Aan de Universiteit van Hannover specialiseerd Bernard zich in de beveiliging van open systemen. Het is echter bij e-mailsecurityspecialist Hornetsecurity dat ze de kennis in de praktijk moet brengen. “Je moet het toepassen op een manier die schaalbaar is”, zegt ze. “Je hebt het over enorme hoeveelheden e-mails, dus mijn eerste taak was om big data aan te wenden bij de analyse van al die data. We moeten continu naar de toekomst kijken.” Onder haar leiding heeft Hornetsecurity een storagesysteem opgezet dat deze groei aankon. “De expertise was er op zich al”, legt ze uit. “Maar Hornetsecurity heeft het allemaal samengebracht in een Security Lab, dat zich volledig op security richt en ook een bepaalde beslissingsbevoegdheid heeft.”
Ranshameware
Dat heeft het bedrijf meer slagkracht gegeven in het bestrijden van dreigingen die nu misschien incidenteel lijken, maar al steeds vaker worden ingezet door cybercriminelen. “Een van die dreigingen is wat wij ‘ranshameware’ noemen”, zegt Bernard. “Dat is iets dat je eerder al op een kleine schaal zag met beroemdheden uit de Verenigde Staten. Criminelen gijzelen de data niet alleen met encryptie. Ze dreigen ook persoonlijke gegevens openbaar te maken. Nu beginnen de cybercriminelen dat echter ook te doen met bedrijven, bijvoorbeeld door compromitterende mails door te sturen naar de klanten. Slachtoffers zijn daardoor sneller bereid om te betalen.” Deze gegevensdiefstal en afpersing neutraliseert ook een belangrijk beschermingsmiddel tegen ransomware. “Voorkomen van besmettingen wordt daardoor nog veel belangrijker dan het al was.”
Automatisering
Een andere trend die Bernard ziet is dat de criminelen hun social engineering steeds beter automatiseren. “Het was voor hen eerst een hoop gedoe om informatie over hun doelwit voor hun phishingcampagnes uit LinkedIn te halen”, schetst ze. “Ondertussen zetten ze daar API’s voor in. Die zijn nog niet zo goed, maar het is al veel sneller dan alles handmatig uitpluizen of websites te crawlen om OSINT-informatie op te halen. Ze weten dan precies wie wie is.” Dat maakt spearphishing veel effectiever, omdat de e-mails dan authentiek overkomen terwijl een groot deel van het proces is geautomatiseerd. “De inzet van API’s door cybercriminelen loont ook omdat de grote platformen nog geen premies uitgeven voor de ontdekking van zulke automatiseringsmiddelen.”
Voorkomen van besmettingen wordt nog veel belangrijker dan het al was
Het blijft voor Hornetsecurity, dat in Nederland samenwerkt met distributeur CloudLand, van groot belang om vooral proactief door te ontwikkelen. “Criminelen zetten AI in om zaken te automatiseren die ze toch al deden. Maar voor ons betekent de inzet van AI vooral een directe verbetering van de securitydiensten.” Het bedrijf heeft hierdoor ook de mogelijkheden om e-mailgebaseerde aanvallen als groep te analyseren. “Het mooie hieraan is om deze informatie in te zetten en met echt nieuwe ideeën voor security te komen.”
[Dit artikel is eerder gepubliceerd in ChannelConnect april 2022]