend dan het lijkt. “Het gaat daarbij echt om de hoeveelheid accounts die relatief makkelijk te bereiken zijn. De informatie die aanvallers op Facebook vinden, kunnen ze gebruiken voor social engineering. Of statelijke actoren gebruiken de accounts om fakenews te verspreiden of om overheids-autoriteiten te bereiken. Dat overkomt ook consumenten die helemaal niet in contact staan met overheden. We hebben daarvoor een functie die ‘Compromised Account Detection’ heet. Daarbij herkennen we verdachte accounts, die we vervolgens kunnen blokkeren.”

Compliancy steeds belangrijker

Hornetsecurity is van huis uit specialist in e-mail-security en dat blijft volgens Bernard ook een absolute topprioriteit. “Met onze Advanced Threat Protection zorgen we ervoor dat kwaadaardige mails gefilterd worden en dat niemand jouw account kan misbruiken om iets te versturen. We voorkomen ook dat belangrijke gegevens, zoals creditcardinformatie, het bedrijfsnetwerk verlaten. We beschermen e-mail, maar bijvoorbeeld ook SharePoint, OneDrive en Teams.”

Compliancy wordt daarbij een steeds belangrijker onderwerp, zo merkt ze. “Daar steken we veel energie in. We hebben beheeroplossingen die ervoor zorgen dat je jouw data alleen met de juiste personen kunt delen en dat links na bepaalde tijd verlopen. We maken het werk voor CISO’s daarmee makkelijker.” Ze krijgt, uiteraard, steeds meer vragen over NIS2. “Er is veel onzekerheid bij organisaties die er rechtstreeks aan moeten voldoen, of die dienstverlener zijn voor bedrijven voor wie dat geldt. Wij zijn al langere tijd bezig met de vraag of onze producten klaar zijn om partners en klanten daarin te ondersteunen.” Dat Hornetsecurity een Duits bedrijf is, is volgens haar een voordeel. “Bij de GDPR was de Duitse interpretatie van de richtlijn strenger dan in andere landen en ik verwacht dat dat bij NIS2 ook weer zo gaat zijn. Omdat onze producten rekening houden met de strenge Duitse wet, zijn ze automatisch ook geschikt voor andere landen.”

Security awareness is in de laatste jaren steeds belangrijker geworden voor Hornetsecurity, zeker sinds het in 2022 IT-Seal, een specialist op dat gebied, overnam. “Van klanten horen we vaak dat trainingen veel zin hebben, zeker met de MFA-aanvallen die we vandaag de dag veel zien en het gebruik van deepfake, onder meer in telefoongesprekken. We vinden het heel belangrijk om de trainingen te focussen op relevante onderwerpen voor de doelgroep. Als je mensen te veel informatie geeft, haken ze af. De trainingen zijn nu verkrijgbaar in dertig talen, wat ook een groot voordeel is.”

Twee nieuwe producten

Hornetsecurity bracht dit jaar twee belangrijke nieuwe oplossingen op de markt die Bernard graag bespreekt. De eerste is 365 Multi-Tenant Manager. “Daarmee maken we het voor MSP’s meer schaalbaar om Microsoft 365-tenants te beschermen. Je kunt al die verschillende tenants eenvoudiger beheren en er ook voor zorgen dat ze GDPR- en NIS2-compliant zijn.”

Zeer recent kwam daar ook het product DMARC Manager bij. “Google en Yahoo hebben dit jaar de eisen voor binnenkomende mails aangescherpt. Grotere accounts moeten beveiligd zijn met het DMARC-protocol (Domain-based Message Authentication, red.). Dat gaat in de toekomst ook voor kleinere gebruikers gelden. Die e-mail-authenticatie is een grote uitdaging voor organisaties. Met dit product kunnen klanten op een eenvoudige manier in de gaten houden waarmee uitgaande mail wordt verzonden en dus ook of ze aankomen bij Google- en Yahoo-accounts. Daarnaast kun je hiermee ook zien of jouw merknaam wordt misbruikt voor phishing-doeleinden. De eerste reacties op dit product zijn erg positief. Klanten zien er echt het belang van in.”

Beste filtertechnologie

Hornetsecurity nam de laatste jaren meerdere grote bedrijven over. Eerder dit jaar kwam er daar nog één bij: Vade Secure. “Dat is de Franse marktleider”, zegt Bernard. “Zij hebben een op API gebaseerde techniek voor het filteren van e-mails in een Microsoft 365-omgeving. Ze zijn ook heel goed in het filteren van nieuwsbrieven en ze hebben interessante AI-technologie waarmee ze de intentie van een e-mail kunnen herkennen. Hun kracht is een goede aanvulling op die van ons. We hebben de producten samengevoegd, waarbij we het beste van twee werelden combineren. We vinden dat we daarmee de beste filtertechnologie ter wereld in handen hebben.”

De cloud-oplossingen van Hornetsecurity zijn verkrijgbaar in bij DSD Europe.