Intel Security en de bijna onmogelijke strijd tegen cybercriminaliteit

01-08-2016 | door: Hans Steeman
Deel dit artikel:

Intel Security en de bijna onmogelijke strijd tegen cybercriminaliteit

Tijdens een speciaal pers evenement in Mallorca heeft Intel Security (voorheen McAfee) een update geven inzake de ontwikkelingen rond cybercriminaliteit en de beveiligingsopties die men daarvoor ontwikkelt. Dat cybercriminaliteit een steeds grotere grip krijgt op de samenleving is evident (let alleen al op de recente actieprogramma’s om de eindgebruiker te informeren), maar ook de aard van de criminaliteit verandert in rap tempo.

David Small (foto), Vice President Channel binnen EMEA, bevestigde nogmaals dat de criminelen op een andere manier te werk gaan dan in het recente verleden. Creditcard fraude is uit de gratie. Vergeleken met een aantal jaren geleden is bijvoorbeeld de waarde van gestolen creditcardgegevens dramatisch gedaald (binnen een tijdbestek van 5 jaar van 25 naar slechts 6 dollar per combinatie). De reden: het omzetten van deze informatie in klinkende munt is te omslachtig en heeft grote risico’s voor criminelen. Nieuwe technologieën zijn veel aanlokkelijker en raken de eindgebruiker en de industrie in de ziel. Het aantal cyber threats was enkele jaren geleden nog 25 per dag, en is nu als aangegroeid tot 500.000 per dag. Daar is met traditionele middelen weinig tegen te beginnen. Vandaar de honderdduizenden vacatures voor beveiligingsspecialisten.

Schakelen

De aanvallen van moderne cyber criminelen zijn steeds vaker gepersonaliseerd en maken het voor het slachtoffer complex om waarheid van criminaliteit te scheiden. Brakke teksten van automatisch vertaalde e-mails behoren tot het verleden. Op slimme wijze wordt (bijvoorbeeld op basis van gestolen of misbruikte elektronische klantenbestanden) gezocht naar slachtoffers waar wat te halen is. Zij worden vervolgens bestookt met op maat gemaakt phishing e-mails om aan het eind van de rit toe te slaan. Dit toeslaan betekent bijvoorbeeld dat de computersystemen van een slachtoffer onklaar worden gemaakt (gegijzeld) en enkel via losgeld weer vrij te schakelen zijn.

Ransomware

Deze zogenaamde ransomware is inmiddels de grootste plaag van de markt en is extra succesvol omdat op veel computers heel persoonlijke informatie staat die niet gearchiveerd is.  Als iedereen zijn computer goed zou archiveren en voldoende security backups maakt is er ongemak maar weinig risico. Feitelijk moet de data van de computer gescheiden worden in beveiligde opslagomgevingen. Het aanpakken van ransomware is relatief complex en vindt zijn oorsprong in complete toolkits die potentiele hackers kunnen downloaden op de donkere kanten van het internet. Jeugdigen worden door de bouwers van deze toolkits uitgedaagd:“Waarom je moe maken met werk als je vanachter het beeldscherm en vanuit je luie stoel zo simpel geld kan verdienen?” Omdat het zo simpel is, is het losgeld vaak beperkt. Dat verhoogt de kans dat iemand betaalt onder het motto voor een klein bedrag alles terug en geen complexe processen om alles weer opnieuw te installeren en elementaire data verloren zien gaan. De risico’s van gepersonaliseerde aanvallen worden alsmaar groter nu in bijna elke woning steeds meer connected devices opduiken. Nu al is het gebruik van tientallen IP-adressen in een privé omgeving geen uitzondering meer. Het zijn allemaal eindpunten van het netwerk waarin doorgaans amper beveiligingsmaatregelen genomen zijn. Deze industriële transformatie staat nog in de kinderschoenen, het probleem wordt dus enkel groter.

Samenwerking

Een intelligente firewall blokkeert nu al 95% aanvallen, aangevuld met McAfee TIE (Threat Intelligence Exchange) een server die controleert of de waargenomen patronen al bij andere lokale eindpunten bekend zijn (zero-day detectie) en de McAfee ATD (Advance Threat Defense) op basis van een sandbox technologie. Moderne virussen zijn sandbox aware, vandaar dat enkel met deze geavanceerde hulpmiddelen diepere analyses mogelijk zijn om verdachte code of patronen in code (DNA) te herkennen. Intel Security denkt dat de enige oplossing een industrie brede samenwerking is, waarbij steeds slimmere detectiesystemen in een vroeg stadium malafide code detecteren en de signatures daarvan delen met de markt. De nieuwe DXL-architectuur creëert in elk geval het platform om uitwisseling van technologie en features via API’s mogelijk te maken.

Uitdaging

Bij die samenwerking spelen ook de channel partners een steeds grote rol. Het Nederlandse bedrijf Pinewood uit Delft is zeer succesvol in dit segment, dat bij Intel Security een groei van 12 - 18% per jaar doormaakt. Hans Doornbosch, CEO van Pinewood: “Het vinden van personeel is voor ons momenteel de grootste uitdaging. De groei wordt merkbaar gehinderd door gebrek aan gekwalificeerd personeel. Security is in veel bedrijven inmiddels al doorgedrongen tot de directiekamers. Security bedrijven communiceren nu met andere managementlagen in een onderneming en hebben personeel nodig dat deze klus kan klaren.”

Door Hans Steeman

Terug naar nieuws overzicht

Tags

Security
Security