ICT CENTRAAL IN NEDERLAND
‘GROOTSTE UITDAGING IS TEKORT AAN SECURITY-EXPERTS’ Martijn van Lom, general manager van Kaspersky Lab Benelux
Het afgelopen jaar stond voor IT-security stond volgens Martijn van Lom van Kaspersky Lab in het teken van grootschalige datalekken en groei van ransomware. We maken met de general manager Benelux een terugblik op 2017 en kijken uiteraard ook vooruit naar de kansen en bedreigingen voor 2018. door: Pim Hilferink
H
et besmetten van terminals, zoals dat enkele maanden geleden is gebeurd in Rotterdam, is één van de nieuwe trucs waarmee cybercriminelen hoge bedragen aan losgeld proberen binnen te halen”, opent Martijn van Lom, general manager Kaspersky Lab Benelux, het gesprek. “De impact van het platleggen van een haven is nu eenmaal flink groter dan het gijzelen van een particulier of een klein bedrijf. Wij noemen die trend supply chain-aanvallen en dat houdt ook volgend jaar zeker nog aan. ExPetr of Petya wordt via software van derden verspreid en via een backdoor op bedrijfsnetwerken gezet. En omdat iedereen tegenwoordig toch wat alerter is op phishing mails, door onder meer awareness-trainingen waarop ook wij zwaar inzetten, zijn alternatieve backdoors als boekhoudpakketten of software van labelprinters, favoriet in cybercriminele kringen. Zeker bij de kleinere, minder bekende, leveranciers schort het vaak aan het tijdig uitbrengen
82 | december 2017 | ChannelConnect
van patches. Ook worden deze vaak door IT-beheerders over het hoofd gezien.” “Een andere nieuwe aanvalsvector zijn mobiele devices zoals smartphones die door hun toegenomen functionaliteit en capaciteit zakelijk steeds belangrijker worden en dus ook een interessant doelwit voor kwaadwilligen vormen”,
‘ Aantal aanvallen gaat niet afnemen’ vervolgt Van Lom. “Vooral Android ligt behoorlijk onder vuur. Samen met allerlei andere vormen van kwetsbaarheden is dat toch wel een zorgwekkende ontwikkeling. Zeker nu er naast ransomware ook wipe-software wordt ingezet. Hiermee kunnen hele netwerken worden gewist, zoals oliemaatschappij Aramco een tijdje geleden is overkomen.”
“Het gaat daarbij vooral om het toebrengen van reputatieschade in combinatie met het blokkeren van computers en wordt de losgeldeis via de post bezorgd. Niet alleen productiebedrijven, maar ook ziekenhuizen lopen daarbij steeds vaker risico. Bijvoorbeeld röntgen- of ander scanapparatuur met embedded software die (nog) niet meelopen in het patch-managementsysteem. En ondanks de enorme inspanningen die de security-industrie doet, zullen we het aantal aanvallen helaas niet snel zien afnemen. Zodra we het een min of meer op orde hebben, vinden ze aan de andere kant wel weer nieuwe routes. Zo was WannaCry al maanden voor de grootschalige wereldwijde uitbraak gerapporteerd. Maar uitbraken krijgen toch een kans omdat het internet enerzijds wordt bevolkt door personen en bedrijven die wel genoeg aandacht aan beveiliging geven, maar er anderzijds personen en bedrijven zijn die dat niet of onvoldoende doen.
