Kaspersky Lab: Grootste uitdaging is gebrek aan security-experts

Martijn van Lom, general manager van Kaspersky Lab Benelux

Het afgelopen jaar stond voor IT-security volgens Martijn van Lom van Kaspersky Lab in het teken van grootschalige datalekken en groei van ransomware. We maken met de general manager Benelux een terugblik op 2017 en kijken uiteraard ook vooruit naar de kansen en bedreigingen voor 2018.

Het besmetten van terminals, zoals dat enkele maanden geleden is gebeurd in Rotterdam, is één van de nieuwe trucs waarmee cybercriminelen hoge bedragen aan losgeld proberen binnen te halen”, opent Martijn van Lom, general manager Kaspersky Lab Benelux, het gesprek. “De impact van het platleggen van een haven is nu eenmaal flink groter dan het gijzelen van een particulier of een klein bedrijf. Wij noemen die trend supply chain-aanvallen en dat houdt ook volgend jaar zeker nog aan. ExPetr of Petya wordt via software van derden verspreid en via een backdoor op bedrijfsnetwerken gezet. En omdat iedereen tegenwoordig toch wat alerter is op phishing mails, door onder meer awareness-trainingen waarop ook wij zwaar inzetten, zijn alternatieve backdoors als boekhoudpakketten of software van labelprinters, favoriet in cybercriminele kringen. Zeker bij de kleinere, minder bekende, leveranciers schort het vaak aan het tijdig uitbrengen  van patches. Ook worden deze vaak door IT-beheerders over het hoofd gezien.” “Een andere nieuwe aanvalsvector zijn mobiele devices zoals smartphones die door hun toegenomen functionaliteit en capaciteit zakelijk steeds belangrijker worden en dus ook een interessant doelwit voor kwaadwilligen vormen”,  vervolgt Van Lom. “Vooral Android ligt behoorlijk onder vuur. Samen met allerlei andere vormen van kwetsbaarheden is dat toch wel een zorgwekkende ontwikkeling. Zeker nu er naast ransomware ook wipe-software wordt ingezet. Hiermee kunnen hele netwerken worden gewist, zoals oliemaatschappij Aramco een tijdje geleden is overkomen.”

‘Aantal aanvallen gaat niet afnemen’

“Het gaat daarbij vooral om het toebrengen van reputatieschade in combinatie met het blokkeren van computers en wordt de losgeldeis via de post bezorgd. Niet alleen productiebedrijven, maar ook ziekenhuizen lopen daarbij steeds vaker risico. Bijvoorbeeld röntgen- of ander scanapparatuur met embedded software die (nog) niet meelopen in het patch-managementsysteem. En ondanks de enorme inspanningen die de security-industrie doet, zullen we het aantal aanvallen helaas niet snel zien afnemen. Zodra we het een min of meer op orde hebben, vinden ze aan de andere kant wel weer nieuwe routes. Zo was WannaCry al maanden voor de grootschalige wereldwijde uitbraak gerapporteerd. Maar uitbraken krijgen toch een kans omdat het internet enerzijds wordt bevolkt door personen en bedrijven die wel genoeg aandacht aan beveiliging geven, maar er anderzijds personen en bedrijven zijn die dat niet of onvoldoende doen. Het installeren van een basispakketje, dat vervolgens maar gedeeltelijk wordt geïnstalleerd, laat staan regelmatig gepatched, voldoet tegenwoordig niet meer.”

Managed security in de lift

Voor grote en kleinere organisaties, eveneens vaak een dankbaar doelwit van de cybermaffia is het zelf 24/7 monitoren en beschermen van hun IT-omgevingen ondoenlijk geworden. Daarvoor is de materie gewoon te complex geworden. “Je ziet dan ook steeds vaker dan resellers worden ingeschakeld om onder meer malware als de ‘brandweer bij digitale brandjes’ te verwijderen”, zegt Van Lom. “Dat opent dan vaak ook de weg naar security-as-service. Binnen het partnerkanaal zien we steeds meer specialisatie en dat is ook wel logisch. De endpoint security waar we ooit mee zijn begonnen, heeft een bepaalde continuïteit. Tegenwoordig verkopen we onder meer veel awareness-trainingen, datafeeds en threat-intelligence. Deze worden veel ingekocht, ook door MSP’s.

‘Resellers zijn brandweer bij ‘security-brandjes’

Ons aanbod valt ruwweg onder te verdelen in oplossingen die moeten helpen te voorkomen, te voorspellen, zoals dreigingsmeldingen waarop overheden en/of grote bedrijven zijn  geabonneerd, en moeten helpen om de verspreiding van APT’s zoveel mogelijk te beperken. Als het toch mis gaat, moeten resellers kunnen reageren met incident response en forensics. Bij dit laatste halen channelpartners een stukje malware weg bij een klant en sturen dat naar ons SOC voor nadere analyse en toevoeging aan onze knowledge-base.”

Awareness en responsibility

“In de markt is er natuurlijk enorm veel te doen rondom 28 mei 2018”, gaat de general manager verder. “Er wordt vooral veel over de GDPR gepraat en wat allemaal daarbij komt kijken. Maar GDPR is, net als de oudere wet Meldplicht  Datalekken, niet zozeer een kwestie van security-technologie maar van het goed inregelen van organisatorische processen en procedures. Technologie kan daarbij helpen om zaken snel en betrouwbaar in kaart te brengen en  missers te voorkomen. Bij security is de menselijke factor echter de zwakste schakel. Vandaar ook dat we hameren op awareness-trainingen voor eindgebruikers en onze channelpartners sterk aanspreken op hun verantwoordelijkheidsbesef om onze producten goed en volledig te installeren en te onderhouden. Tenslotte is onze merknaam daar ook aan verbonden, dus aan dat aspect hebben we met onze partners in de afgelopen tijd veel aandacht besteed. Voor het bedienen van het B2B-kanaal hebben we momenteel rond 80 geautoriseerde Platinum-, Gold- en Silver-partners in de Benelux. Ik kan je verzekeren dat partners voor certificering tegenwoordig heel wat meer moet weten en doen dan een aantal jaren geleden. We stellen kwaliteit duidelijk boven kwantiteit. Maar dat betaalt zich zeker uit, gezien de dubbele groei die we dit jaar weer hebben gerealiseerd en waar we ook in 2018 naar streven.”

Nieuwe trends

“In 2018 krijgen verder ook slimme voertuigen te maken met steeds complexere dreigingen. De supply chain threat is ook hier aan de orde,” stelt Martijn van Lom. “Dat kan ertoe leiden dat voertuigen worden overgenomen en dat willen we vanzelfsprekend niet. Over de nieuwe dreigingen in de gezondheidszorg hebben we het al even gehad. Daarnaast worden financiële diensten, en dan vooral online betalingen, steeds vaker een doelwit. Ransomware verdwijnt niet en we verwachten een opmars van crypto-currency miners, mede gevoed door de enorm hoge bitcoin-koers. In de toekomst zou nog wel eens lucratiever kunnen worden dan ransomware. En vanuit onze optiek, die van de ‘beveiliger van IT-systemen’, is de grootste bedreiging toch het enorme tekort aan security-experts. De security-, privacy- en legal officers van nu schuiven allemaal door naar de board, met als gevolg een enorm tekort aan geschoolde security- experts. En als je dan weet dat het cybergevaar in elektronisch speelgoed, maar ook in airco’s of bonnenprinters kan schuilen, dan zijn we voorlopig nog hier wel even bezig. Zakelijk gezien goed voor ons én onze partners.”

security

[Dit artikel is eerder gepubliceerd in ChannelConnect magazine nummer 8-2017]

Lees het artikel hier in PDF