“Cybercrime as a service”… tijd om daar wat tegen te doen!

“Cybercrime as a service”… tijd om daar wat tegen te doen!

Laatst vroeg iemand mij welke trends ik signaleer op het gebied van cybercriminaliteit. Een uitdagende vraag: “Wat vandaag een trend lijkt, is morgen alweer achterhaald”, antwoordde ik. Teveel focus op trends kan mijns inziens zelfs gevaarlijk zijn, de actualiteit is namelijk leidend in het vakgebied van cybersecurity. Dat betekent sneller en slimmer zijn dan cybercriminelen en hun criminele toeleveranciers. Op tijd de juiste dingen doen…

Cybercriminelen worden steeds professioneler

Gezien de groeiende hoeveelheid cyberaanvallen is het inmiddels wel duidelijk geworden dat cybercriminaliteit een businessmodel is wat rendeert. In de meeste gevallen betreft het niet één aanvaller maar is er sprake van een keten van criminele toeleveranciers. Zo bestaan er partijen die niet zelf de cyberaanval uitvoeren, maar er wel rijkelijk betaald voor krijgen. ‘Ransomware as a Service’ is daar een voorbeeld van; een crimineel verdienmodel waarmee ontwikkelaars van gijzelsoftware geld verdienen door hun malware te verhuren aan hackers en cybercriminelen.

Wellicht nog erger is ‘Impersation as a Service’. Het is een criminele dienst waarbij allerlei persoonlijke- en authenticatie gegevens worden verzameld over interessante targets voor cybercriminelen. Hoe meer gegevens verzameld worden, hoe eenvoudiger het wordt om de identiteit van een gebruiker over te nemen. Voor de IT omgeving lijkt het bijvoorbeeld erop dat iemand gewoon met zijn/haar credentials vanaf Nederland inlogt, alleen blijkt achteraf dat de crimineel dat deed van buiten Europa. Ook houden dit soort criminele partijen precies bij met welk operation systeem gewerkt wordt, of er enkelvoudige of meervoudige verificaties op applicaties worden toegepast, wat de laatste software updates zijn en nog heel veel meer.

“Cybercrime as a Service” tegengaan

Allereerst is voor cybersecurity vertrouwen nodig. Vanuit familiebedrijf Simac hopen we dat met 50 jaar historie bereikt te hebben. Bewust hebben we ervoor gekozen om Simac Cyber Security op te richten. Daarin werken leergierige specialisten met een gezonde dosis nieuwsgierigheid, vasthoudendheid en ondernemerschap. Geen dag is immers hetzelfde; je zult altijd voorbereid moeten zijn op een aanval.

Security diensten automatiseren we daarom op het moment dat ze repeterend gedrag gaan vertonen (c.q. dagen die wel hetzelfde zijn). Als er nieuwe aanvalspatronen ontdekt worden, of er iets anders verdachts wordt gesignaleerd, kunnen we op die manier de noodzakelijke security maatregelen toepassen op onze hele klantendatabase. Bovendien wordt AI technologie (Artificiële Intelligentie) gebruikt om verdachte patronen op tijd te ontdekken, maar ook om prioriteiten toe te kennen.

Onze service op het gebied van cybersecurity

Gezonde twijfel is niet verkeerd. Al het echter om cybersecurity gaat moet je bij twijfel er wel op tijd iets aan doen. Onze security specialisten kunnen met je meedenken, brainstormen over het inperken van veiligheidsrisico’s, maar ook constateren dat de veiligheid van jouw organisatie prima voor elkaar is. Jezelf periodiek afvragen of dat nog steeds zo is, is een tip waar ik graag mee afsluit.

Robbert Vriens – Managing Director Simac Cyber Security


Advies nodig bij het vinden van de beste oplossing voor uw bedrijf?
Wij helpen u graag verder!