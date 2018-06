Van Zadelhoff is al 18 jaar werkzaam binnen de cybersecurity. „Ondanks alle alarmerende berichten over het toenemende dreigingsniveau, ben ik nog steeds positief”, lacht hij. „Het is waar dat cybercriminelen steeds geavanceerdere methoden gebruiken, maar aan de verdedigingskant boeken we ook veel vooruitgang.”

Gezichtsherkenning

Tussen cybercriminelen en beveiligers is sprake van een kat-en-muis-spel. „Om hackers te slim af te zijn, houden we ons niet alleen bezig met detectie. We proberen als het ware in hun hoofd te gaan zitten. Wat zal hun volgende stap zijn en hoe kunnen wij dat tegengaan?” Als voorbeeld noemt de beveiligingsexpert het inbouwen van gezichtsherkenning in malware. „Dat is nog niet gebeurd, maar theoretisch wel mogelijk. Criminelen kunnen foto’s van Linkedin plukken van mensen die bij een bepaald bedrijf werkzaam zijn en de malware alleen onder deze groep verspreiden. Bij een langzame spreiding zal het minder snel ontdekt worden, terwijl het door de juiste mensen te treffen zeer effectief kan zijn.”

Effectiviteit

Hij wijst erop dat effectiviteit van groot belang is voor cybercriminelen. „Bij een hacker denken sommige mensen misschien nog aan een pukkelige tiener die ‘s nachts vanuit zijn kelder bij bedrijven binnen probeert te komen, maar die tijd is echt voorbij. Het zijn georganiseerde misdaadbendes die zich ook bezighouden met het witwassen van geld en mensenhandel. Hacken is een van hun financieringsbronnen. Ze hebben er mensen voor in dienst voor wie het gewoon een 9 tot 5 baan is.”

Businessmodellen

Van Zadelhoff legt uit dat criminelen drie businessmodellen rond data hanteren: stelen, onbereikbaar maken en aantasten van de integriteit. Tot vorig jaar was vooral het eerste model in zwang waarbij de gestolen data verkocht werd op het darkweb. Het is echter veel effectiever om het geld direct van het slachtoffer te krijgen, zoals bij de ransomware-aanvallen waar bedrijven en instellingen massaal door zijn getroffen. Inmiddels hebben echter steeds meer bedrijven een goede backup, waardoor ze minder snel bereid zijn geld te betalen als hackers hun gegevens op slot zetten. Van Zadelhoff vreest dan ook dat cybercriminelen overstappen op de derde methode waarbij de integriteit van data wordt aangetast. „Als ze data wijzigen in een ziekenhuissysteem waarin staat hoeveel medicijnen elke patient krijgt, kan dat fatale gevolgen hebben.”

Bewustzijn

Naast zich beschermen tegen cybercriminaliteit, moeten bedrijven weten hoe te handelen als ze getroffen worden door een aanval. Wie licht je in en hoe overleg je met het management als de mail onbereikbaar is? Bedrijven kunnen dit soort zaken van tevoren voorbereiden. IBM Security beschikt in Boston over een Security Range waar klanten kunnen ervaren hoe het is om slachtoffer te worden van een veiligheidsincident. „Het is belangrijk dat niet alleen de nerds van het bedrijf meekijken, maar ook de communicatiedirecteur, de bedrijfsjurist en de hoogste baas. Door iedereen er bij te betrekken, kweek je bewustzijn.”