11 januari 2021 14:50

Cybersecurity in 2021: een kwestie van vertrouwen

Hoe moeten bedrijven cybercriminaliteit bestrijden? Volgens Emmanuel David van Orange Cyberdefense ligt de sleutel bij het individu.

Orange Cyberdefense, de cybersecurityafdeling van Orange Group, blikt in het Security Navigator-rapport terug op de voornaamste cyberbedreigingen van 2020, en werpt ook de blik vooruit op de toekomstige gevaren. Met Emmanuel David, Techincal Director van Orange Cyberdefense, nemen we de belangrijkste bevindingen uit het rapport nauwer onder de loep.

Beperkt ‘corona-effect’

In verschillende onderzoeken lazen we dat de COVID19-pandemie heeft geleid tot een piek in het aantal cybersecurityaanvallen. Maar volgens Emmanuel David is het overdreven om van een ‘corona-effect’ te spreken. Als marktleider op de Europese securitymarkt beschikt Orange Cyberdefense over data om de vergelijking tussen verschillende landen te maken. En daaruit blijkt dat het aantal cyberaanvallen niet per sé sterker toenam in landen die al vroeg in lockdown gingen, zoals België en Frankrijk, ten aanzien van landen die een lockdown zo lang mogelijk afhielden. Denk maar aan Zweden.

Dat wil niet zeggen dat de pandemie totaal geen invloed gehad heeft op cybercriminaliteit. Criminelen spelen immers graag in op de actualiteit. In de eerste maanden van de globale pandemie was er een explosie aan phishingcampagnes die van het coronavirus gebruik maakten. Links die zogezegd informatie bevatten over het coronavirus, fraude met mondmaskers, … Criminelen toonden zich in de maanden maart en april zeer creatief. Maar die trend verdween weer snel.

Een andere manier waarop de pandemie een onrechtstreekse invloed heeft gehad op cybercriminaliteit, is doordat werknemers verplicht thuis moesten werken. De IT-architectuur van organisaties veranderde, en er moest meer worden ingezet op technologieën die remote access mogelijk maken zoals cloud. Nieuwe technologieën bieden nieuwe kansen voor hackers, en door de snelle omschakeling die bedrijven moesten maken was de beveiliging vaak nog niet klaar om werknemers thuis te beschermen. Toch moet het effect van thuiswerken ook niet overschat worden, vertelt Emannuel David. Het aantal cyberaanvallen zou wellicht zonder een pandemie ook gestegen zijn.

Ransomware blijft een groot gevaar

Ook in 2021 zullen organisaties op hun hoede moeten blijven voor criminaliteit. Met welke nieuwe trucs zullen hackers ons proberen belagen? Waarschijnlijk zullen dat gewoon de trucs zijn die we al kennen. Phishing en ransomware blijven uitzonderlijk efficiënte aanvalstechnieken, ook al zijn de termen inmiddels gekend. Hackers grijpen dan misschien wel vaak naar hetzelfde recept, die recepten blijven niet onveranderd. Ransomware evolueerden van het blokkeren van IT-systeem in ruil voor losgeld naar het stelen van geheime data en dreigen die openbaar te maken. Criminelen hebben van ransomware een echt businessmodel weten maken.

Hoe komt het nu dat bedrijven en organisaties in de val van ransomware blijven lopen? Emmanuel David ziet hiervoor twee grote verklaringen. Een eerste verklaring is dat het uitrollen van securitypatches voor kwetsbaarheden vaak lange tijd in beslag neemt, vaak tot meer dan zes maanden. Dat creëert een open deur voor hackers om die kwetsbaarheden uit te buiten. Dit probleem is ook niet altijd zo eenvoudig op te lossen. Wat organisaties wel beter kunnen doen, is proactiever en efficiënter detectiesystemen inzetten. Daarvoor moeten volgens Emmanuel David organisaties investeren in betere technische middelen, maar ook meer menselijke middelen. Beter voorkomen dan genezen.

Nabijheid en vertrouwen

Met ‘meer menselijke middelen’ raakt David een voor hem zeer belangrijk punt aan in de bestrijding van cybercriminaliteit. Enerzijds heb je mensen nodig die snel lokaal kunnen helpen in het geval dat er zich een incident voordoet. Maar anderzijds speelt elke individu in jouw organisatie een belangrijke rol. Veel cyberincidenten zijn een rechtstreeks of onrechtstreeks gevolg van menselijke fouten. Bedrijven moeten daarom ook voldoende tijd en middelen steken in het trainen van hun mensen om veilig met die nieuwe technologieën te werken. Die trainingen moeten ook herhaaldelijk gebeuren. Dat moet gebeuren in een context van nabijheid en vertrouwen.