27 oktober 2020 11:16

Interview Christof Jacques, Check Point: ‘Belgische bedrijven hechten nog steeds onvoldoende belang aan cybersecurity’

We zien steeds vaker nieuwsberichten verschijnen over Belgische bedrijven die ten prooi zijn gevallen aan cybercriminelen. Hoe dat komt, vroegen we aan Christof Jacques, cybersecurityexpert van Check Point.

Het cybersecuritybedrijf Check Point geeft via zijn Threat Intelligence Reports regelmatig een stand van zaken over cybersecurity in ons land. In de rapporten lees je onder meer hoeveel cyberaanvallen er plaatsvinden, maar ook wat de meest voorkomende bedreigingen zijn. Uit de meest recente cijfers bleek dat in de maand september een Belgische organisatie gemiddeld 250 cyberaanvallen per week te verduren kreeg. Christof Jacques van Check Point gaf ons wat meer tekst en uitleg bij die cijfers.

‘Dat aantal zit al langer in een stijgende lijn, al zien we daar heel vaak ook wel piekmomenten in’, legt Jacques uit. Hackers passen zich in feite aan aan de actualiteit. Dat houdt in dat hun werkmethoden eigenlijk min of meer hetzelfde blijven – ze proberen je altijd op een of andere manier in de val te laten lopen – maar dat het lokaas verandert. Nu maken hackers uiteraard het meeste gebruik van het coronavirus om slachtoffers te lokken. Ze sturen dan via mail of sms phisinglinks die je informatie geven over hoe je het virus kan voorkomen, om maar een voorbeeld te noemen. Andere ‘klassiekers’ zijn het nabootsen van een bank, en ook de kerstperiode is een traditioneel piekmoment in cyberaanvallen. Als het maar snel geld oplevert…

Christof Jacques, cybersecurityonderzoeker bij Check Point. Afbeelding: Check Point.

De risico’s van thuiswerken

Maar is er nog een andere maatschappelijke evolutie die een stijging van het aantal cyberaanvallen mee in de hand werkt. Vandaag werken de meeste werknemers voor het grootste gedeelte van hun werktijd of zelfs fulltime van thuis uit. Die evolutie is een ware speeltuin gebleken voor hackers. Volgens Jacques ligt de oorzaak daarvoor zowel bij werknemer als werkgever.

Omdat die transitie naar thuiswerken zo plots moest gebeuren, was de beveiliging van veel bedrijven nog niet voorzien om functies die anders enkel binnen de bedrijfsservers plaatsvonden ook daarbuiten te beveiligen. Langs de andere kant durven werknemers als ze thuis zijn ook wel eens wat onvoorzichtiger omspringen met links die ze via hun mail ontvangen, omdat er minder controle is. Logischerwijs verhoogt een toenemend internetverbruik ook de kans dat iemand het doelwit wordt van hackers.

Juiste prioriteiten stellen

Het grootste probleem zit echter in de mentaliteit die veel organisaties hebben en die volgens Jacques maar zeer moeilijk verandert. Er wordt prioriteit gegeven aan activiteiten en investeringen die de businesscontinuïteit garanderen. Security komt in het beste geval dan op de tweede plaats. Dat zorgt ervoor dat bedrijven meestal pas te laat investeren in securityoplossingen. Het is een investering die niet meteen rendement oplevert, maar de kosten van een security breach lopen vaak veel hoger op. Bekijk het als het hebben van een brandverzekering; dit voelt wel eens aan als een vervelende kost, maar als het noodlot toeslaat zal je blij zijn dat je er één hebt afgesloten.

Zelfs als de technologie aanwezig is, wordt die niet altijd op de goede manier gebruikt. Software wordt al te vaak in detectiemodus gelaten. Dan wordt schadelijke malware wel opgespoord, maar niet onschadelijk gemaakt. Jacques maakt de vergelijking met politieagenten die een misdadiger wel op straat zien lopen, maar hem niet arresteren. Ook dit is een gevolg van het voorrang geven aan businesscontinuïteit boven beveiliging. Want er zou toch eens een belangrijke mail kunnen worden tegengehouden. Dat gebeurt door verbeterde AI in securityoplossingen nog nauwelijks benadrukt Jacques.

Beveiligingssoftware in detectiemodus zetten is als een politieagent betalen om misdadigers op te sporen, maar niet te arresteren.
Christof Jacques, Check Point

Je smartphone is kwetsbaarder dan je denkt

Hoe gaan cyberaanvallen in de toekomst evolueren? Jacques voorspelt dat vooral het aantal aanvallen op mobiele toestellen sterk gaat toenemen. Gebruikers van mobiele toestellen zitten nog te veel in de veronderstelling dat de besturingssystemen Android en iOS goed beveiligd zijn, en bedrijven denken er dan ook niet altijd aan dat zij ook beveiliging moeten voorzien voor bedrijfssmartphones. Maar Android en iOS zijn evengoed kwetsbaar, en misschien zelfs kwetsbaarder, dan computerbesturingssystemen. Het uitrollen van patches kan soms een lange tijd in beslag nemen. Mobiele toestellen bevatten vaak ook zeer waardevolle informatie voor hackers. De optelsom van al deze factoren maakt dat die smartphone in je broekzak een interessant doelwit is voor cybercriminelen.

Naast mobiele toestellen zullen volgens Jacques ook veel meer aanvallen gericht worden op cloudservers. De cloud is een trending technologie waarop heel veel bedrijven de komende jaren zijn gesprongen. Echter is de beveiliging van een cloudstructuur complex om als gebruiker zelf te beheren. Je kan dus al raden dat veel bedrijven onbewust de deuren van hun cloudserver openzetten voor hackers. Dat kan grote gevolgen hebben voor de organisatie, want op cloudservers staat zeer veel bedrijfskritische data opgeslagen. Krijgen hackers die te pakken, dan kunnen ze die data kopiëren, laten uitlekken of doorverkopen.

We moeten dus niet meteen verwachten dat hackers het in de komende jaren rustiger aan zullen doen. Thuiswerken zal in veel organisaties misschien wel permanent moeten verankerd worden, wat organisaties met nieuwe beveiligingsuitdagingen zal confronteren. Het beveiligen van remote access en de cloudinfrastructuur moet dan ook bovenaan de prioriteitenlijst van elk bedrijf en organisatie komen. Jacques hoopt dat zij snel tot dat inzicht zullen komen, voor het te laat is.