De afgelopen jaren kregen organisaties te maken met ransomware met dubbele afpersing, aanvallen op de toeleveringsketen voor maximale verstoring, hogere eisen voor losgeld en zelfs aanvallen van nationale staten gericht op kritieke infrastructuur. Bedrijven moeten hun strategie (her)bouwen om toekomstbestendig te worden. Tijdens Check Point Software’s kennisevent CPX Nederland delen verschillende experts hun visie op cybersecurity voor 2022 en daarna. Centraal daarin staan preventie en consolidatie.
Toekomst van cybersecurity
Het event bood deelnemers de kennis en best practices om in 2022 en daarna succesvol cyberaanvallen af te wenden. Daarmee sloot het goed aan bij de recente grote verschuivingen: werken op afstand en hybride werken, samen met een versnelde acceptatie van de cloud, hebben voor ransomware-aanvallers nieuwe mogelijkheden voor misbruik gecreëerd. Het blijkt dat bedrijven worstelen met het maken van nieuwe cybersecurity proposities en met name met beveiliging van de cloud. De massale aandacht voor de kennissessie ‘Your cloud deserves the best security’ onderstreept het pijnpunt van de bezoekers van CPX.
Check Point Research berekende dat in het eerste kwartaal van 2022 wekelijks gemiddeld 1 op 68 organisaties in Europa werden getroffen door een cyberaanval, een stijging van 16 procent op jaarbasis (1 op 80 organisaties in Q1 2021). Zahier Madhar, security engineer expert, schetst het dreigingslandschap in Nederland: “Ransomware-operaties zoals NotPetya, REvil, Conti en DarkSide, zijn volwaardige bedrijven geworden, met een CEO en een klantenservice. En gaan miljoenen om in deze bedrijven. Ze voeren gerichte aanvallen uit die organisaties in elke branche treffen. Ook in Nederland. In ons land worden nu wekelijks gemiddeld 82 organisaties getroffen. Hoewel veel bedrijven de nieuwe hybride en remote werkmodellen hebben omarmd, hebben ze niet alle cruciale cybersecurity-oplossingen geïmplementeerd die nodig zijn om deze nieuwe manier van werken te beveiligen. Er is een kloof tussen gebruikers, apparaten en toegangsbeveiliging. Gecombineerd met het verhoogde tempo van digitale transformatie en steeds geavanceerdere cyberdreigingen is het nu, meer dan ooit, absoluut noodzakelijk om de beste beveiliging te hebben en een geconsolideerde "preventie eerst"-aanpak te hanteren.”
In gesprek met Gil Shwed, oprichter en CEO bij Check Point vraagt Peter Sandkuijl, VP Engineering EMEA, naar de evolutie van cyberdreigingen in de toekomst. Shwed: “Het aantal cyberdreigingen groeit jaar na jaar en aanvallen worden steeds ingewikkelder. We zien Gen5-aanvallen en supply chain attacks zoals Log4j en Spring4shell. Wereldwijd nam het aantal ransomware-aanvallen met 54 procent toe, maar ondertussen lopen organisaties ver, ver achter. Een groot deel kan zich misschien net verdedigen tegen Gen3-aanvallen. Verder is ook IoT een uitdaging; er zijn ontzettend veel devices aangesloten op het internet, die lang niet allemaal goed beschermd worden.”
Gevraagd naar de volgende technologische ontwikkelingen in cyberbeveiliging antwoord Shwed: “In mijn opinie moeten we ons richten op technologieën die uitgaan van ‘prevention first’, waarbij nog meer gebruik gemaakt gaat worden van AI en deep learning om zero day attacks te voorkomen. Zo was Check Point AppSec als enige technologie extreem succesvol in het verhinderen van een aanval tijdens Log4j. De focus voor ons allemaal moet liggen op bescherming, tegen zowel bekende als toekomstige aanvallen. Iedere organisatie verdient de beste security.”
In de daaropvolgende sessie haakt Ronald Kruyt, Regional Sales Manager Nederland bij Radware, ook in op het vergrote dreigingslandschap: “Naast digitalisering, hybride werken en het werken in de cloud vormt het feit dat organisaties altijd bereikbaar zijn, in het weekend via devices die door werknemers meegenomen worden naar huis, een dreiging. Daarnaast zien we DDoS aanvallen op minder voordehandliggende sectoren als gaming, retail en e-commerce toenemen. Hierdoor rijst de vraag: evolueren organisaties wel net zo dynamisch als bedreigingen?”
Security voor IoT
Waar Shwed al kort de beveiliging van IoT-devices noemde, gaat Ard de Goede in zijn presentatie in op van de volgende stap in security voor IoT. “De beveiliging van IoT-devices wordt steeds meer een issue, met onbeschermde connected cars en smart home devices die constant verbinding maken met internet. Zo’n device kan een stepping stone zijn voor een kwaadwillende om een laptop te bereiken, of een beveiligingscamera te misbruiken. Fabrikanten van IoT worstelen met regelgeving en compliance. Zij moeten terug naar de basis: security onderdeel maken van hun product, al tijdens het productieproces.” De Goede vertelt over de recentelijk opgezette samenwerking tussen Check Point Software en CCTV-marktleider Provision-ISR: “De samenwerking houdt in dat Check Point Quantum IoT Protect Nano Agent wordt ingebed in de CCTV-camera's van Provision-ISR voor bescherming tegen zero-day-aanvallen op het apparaat zelf. De oplossing brengt een geheel nieuw niveau van cyberbeveiliging voor videobewaking op de markt. Nano Agent biedt bescherming tegen aanvallen zoals toegangscontrole, geheugenbeschadiging, shell-injectie, kaping van importtabellen, kaping van controlestromen en meer. Het garandeert 100% firmwaredekking, inclusief componenten van derden, zonder afbreuk te doen aan de prestaties van het apparaat.”