Advertentie
Geri Revay Senior Director Threat Intelligence EMEA Fortinet. In gesprek met hem wijst hij op een trend die volgens hem het dreigingslandschap ingrijpend verandert: de industrialisering van cybercrime. “Die ontwikkeling is grofweg vijf tot tien jaar geleden op gang gekomen,” zegt Revay. “Cybercriminaliteit is steeds zakelijker geworden. In plaats van individuele hackers zie je nu gespecialiseerde groepen die elk een deel van de keten voor hun rekening nemen. Zo zijn er ‘access brokers’ die op allerlei manieren toegang tot een organisatie proberen te krijgen—via kwetsbaarheden, omkoping of bijvoorbeeld besmette USB-sticks. Die toegang verkopen ze vervolgens door.”
Daarnaast is er een markt ontstaan voor ‘malware-as-a-service’, waaronder ransomware-as-a-service. “Dit zijn partijen die de aanvalstools bouwen, maar ze niet zelf inzetten,” legt Revay uit. “Soms nemen ze zelfs de onderhandelingen met slachtoffers over. De aanvaller hoeft in dat geval vooral de ransomware te installeren; de serviceprovider regelt de rest. Het is echt een commercieel model geworden.” Volgens Revay verschuift de volgende stap van organisatie naar schaal: automatisering. “Hoe schaal je dit bedrijfsmodel op? Daar speelt ook AI een rol in. We zien dat in onze telemetrie: via onze apparaten monitoren we wereldwijd wat er gebeurt.”
Die data laten volgens hem zien dat aanvallen op grote schaal plaatsvinden. “We zien voortdurend scanactiviteiten en brute-force-aanvallen—niet incidenteel, maar continu,” zegt Revay. “Op internet, op externe netwerken en ook intern: overal waar aanvallers kunnen komen. Dat is de kern van die industrialisering: cybercriminaliteit wordt opgeschaald met automatisering.”
Volgens Revay is het voor organisaties steeds minder de vraag óf ze geraakt worden, maar wanneer. “Gelaagde beveiliging is al jaren een kernprincipe: je leunt niet op één verdedigingslaag, maar bouwt bescherming in op elke laag van de technologie-stack,” zegt hij. “Als één laag faalt, moeten andere lagen het kunnen opvangen.” Dat betekent niet dat elke organisatie onvermijdelijk wordt gehackt, benadrukt hij, maar wel dat verdediging een dagelijkse opdracht is. “Elke dag dat je niet gehackt bent, is een succes. En elke aanval vergroot het bewustzijn—minstens bij de organisatie die geraakt wordt. Vaak zie je daarna meer budget voor cyberverdediging. Het is een wake-up call, soms voor hele sectoren. Er zijn branches die dachten niet interessant te zijn voor aanvallers, tot een incident laat zien dat negeren geen optie meer is.”