Check Point: Ransomware wordt nog veel erger en iedereen is een doelwit

Security
Check Point: Ransomware wordt nog veel erger en iedereen is een doelwit

Vandaag zijn we op het CPX-congres van Check Point Security in Milaan. Hier worden we bijgepraat over de huidige staat van alle cyberdreigingen en de oplossingen om deze tegen te houden. De CEO van Check Point, Gill Shwed, is vrij duidelijk in zijn openingskeynote, de cyberaanvallen die we tot nu toe hebben gezien stellen nog niet veel voor, het gaat nog veel erger worden en iedereen is een doelwit. 

Afgelopen weekend werden we opgeschrikt door de WannaCry-ransomware, hoewel wij weinig medelijden hebben met de mensen die geïnfecteerd zijn geraakt, zien we tegelijk dat de technologie die wordt gebruikt voor de ransomware een stuk intelligenter en beter ontwikkeld is.

De reden hiervoor is dat een groot deel van de broncode van deze ransomware afkomstig is van de Amerikaanse inlichtingendienst NSA. Die hebben namelijk een hack ontwikkeld voor een beveiligingslek in Windows, en die hack is op straat komen te liggen waar deze cybercriminelen dankbaar gebruik van hebben gemaakt. Ze hoefde de hack alleen nog maar te koppelen aan een ransomware-module.

Shwed stelt dat dit echter nog maar het begin is, nu gaat het nog om ransomware op je Windows-computer. Het duurt niet lang voordat ook andere veel gebruikte apparaten het slachtoffer worden van ransomware, denk bijvoorbeeld aan macOS en je smartphone. Verder zal ransomware zich ook gaan richten op randzaken zoals backups, Dropbox, Onedrive, Google Drive en andere cloudopslagdiensten. Overal waar belangrijke data van gebruikers is te vinden, zal ransomware zich op richten.  Tot slot zullen ook IoT-apparaten als thermostaten, rookmelders, camera’s, multiroom-speakers, televisies en auto’s besmet gaan worden met ransomware, deze apparaten zijn namelijk nutteloos wanneer ze besmet zijn met ransomware, waardoor de kans dat de eindgebruiker betaald een stuk groter wordt.

Het mag duidelijk zijn dat ransomware een groot probleem is en we daar voorlopig nog niet van zijn verlost. Het is ook niet zo vreemd, want de eigenaar moet betalen voor toegang tot zijn eigen data, de kans dat dat effectief is, is groter dan bij elke andere vorm van malware.

Beveiliging en backups zijn belangrijk, dat is iets dat veel mensen nog steeds niet willen snappen. Zonder beveiliging en training van werknemers dat ze niet overal op hoeven te klikken, zal het probleem blijven bestaan. Als bedrijven wordt gevraagd naar de redenen om niet te beveiligen zijn de meest gegeven antwoorden:

  • Te ingewikkeld
  • Niet door hebben dat het zo’n groot probleem is
  • Te veel point products
  • Niet genoeg mensen met voldoende kennis
  • Denken dat je niet kwetsbaar bent

Ook in de zaal tijdens dit congres komen er verrassende antwoorden naar voren. Op de vraag aan de zaal wie er op zijn smartphone een beveiligingsoplossing heeft draaien komt het totaal nog niet op 10 procent. Dat is in een zaal met allemaal beveiligingsexperts, een zeer opvallende statistiek.

Voor Shwed is dit het moment om het nieuwe product, of misschien meer de mission statement, van Check Point te introduceren, Check Point Infinity. Een totaaloplossing, waarbij een flinke consolidatieslag heeft plaatsgevonden en alle losse producten/modules van Check Point zijn samengevoegd onder één dak. Hierdoor is het mogelijk alle beveiligingsoplossingen vanuit één controle paneel te beheren, terwijl de producten zelf uiteraard los blijven bestaan, want endpoint security is nog steeds wat anders dan mobile security of cloudbeveiliging. Wel worden alle data van de producten samengevoegd in de Threathcloud van Check Point.

De cloud zorgt ervoor dat als op één plek gevaarlijke malware wordt gevonden, bijvoorbeeld in een e-mail bijlage, het bestand en de command en control-server in de malware direct worden geblokkeerd op alle lagen, waardoor het netwerk en de mobiele apparaten ook meteen zijn beveiligd. Dus als een mobiel apparaat hetzelfde bestand wilt raadplegen, of een virtual machine wilt communiceren met de host van de command en control-server zal dit direct worden geblokkeerd.