Cybersecurity blijkt kopzorg door thuiswerkbeleid

De overhaaste invoering van het thuiswerken leidt tot veel zorgen rondom de IT-beveiliging. De risico’s van falende cyberbeveiliging waren in het eerste kwartaal van dit jaar de grootste zorgen van het management, blijkt uit de Emerging Risks Monitor van Gartner, een enquête onder 165 senior executives.

Ondanks een groot aantal risico’s als gevolg van de pandemie, zoals de nieuwe werkomgeving en bezorgdheid over milieu, maatschappij en de naleving van regels, werden de risico’s van cybersecurity in alle geografische regio’s en in de meeste sectoren opvallend consequent genoemd door 67% van de respondenten. Het op een na hoogste risico, ‘het nieuwe werkmodel’, werd door 43% van de respondenten genoemd.

De bezorgdheid van leidinggevenden over falende cyberbeveiligingscontroles wordt vooral veroorzaakt door de overhaaste invoering van thuiswerken als gevolg van de pandemie en de daaropvolgende lockdowns.

IT-teams werden gedwongen om VPN-toegang snel op te schalen naar de hele organisatie. IT-beveiligers moesten onmiddellijk hun focus verleggen van beveiligen van on-premise endpoints naar het ontwikkelen van beleid voor toegang tot werk op afstand, stellen de onderzoekers.

Hoewel kwesties op het gebied van toegangsbeheer centraal stonden in de eerste reactie, is er meer werk nodig voor een goede en veilige manier van remote werken en de nieuwe werkomgeving.

Risico’s ICT-supply chain moeilijk in kaart te brengen

Nederlandse organisaties kijken heel verschillend naar de risico’s op het gebied van ICT-supply chains. Het blijkt een complexe wereld van digitale ketens.

Tot die conclusie komt TNO na een verkennend onderzoek naar de risico’s en vraagstukken op het gebied van ICT-supply chains. Aanleiding daarvoor is de constatering van het Amerikaanse National Institute of Science and Technology (NIST) dat naar schatting zo’n 80% van de cyberaanvallen wereldwijd plaatsvindt via leveranciers. Een bekend recent voorbeeld is de hack bij SolarWinds.

Het Nederlandse onderzoek naar de risico’s van ICT-supply chains is uitgevoerd in opdracht van het Nationaal Cyber Security Centrum (NCSC) dat stelt dat ‘een volledig beeld ontbreekt van wat er precies valt onder de noemer ICT-supply chain-risico’s’.

TNO heeft geprobeerd deze risico’s op een gestructureerde manier in kaart te brengen door te kijken naar de belangen van de betrokken partijen. De volgende perspectieven zijn in kaart gebracht:
• Inzicht onderdelen keten: dit perspectief richt zich op de verschillende actoren die een rol spelen in de supply chain en welke risico’s daaraan verbonden zijn
• ICT –producten en -diensten: bij deze twee perspectieven staan het kijken naar de verschillende producten en diensten die een organisatie gebruikt centraal en de eventuele risico’s die daaraan verbonden zijn
• Informatiestromen: dit perspectief heeft als doel om te achterhalen van welke informatiestromen de organisatie afhankelijk is
• Indirecte afhankelijkheid ICT: dit perspectief richt zich op productieprocessen die een indirecte koppeling hebben met ICT

Het NCSC onderzoekt tot en met 2022 de ICT-supply chain. In de volgende fase van het onderzoek worden de perspectieven getoetst aan de praktijk en verder uitgewerkt in concrete handelingsperspectieven, aldus het NCSC.

Proofpoint overgenomen door investeerder Thoma Bravo

Cybersecurity-bedrijf ProofPoint wordt voor ruim 12 miljard dollar overgenomen door de Amerikaanse software-investeerder Thoma Bravo.

Thoma Bravo biedt 176 dollar per aandeel, dat is 34% hoger dan de koers van 23 april. Daarmee komt de overnamesom op 12,3 miljard dollar (ca. 10,2 miljard euro).

Proofpoint wordt een private onderneming met de flexibiliteit en middelen om door te gaan met het leveren van de meest effectieve cybersecurity en compliance oplossingen om mensen en organisaties over de hele wereld te beschermen, aldus Thoma Bravo.

“De aankondiging van de overname onderstreept onze belangrijke rol in het voorkomen, verdedigen en reageren op de bedreigingen van vandaag”, zegt Gary Steele, voorzitter en CEO van Proofpoint.
Proofpoint heeft volgens hem enorme stappen gezet in het verfijnen van het aanbod en dat heeft in 2020 geresulteerd in een jaaromzet van meer dan 1 miljard dollar. “Daarmee is Proofpoint het eerste SaaS-gebaseerde cybersecurity- en compliancebedrijf dat die mijlpaal heeft bereikt”, stelt Steele.

“Thoma Bravo is een ervaren software-investeerder die kapitaal en strategische ondersteuning biedt aan technologieorganisaties. Ons partnerschap zal de groei en schaalbaarheid van Proofpoint verder versnellen.”

Kaspersky: sterke stijging van gerichte ransomware-aanvallen

Het aantal gerichte ransomware-aanvallen op bedrijven, overheidsinstellingen en gemeentelijke organisaties is in een jaar tijd bijna verachtvoudigd.

Dat is een van de belangrijkste conclusies van een recent rapport van Kaspersky over het ransomware-landschap in de periode 2019-2020. Uit analyse van gegevens van Kaspersky-gebruikers blijkt dat het aantal zogenoemde ‘high-profile’ ransomware-aanvallen in de periode 2019 tot 2020 is gestegen met 767%.

Terwijl het aantal gerichte ransomware-aanvallen op high-profile organisaties sterk toenam, daalde het aantal gebruikers dat werd getroffen door enige vorm van ransomware met 29%. In de periode 2019 tot 2020 daalde het totale aantal Kaspersky-gebruikers dat te maken kreeg met ransomware van 1.537.465 naar 1.091.454.

Gerichte ransomware aanvallen zijn vaak gericht op prominente doelwitten, zoals ondernemingen, overheids- en gemeentelijke instanties en organisaties in de gezondheidszorg. Deze aanvallen zijn aanzienlijk meer complex en de uitbetaling vele malen groter.

Het is daarom belangrijk dat dergelijke organisaties zich goed wapenen tegen ransomware, zegt Fedor Sinitsyn, beveiligingsexpert bij Kaspersky. “De primaire focus zal blijven liggen op bedrijven en grote organisaties, en dat betekent dat ransomware-aanvallen steeds geavanceerder en destructiever worden. Het is noodzakelijk dat bedrijven een allesomvattend en uitgebreide set beveiliging methoden invoeren om hun gegevens te beschermen.”

Wannacry

Ondanks de toename van gerichte ransomware, is de ransomware-familie die gebruikers het vaakst tegenkomen nog steeds WannaCry. Deze Trojaanse ransomware verscheen voor het eerst in 2017 en leidde tot een schade van ten minste 4 miljard dollar in 150 landen. 22% van de gebruikers die in 2019 ransomware tegenkwamen, had te maken met WannaCry. In 2020 daalde dit percentage naar 16%.

Check Point: bedreiging mobiele endpoints is groter dan ooit

Mede dankzij de coronapandemie hebben cybercriminelen in 2020 meer mobiele endpoints aangevallen en is er meer data uitgelekt via mobiele apparaten. Dat is de belangrijkste conclusie van het 2021 Mobile Security Report van Check Point.

Vrijwel alle ondervraagde organisaties (97%) hebben te maken hebben gehad met mobiele bedreigingen. Bij 46% van de organisaties heeft ten minste één werknemer een kwaadaardige mobiele applicatie gedownload die netwerken en gegevens bedreigde. “We kunnen zien dat de bedreiging voor het mobiele endpoint groter is geworden dan ooit”, aldus de onderzoekers.

Onderzoekers van Check Point zien dat de complexiteit in malware-functionaliteit en -infrastructuur die wordt gebruikt door cybercriminelen is toegenomen, evenals de tegenmaatregelen die zij gebruiken om detectie te vermijden.

Opvallend in dat opzicht is dat Check Point voor het eerst een aanval heeft geconstateerd via een corporate mobile device management (MDM) platform. “Helaas is de meest opvallende eigenschap van MDM, en aantoonbaar de reden van zijn bestaan – namelijk een enkele, centrale beheerconsole voor het gehele mobiele netwerk, ook zijn grootste zwakte. Als MDM gekraakt wordt, wordt ook het hele mobiele netwerk van een organisatie gekraakt. Ter illustratie: een nieuwe Cerberus malware-variant heeft meer dan 75% van de apparaten van een bedrijf geïnfecteerd via Mobile Device Manager (MDM) van het bedrijf zelf.”

COVID19-apps

De nieuwe en opkomende bedreigingen die in 2020 op de voorgrond zijn getreden en die naar verwachting ook dit jaar in 2021 schade zullen blijven aanrichten, zijn onder meer de kwaadaardige COVID-19-gerelateerde apps.

Daarnaast is er de Tekya Clicker die verborgen werd aangetroffen in 24 kinderspelletjes en 32 utility-apps op Google Play, waarmee nog maar eens wordt benadrukt dat de Google Play Store nog steeds kwaadaardige apps kan herbergen.

Download hier het 2021 Mobile Security Report.

SonicWall komt met kritieke patches voor Email Security

IT-beveiligingsbedrijf SonicWall heeft drie kritieke beveiligingslekken in zijn gehoste en on-premises e-mailbeveiligingsproduct Email Security (ES) verholpen. De kwetsbaarheden worden al actief misbruikt door criminelen.

De kwetsbaarheden CVE-2021-20021 en CVE-2021-20022 zijn eind maart gemeld door Mandiant, een dochteronderneming van FireEye. “Deze kwetsbaarheden werden uitgevoerd om beheerderstoegang te krijgen en code te kunnen uitvoeren op een SonicWall ES-apparaat”, aldus onderzoekers Josh Fleischer, Chris DiGiamo, en Alex Pennino.

SonicWall gebruikers wordt aangeraden te upgraden naar Hotfix 10.0.9.6173 voor Windows en Hotfix 10.0.9.6177 voor hardware en virtuele ESXi-appliances. Organisaties die gebruikmaken van SonicWall Hosted Email Security-product hoeven zelf niets te doen want daar is op 19 april automatisch gepatcht.

‘LinkedIn-profielen ingezet voor spionage’

De afgelopen 5 jaar zijn zeker 10.000 Britten benaderd door nepprofielen op social media die gelieerd zijn aan vijandige staten. Daarvoor waarschuwt de Britse inlichtingendienst MI5.

LinkedIn-gebruikers die dergelijke verzoeken hebben geaccepteerd worden mogelijk misbruikt om te kunnen spioneren, aldus de dienst. Kwaadaardige profielen worden op een industriële schaal ingezet, bevestigt Ken McCallum, hoofd van de veiligheidsdienst MI5 tegenover de BBC.

De ruim 10.000 mensen die aan deze vorm van misleiding zijn blootgesteld, werken in belangrijke industrietakken en bij ongeveer alle ministeries. Ze worden gelokt met mogelijkheden om een zakenreis te maken of te komen spreken tijdens een zakelijke bijeenkomst waarbij er wordt geprobeerd om bepaalde vertrouwelijke informatie uit ze te krijgen.

Campagne

De Britse overheid start een campagne die mensen moet waarschuwen voor deze bedreigingen. De campagne ‘Think before you link’ moet mensen alert maken voor spionage en vooral op het beschermen van gevoelige informatie.

De valkuil is namelijk dat collega’s eerder geneigd zijn bepaalde verzoeken op LinkedIn te accepteren omdat een collega dezelfde vrienden op het netwerk heeft.

Hoewel MI5 LinkedIn niet expliciet noemt als plaats waar dit gebeurt, is het volgens de BBC wel het social mediaplatform waar deze vorm van spionage veel voorkomt. “Niemand is immuun voor sociale manipulatie met kwade bedoelingen”, aldus McCallum.

Fraude via nepwebwinkels rijst de pan uit

Fraude met nepwebwinkels komt steeds vaker voor. De Fraudehelpdesk heeft in de eerste maanden van 2021 al net zoveel meldingen gehad als in heel het jaar 2019.

In het eerste kwartaal van 2021 kreeg de Fraudehelpdesk meldingen van 3.000 slachtoffers van online fraude. Zeker de helft van de meldingen ging over fraude met online shopping. Dat was bijna een verdubbeling ten opzichte van dezelfde periode in 2020 en evenveel meldingen als in heel 2019 bij elkaar.

Fraude met online winkelen vindt momenteel vooral plaats met producten die door de coronapandemie schaars en moeilijk leverbaar zijn, zoals mondkapjes en fitnessapparatuur. Fraude met online winkelen is nu extra aantrekkelijk omdat veel spullen vanwege de lockdown alleen online kunnen worden gekocht, stelt Tanya Wijngaarde van de Fraudehelpdesk.

“We zien het vooral gebeuren met producten die heel gewild maar moeilijk verkrijgbaar zijn: de allernieuwste PlayStation bijvoorbeeld, en aan het begin van de coronacrisis ook veel mondkapjes, desinfectie-artikelen en zelftests”, aldus Wijngaarde. Nu zou er ook geregeld worden gefraudeerd met de aankoop van sportartikelen en cosmetica.

De Fraudehelpdesk adviseert onder meer om te letten op de betaalmethoden die webwinkels aanbieden. “Is alleen betaling met bijvoorbeeld een overboeking of cryptovaluta mogelijk, dan is dat vaak al een teken aan de wand.”

Bitdefender verbetert Partner Advantage Network

Cybersecurity-leverancier Bitdefender heeft zijn channelprogramma, het Partner Advantage Network, verbeterd. Het doel van de vernieuwingen is om de omzetkansen van partners te vergroten en ervoor te zorgen dat Bitdefender het makkelijkste bedrijf is om samen mee te werken binnen de security-branche.

Het Partner Advantage Network bestaat uit verschillende niveaus, waarbij de voordelen voor partners groeien naarmate ze intensiever zakendoen met Bitdefender. Het programma biedt partners daarnaast gerichte ondersteuning op basis van hun specialisaties in security-producten en/of -diensten. Belangrijke verbeteringen aan het artnerprogramma zijn onder meer:

– Het automatisch bijhouden van beloningen voor bestaande partner die ervoor zorgen dat klanten hun Bitdefender-licenties blijven verlengen.

– Het toevoegen van nieuwe omzetstromen voor channelpartners aan het bestaande aanbod van security-producten met diensten zoals Bitdefender endpoint detection & response (EDR), extended detection & response (XDR), beveiliging van workloads in de cloud en managed detection & response (MDR).

– Een verbeterde gebruikservaring voor de partnerportal. Ook is het centrale dashboard intuïtiever en biedt het een duidelijker overzicht van de status van klanten en leadgeneratie.

– Tot slot hebben partners vanaf nu toegang tot een nieuw e-learningplatform dat voorziet in technische en salestutorials en intensieve verkooptraining voor alle producten en diensten van Bitdefender. Dit materiaal wordt voortdurend bijgewerkt en helpt partners om meer deals te sluiten en hechtere banden met klanten aan te gaan.

Snelle groei

Bitdefender stelt dat de vraag naar IT-security diensten van Bitdefender twee keer zo snel groeit als de groei van de markt voor endpoint-beveiliging in 2020.

In 2020 steeg het aantal actieve channelpartners van Bitdefender met 21% en de door het kanaal gegenereerde omzet groeit ieder jaar significant. Voortbouwend op dit succes voorziet het uitgebreide channelprogramma in operationele, marketing- en verkoopondersteuning om de concurrentiepositie en omzetkansen van partners te verbeteren en maximale toegevoegde waarde voor klanten te creëren, aldus Bitdefender.

Zscaler neemt Israëlische start-up Trustdome over

Cloudbeveiligigingsbedrijf Zscaler neemt voor een onbekend bedrag het Israëlische Trustdome over, een leverancier van Cloud Infrastructure Entitlement Management (CIEM).

Het CIEM-platform van Trustdome helpt om organisaties volledige controle te geven over wie en wat toegang heeft tot data, applicaties en services in public cloudomgevingen.

Het ontwikkelingsteam van Trustdome en de CIEM-technologie zullen worden gecombineerd met het bestaande Cloud Security Posture Management (CSPM)-platform van Zscaler, als onderdeel van Zscaler Cloud Protection (ZCP). Voor Zscaler betekent dit vooral ook een uitbreiding van het ontwikkelteam in Israël.

“We breiden onze visie voor Zscaler Cloud Protection uit om klanten te helpen veilig public cloudplatforms en -services te omarmen in de cloud-first-wereld van tegenwoordig”, zegt Jay Chaudhry, CEO en oprichter van Zscaler.

De overname zal naar verwachting worden afgerond vóór het einde van het fiscale derde kwartaal van Zscaler, mits aan de gebruikelijke voorwaarden wordt voldaan.