virus
Business

Professionalisering cybercriminelen roept om modernisering beveiliging

29.11.2020
door Fokus Online

Cybercriminelen professionaliseren hun technieken in virussen op een hoog tempo en oude beveiligingssystemen lopen hopeloos achter. “Het is hoog tijd voor een modernisering van antivirustechnologie.”  

Traditionele antivirustoepassingen

Veel bedrijven houden vast aan werkplekbeveiliging die werkt op basis van een oude, achterhaalde techniek. “Traditionele antivirustoepassingen zijn volledig afhankelijk van voorkennis van een dreiging. Als men een nieuw virus ontdekt, wordt er een virusdefinitie opgesteld die vervolgens in rap tempo uitgedeeld dient te worden, middels een update van de beveiligingssoftware”, stelt Eric van Sommeren, directeur Noord-Europa voor SentinelOne, een Amerikaanse endpoint-security leverancier. 

Honderdduizenden nieuwe virusvarianten per dag

De cybersecurityexpert vergelijkt het virus met een profielschets die men na een inbraak van de overtreder maakt. Deze schets wordt naar andere politiediensten doorgestuurd, zodat kan men diefstallen voorkomen kunnen. Maar wat als de inbreker iets aan zijn uiterlijk verandert? De tekening is dan waardeloos en zo kan hij opnieuw zijn slag slaan. Van Sommeren zegt dat dit systeem 10 jaar geleden nog prima functioneerde door een veel lager volume in nieuwe virussen. “Tegenwoordig verschijnen er honderdduizenden nieuwe virus varianten per dag, die zichzelf bovendien constant aanpassen.”

Cybercriminaliteit in stroomversnelling

Hij benadrukt dat de professionalisering in cybercriminaliteit door corona in een stroomversnelling werd gebracht. Cybercriminelen hebben het gemunt op thuiswerkers die inloggen op het bedrijfsnetwerk, dat vaak onvoldoende is beschermd. “De toename van het aantal thuiswerkers heeft de kwetsbaarheid voor cyberaanvallen vergroot.” Van Sommeren pleit voor een andere, meer proactieve aanpak om cybercriminelen de pas af te snijden. Moderne werkplekbeveiliging vereist niet langer voorkennis van een virus om zich ertegen te kunnen wapenen. In plaats daarvan volgt men nauwgezet gedragingen van applicaties om zo het virus tijdig te detecteren.

Sleutel

“Wij herkennen het gebruik van de instrumenten van een inbreker. Die kan steeds van uiterlijk veranderen, maar de instrumenten die hij inzet, blijven nauwelijks onveranderd.” Zo doorloopt bijvoorbeeld een ransomware-aanval een aantal stappen voordat cybercriminelen kunnen overgaan tot het versleutelen van de bestanden van een bedrijf en losgeld eisen. “Er moet altijd een sleutel worden opgehaald van een extern systeem. Men poogt ook steevast om de reservebestanden te verwijderen, nog voordat er enige schade is aangebracht.” 

Schade voorkomen

Moderne beveiligingssoftware zoals die van SentinelOne overziet deze gedragingen en herkent tijdig het virus en de cyberaanval om schade te voorkomen. Het bedrijf heeft zoveel vertrouwen in hun technologie dat het hun klanten compenseert als ze, ondanks het gebruik van hun software, toch het slachtoffer worden van een ransomware-aanval. 

Nog veel misverstanden

Ten slotte bestaan er nog veel misverstanden rond veilig internetgedrag, sluit van Sommeren af: “Zo denkt men veelal dat moderne aanvallen enkel via phishing kunnen plaatsvinden. Helaas zelfs als men een geïnfecteerde website bezoekt, is dat al genoeg.” Behalve de professionalisering van werkplekbeveiliging pleit hij dan ook voor een verdere bewustwordingscampagne, waarbij eindgebruikers geattendeerd worden op mogelijke gevolgen van hun internetgedrag. 

Vorig artikel
Volgend artikel