‘Covid-19 geeft cybermisdadigers meer kansen’

In september viel er een dode in een ziekenhuis in Duitsland door een ransomware-aanval. Dat was nog maar eens een herinnering aan het belang van cyberbeveiliging. Tom Van de Wiele, principal security consultant bij het Finse cyberbeveiligingsbedrijf F-Secure, stelt dat onze digitale wereld een extra groot doelwit blijkt in coronatijden.

Volgens Tom Van de Wiele komen er verschillende trends op ons af in de cybersecurity. “Ransomware blijft populair”, zegt hij. Dat is kwaadaardige software waarmee criminelen een computer blokkeren. Ze eisen dan losgeld om het apparaat weer te ontgrendelen. “Het concept bestaat al langer, maar zeven jaar geleden werd een familie van programma’s met de naam CryptoLocker geïntroduceerd. Sindsdien komen dat soort aanvallen steeds meer voor. We zien wereldwijd aanvallen met ransomware op consumenten, bedrijven, ziekenhuizen en kritische infrastructuur. Dat we zo afhankelijk zijn van IT-systemen maakt ons sappige doelwitten.”

De weefgetouwbouwer Picanol moest begin dit jaar nog sluiten door zo’n aanval. In Duitsland was er in september voor het eerst een ransomware-aanval op een ziekenhuis die een dood tot gevolg had. “Dat is bijzonder tragisch”, stelt Van de Wiele. “Ziekenhuizen bezitten traditioneel een krapper budget, wat hen minder toegang geeft tot de juiste mensen en technologie om dat soort aanvallen te beperken. Het was geen verrassing, maar iedereen hoopte dat het niet ging gebeuren. Hopelijk was dit de eerste en de laatste dode.”

Brandveiligheid

Hoe kunnen bedrijven dat soort aanvallen voorkomen? “Je moet kijken hoe je IT-systemen werken en welke processen ervan afhankelijk zijn”, reageert Van de Wiele. “Je moet je zogenaamde attack surface bepalen: wat zijn de mogelijke manieren waarop en hoeken waarlangs aanvallen kunnen gebeuren? En wat kan de impact daarvan zijn? Ik maak graag de analogie met brandveiligheid. Er is geen enkel product dat 100 procent brandveilig is. Maar we kunnen er wel voor zorgen dat iedereen weet wat ze moeten doen als het begint te branden, zodat we het vuur zo snel mogelijk kunnen doven.”

Ondertussen zitten we ook midden in de covid-19-pandemie. Nu heel wat bedrijven hun werknemers thuis laten werken, en hun operaties naar de cloud verplaatsen, zorgt dat voor meer doelwitten. “Covid-19 schudde de bedrijven wakker”, stelt Van de Wiele. “Hun infrastructuur was niet klaar om mensen op deze schaal van thuis te laten werken. Veel bedrijven moesten snel zaken opzetten, zonder altijd de juiste risicoanalyses te maken. Tegelijk moeten medewerkers meer zaken digitaal communiceren. Misdadigers maken graag misbruik van die onduidelijke communicatie. Iemand kan zich in een e-mail of een telefoongesprek voordoen als een werknemer van een bedrijf, om zo frauduleuze verzoeken binnen te smokkelen. Covid-19 geeft meer kansen aan misdadigers.”

Intellectueel eigendom

Maar soms gaat het ook over meer subtiele aanvallen. “In de voorbije vijf tot zeven jaar zagen we een stijging van het aantal aanvallen om intellectueel eigendom te stelen”, stelt Van de Wiele. “Dat lees je minder op de voorpagina’s van de kranten, in tegenstelling tot een ransomware-aanval op een kritische infrastructuur. Als de gegevens gekopieerd zijn, is het ook heel moeilijk om de langetermijnschade te bepalen. Niettemin is het iets dat meer en meer voorkomt.”

Cybersecurity is lang geen theorie meer, maar een dagelijkse realiteit voor heel wat bedrijven. Dat getuigen recente aanvallen. “De grootste vier scheepvaartbedrijven ter wereld kregen de laatste drie jaar allemaal met ransomware te maken”, illustreert Van de Wiele. “AP Moller – Maersk kreeg in 2017 een grote aanval te verduren. Mediterranean Shipping Company zag in april van dit jaar een aanval. Cosco werd dit jaar eveneens het slachtoffer van ransomware. En in september bevestigde CMA CGM dat ze schade hebben geleden. Als misdadigers zien dat een techniek succesvol is, kopiëren ze elkaar. Er is een grote groei in het aantal copycataanvallen.”