6min Security

“Ransomware? We ain’t seen nothing yet…”

“Ransomware? We ain’t seen nothing yet…”

Sinds ‘Edward Snowden’ is de discussie rondom én het belang van digitale beveiliging in een stroomversnelling geraakt. Zo houdt de vraag waar security en gebruiksgemak elkaar mogen raken de gemoederen bezig. Want waar liggen de grenzen, en hoeveel privacy geven wij bijvoorbeeld op voor meer security? Stuk voor stuk vraagstukken waar Pieter Lacroix zich dagelijks over buigt. Een onderhoudend gesprek met de Managing Director van Sophos Nederland over de drie voornaamste digitale gevaren en wat 2017 in petto heeft. “Security heeft nog nooit zo hoog op de sociale agenda gestaan.”

 

In 2016 is er veel veranderd: zo zijn zakelijke budgetten voor security omhoog geschoten en is de algehele awareness rondom digitale beveiliging gegroeid. “Zowel het bedrijfsleven als consumenten zijn meer gaan nadenken”, stelt Pieter Lacroix. “Zelfs op feestjes laaien discussies over security op. ‘Waarom zou men niet over mijn schouder mogen heenkijken als we daarmee terrorisme kunnen voorkomen?’, hoor ik dan… Typerend, als je het mij vraagt.”

Cybercrime richt zich helaas niet meer alleen op het bedrijfsleven; ook de consument is inmiddels doelwit. “Neem nu ransomware, dé hit van 2016. Computers die op afstand worden vergrendeld en pas na betaling van losgeld worden vrijgegeven. Bedrijven kunnen veelal op back-ups aanspraak maken, maar dit geldt niet voor consumenten. Zij maken zelden een back-up van onvervangbare data. Door onder meer de aandacht in de media én eigen schade en schande wordt de consument zich echter ook steeds meer bewust van digitale gevaren.”

 

#1: Ransomware

Ransomware heeft het afgelopen jaar zijn gezicht laten zien, maar we zijn er nog lang niet van af. Deze malware heeft zich sterk ontwikkeld en is slimmer geworden. Lacroix: “Cryptoware is een technologie die zelfs voor ons onbreekbaar is. Dus er zit niets anders op om cybercriminelen te betalen als je geen back-up hebt. Het is zo zorgwekkend dat consumenten dit zelden tot nooit doen. Ook al kost het een bedrijf veel tijd en geld om data terug te zetten, zij beschikken daarna ten minste over hun gegevens. Dat kan een consument in negen van de tien gevallen niet zeggen.”

Mocht je denken dat cybercrime ‘een kleine jongen’ is, dan zit je er goed naast: recent is geschat dat cybercrime wereldwijd een schade van zo’n 500 miljard dollar veroorzaakt en dat de schade in 2019 richting de twee triljoen dollar gaat. “Vooral medische instanties met patiëntendata staan op de radar van cybercriminelen”, weet Lacroix. “Zo is er onlangs in Nederland door ziekenhuizen 100.000 euro betaald om ransomware te verwijderen, en hebben in de Verenigde Staten vier ziekenhuizen in één maand tijd alle werkplekken geblokkeerd om ransomware tegen te houden. Er was zelfs een ziekenhuis dat patiënten naar huis stuurde om intern de boel weer op de rit te krijgen. Bizar toch?”

 

Handtekeningloos

In het verleden volstond een medicijn voor een virus en daarmee was het probleem opgelost. Dat is niet meer voldoende: dagelijks ziet Sophos Labs 300.000 stuks (!) nieuwe malware, zogenaamde zero-days, voorbijkomen. Daar kan niemand ‘tegenaan ontwikkelen’. Voor de juiste protectie dient men oplossingen in te richten die speciaal op ransomware zijn gefocust. Lacroix: “Wij hebben nagedacht over exploittechnieken die criminelen toepassen. Gaan we daarbij zelf technologieën ontwikkelen die deze exploits bestrijden of acquireren we een partij die hierin is gespecialiseerd? Met de overname van Surfright zijn wij nu de enige partij die werkelijk ‘signatureless’ bescherming biedt. Sophos Intercept X voorkomt dat malware en ransomware kunnen toeslaan, ook wanneer schadelijke codes nog niet bekend zijn. Met signature-less prevention houdt deze beveiligingstoepassing alle processen in de gaten zonder telkens databases te raadplegen. De verbinding naar een signature database levert vertraging op en vergroot het risico op nieuwe besmettingen. Intercept X is hét antwoord.”

 

Geen downtime

Maar er is meer. Omdat niemand 100 procent veiligheid kan garanderen (‘wie dat beweert, liegt’) heeft Sophos Cryptoguard ontwikkeld. Mocht ransomware onverhoopt een systeem binnendringen en beginnen met encrypten, kapt deze software het proces af en zet de bestanden automatisch terug. “Je hoeft je eigen back-up niet aan te spreken, dit gebeurt automatisch”, vertelt Lacroix. “Geen downtime en geen ransomware meer op je computer: het kind hoeft niet eens de was te doen! Geen enkele andere partij biedt deze oplossing aan. We kunnen zelfs nagaan hoe de malware is binnengekomen en achtergebleven ‘rotzooi’ kan worden verwijderd.”

Los van alle nieuwe technologieën meent Lacroix dat we slechts het tipje van de ijsberg hebben gezien. “Het ransomware-businessmodel is te aantrekkelijk. Mensen zullen altijd betalen om dierbare foto’s of belangrijke documenten terug te krijgen. Ransomware wordt qua inkomsten groter dan de internationale drugswereld. We zijn hier nog lang niet vanaf.”

 

#2: Mobiele beveiliging

Naast ransomware is mobile security een tweede ontwikkeling die zich volgens Lacroix in 2017 laat horen. “Het Android-platform is in de afgelopen jaren enorm gegroeid maar qua beveiliging is het een heet hangijzer. Een open systeem met veel voordelen, maar qua security een grote kopzorg. Mensen kunnen helaas niet nagaan of hun mobiele toestel is besmet. Het wordt steeds belangrijker om veiligheidsnormen in acht te nemen, zeker als het gaat om zakelijke smartphones. Dus geregeld je toegangscode aanpassen, of de mogelijkheid je toestel op afstand te kunnen wissen. Antivirus en encryptie zijn twee onderbelichte zaken op het gebied van mobiele beveiliging. Vergeet niet dat smartphones vele malen ‘gevoeliger’ zijn dan een laptop: zonder gedegen beveiligingscode kunnen cybercriminelen eenvoudig bij zakelijke mail of de online bankieren-app. Er zijn verschillende Sophos tools op de markt waarmee gebruikers hun smartphone tegen virussen en dataverlies kunnen beveiligen.”

 

#3: Internet of Things

Bedrijven die apparaten maken voor in en rond het huis moeten volgens Lacroix hun verantwoordelijkheid nemen. “In mijn optiek is het Internet of Things qua security één groot drama. Ik heb consumenten bij de aanschaf van een flatscreen TV nog nooit naar veiligheid horen vragen, en de producent is er al helemaal niet mee bezig. Zolang er geen standaard besturingssysteem draait op koelkasten, TV’s en koffiezetapparaten is het voor partijen als Sophos onbegonnen werk om zich met de beveiliging van ‘IoT’ bezig te houden. We denken allemaal niet groot genoeg en wat er mogelijk mis kan gaan. En het is zo makkelijk om er misbruik van te maken. Stel nu dat iemand op afstand kan zien dat jij op een gure en donkere decemberavond geen energie verbruikt, dan is de kans groot dat je niet thuis bent. Voor inbrekers een mogelijk groen licht! Een van de vele situaties waar je misbruik van zou kunnen maken en waar een consument zich terdege druk over zou moeten maken. Of wat te denken van de ingebouwde cameralens in de laptop. Ook al maak je van Skype geen gebruik, wie kan jou garanderen dat je niet wordt bespied? Samen met ransomware en mobile security zullen dit dé beveiligingsperikelen van 2017 worden.”