In een wereld waarin cyberdreigingen voortdurend evolueren, zijn samenwerking en informatie-uitwisseling van levensbelang om aanvallers een stap voor te blijven
Cybersecurity is één van de hoekstenen van de huidige digitale maatschappij. Om vooruitgang en ontwikkeling op dit gebied te boeken is samenwerking en het delen van informatie over de nieuwste cyberdreigingen een absolute voorwaarde. Dankzij kennisdeling tussen verschillende belanghebbenden uit de publieke en private sector kan de voortdurende opmars van cybercriminaliteit worden tegengegaan. Bovendien zijn de voordelen van samenwerking ook niet aan cybercriminelen voorbijgegaan het delen van hun kennis en digitale tools speelt een belangrijke rol in de evolutie en verfijning van cyberdreigingen.
Tijden veranderen
Misschien herinner je je nog het Brain Virus en de Morris Worm, twee vroege voorbeelden van kwaadaardige code. De Morris Worm, die dateert uit 1988, was de eerste computerworm die zich via het internet verspreidde, wat uiteindelijk leidde tot de oprichting van het eerste Computer Emergency Response Team (CERT).
Sindsdien zijn voor elke nieuwe dreiging tegenmaatregelen nodig om soortgelijke aanvallen een halt toe te roepen. Bij elke nieuwe techniek of code die door kwaadwillenden wordt ontwikkeld, hebben beveiligingsdeskundigen geprobeerd manieren te vinden om de gevolgen van deze dreigingen te beperken en het algemene bewustzijn erover te vergroten. Dit heeft geleid tot het ontstaan van een kennisbank met duizenden bijdragen van onderzoekers, organisaties, beveiligingsbedrijven en zelfs gewone gebruikers. Gezamenlijk hebben zij de basis gelegd voor de ontwikkeling van nieuwe technologieën en beveiligingsmaatregelen.
De beweegredenen achter de eerste kwaadaardige code waren niet van financiële aard. In plaats daarvan werden de auteurs gedreven door nieuwsgierigheid, erkenning door hun peers of de intentie om schade aan te richten. Maar in de loop der jaren en samen met de ontwikkeling van nieuwe technologie ontstond er een businessmodel voor cybercriminaliteit dat al snel de aandacht trok van steeds meer mensen.
Tegenwoordig opereren veel dreigingsgroepen als bedrijven met werknemers in loondienst met een eigen ‘functie’ en zelfs vakantiedagen. Deze groepen maken gebruik van de mogelijkheden om te netwerken en profiteren van de, over het algemeen, hoge mate van anonimiteit die de louche krochten van het internet bieden. Het dark web is bijvoorbeeld al jaren een plaats waar informatie, middelen en diensten worden aangeboden met het doel deze in te zetten bij toekomstige aanvallen. Vaak hoef je niet eens rond te dwalen op het dark web. Sommige van 's werelds populairste chat apps, zoals Telegram, worden steeds meer hubs voor cybercriminelen die kennis willen delen en gestolen gegevens en malware willen (ver)kopen.
"In iets meer dan tien jaar tijd is cyberbeveiliging getransformeerd van een voornamelijk technisch domein gericht op het beveiligen van netwerken en technologie tot een belangrijk strategisch onderwerp van wereldwijd belang", merkt het World Economic Forum op. De samenleving maakt zich momenteel zorgen over aanvallen op kritieke infrastructuursystemen van landen, en de recente geschiedenis biedt verschillende voorbeelden van dergelijke aanvallen.
Vooruitblikkend op de toekomst
Doordat de uitwisseling van informatie aan criminele zijde heeft geleid tot de ontwikkeling van nieuwe en geavanceerdere aanvallen en dreigingen, heeft de cyberbeveiligingssector zijn capaciteit om dreigingsgerelateerde kennis uit te wisselen, opgevoerd.
Disciplines zoals threat intelligence verwerken bijvoorbeeld enorme hoeveelheden data om beveiligingsprocessen, platformen en open source-ontwikkeling te verbeteren. Daarbij wordt gebruikgemaakt van bijdragen en informatie van gebruikers, bedrijven en overheidsinstanties en van inspanningen zoals het MITRE ATT&CK-framework. Dit is een kennisbank die de uitwisseling van informatie tussen organisaties en onderzoekers vergemakkelijkt. Daarnaast zijn er wereldwijde conferenties over cybersecurity waar elk jaar steeds meer belangstellenden aan deelnemen. Dit alles heeft geleid tot vooruitgang in de ontwikkeling van beveiligingstechnologieën en heeft ook geleid tot een groter bewustzijn over het belang van veilig coderen.
"Het Cybersecuritybeeld Nederland 2022 bevestigt: digitale weerbaarheid verbetert wel, maar het stijgt niet hard genoeg ten opzichte van de risico’s. Kortom: er moet tempo gemaakt worden. ," zegt Dave Maasland, CEO bij ESET Nederland, hierover. "Alles wijst erop dat de komende jaren in het teken staan van hyperconnectiviteit. De digitale transformatie van onze samenleving gaat harder en steeds sneller. Een digitale maatschappij gebouwd op een zwak beveiligingsfundament is als een woonwijk zonder fundering. Het kan gewoon niet meer, en kennisdeling is een cruciaal onderwerp om de beschikbare kennis die er is beter te verbinden, schalen en in te zetten in daadwerkelijke verbetering. De noodzaak om samen te willen werken op beveiliging moet worden gevoeld in elke uithoek van onze digitale samenleving. Starten met kennisdeling onder IT-leveranciers zou een goed begin kunnen zijn. Alleen door kennisdeling en samenwerking kan Nederland sneller inspelen op het veranderende digitale dreigingslandschap.”
Aan de andere kant denkt ESET dat het brede scala aan onderling verbonden apparaten en systemen die informatie uitwisselen één van de grootste uitdagingen op het gebied van cyberbeveiliging vormt. Amper 10 jaar geleden ging het bij het praten over beveiliging slechts over een paar besturingssystemen en technologieën. Nu is het aanvalsoppervlak aanzienlijk groter en dit zal blijven groeien. De uitdaging op het gebied van cyberbeveiliging is dan ook om holistisch na te blijven denken over nieuwe denkbeelden en technologieën, in plaats van alleen te richten op bepaalde systemen of technologieën.
"Dankzij vooruitgang in technologie, zoals de blockchain of quantum computing, omarmen we nieuwe manieren om met informatie om te gaan. Als we deze ontwikkelingen vanuit het security-oogpunt bekijken, kunnen we over robuustere technologie beschikken; de menselijke factor wordt misschien niet weggenomen, maar we kunnen wel de impact ervan minimaliseren", voegt Maasland toe.
“Technologie heeft ons in staat gesteld processen te automatiseren die hebben bijgedragen aan de ontwikkeling en vooruitgang van de mensheid. Vooruitgang op het gebied van machine learning en kunstmatige intelligentie, die de laatste jaren aan belang heeft gewonnen, zullen hete hangijzers blijven. Ondertussen maken technologische sprongen kennis beschikbaar voor iedereen, en samenwerking en kennisuitwisseling stellen ons in staat om te evolueren en cyberdreigingen voor te blijven,” aldus Dave Maasland.
Over ESET
Al meer dan 3 decennia ontwikkelt ESET® toonaangevende IT-beveiligingssoftware en -diensten om bedrijven, kritieke infrastructuur en consumenten wereldwijd te beschermen tegen steeds complexere digitale bedreigingen. Inmiddels is ESET uitgegroeid tot het grootste IT-security bedrijf uit de Europese Unie met oplossingen variërend van endpoint en mobile security, tot encryptie en tweefactorauthenticatie. ESET beschermt en monitort 24/7 op de achtergrond en werkt beveiliging in real-time bij om gebruikers veilig te houden en bedrijven zonder onderbreking te laten werken. Evoluerende bedreigingen vereisen een evoluerend IT-beveiligingsbedrijf dat veilig gebruik van technologie mogelijk maakt. Dit wordt ondersteund door ESET's R&D centra wereldwijd, die zich inzetten voor onze gezamenlijke toekomst. Ga voor meer informatie naar www.eset.com/nl of volg ons op LinkedIn, Facebook, Instagram en Twitter.