Emailsecurity is doorontwikkelen, doorontwikkelen, doorontwikkelen
Het is acht jaar geleden dat Yvonne Bernard, een expert op het gebied van kunstmatige intelligentie (AI) en machine learning, binnen kwam bij Hornetsecurity. Ze kwam er al snel achter dat het in de ICT-security niet ontbreekt aan kennis. De uitdaging is om voldoende vooruit te kijken.
Aan de Universiteit van Hannover specialiseerde Bernard zich in de beveiliging van open systemen. Het is echter bij e-mailsecurityspecialist Hornetsecurity dat ze de kennis in de praktijk moet brengen. “Je moet het toepassen op een manier die schaalbaar is”, zegt ze. “Je hebt het over enorme hoeveelheden e-mails, dus mijn eerste taak was om big data aan te wenden bij de analyse van al die data. We moeten continu naar de toekomst kijken.” Onder haar leiding heeft Hornetsecurity een storagesysteem opgezet die deze groei aankon. “De expertise was er op zich al”, legt ze uit. “Maar Hornetsecurity heeft het allemaal samengebracht in een Security Lab, dat zich volledig op security richt en ook een bepaalde beslissingsbevoegdheid heeft.”
Ranshameware
Dat heeft het bedrijf meer slagkracht gegeven in het bestrijden van dreigingen die nu misschien incidenteel lijken, maar al steeds vaker worden ingezet door cybercriminelen. “Een van die dreigingen is wat wij Ranshameware noemen”, zegt Bernard. “Dat is iets dat je eerder al op een kleine schaal zag met beroemdheden uit de Verenigde Staten. Criminelen gijzelen de data niet alleen met encryptie. Ze dreigen er ook mee de persoonlijke gegevens openbaar te maken. Nu echter beginnen de cybercriminelen dat ook te doen met bedrijven, bijvoorbeeld door compromitterende mails door te sturen naar de klanten. Slachtoffers zijn daardoor sneller bereid om te betalen.” Deze gegevensdiefstal en afpersing neutraliseert ook een belangrijk beschermingsmiddel tegen ransomware. “Voorkomen van besmettingen wordt daardoor nog veel belangrijker dan het al was.”
Automatisering
Een andere trend die Bernard ziet is dat de criminelen hun social engineering steeds beter automatiseren. “Het was voor hen eerst een hoop gedoe om voor hun phishingcampagnes informatie over hun doelwit uit LinkedIn te halen”, schetst ze. “Ondertussen zetten ze daar API’s voor in. Die zijn nog niet zo goed, maar het is al veel sneller dan alles handmatig uitpluizen of de websites crawlen om OSINT-informatie op te halen. Ze weten dan precies wie wie is.” Dat maakt het spearphishen veel effectiever, omdat de mails dan authentiek overkomen terwijl een groot deel van het proces is geautomatiseerd. “De inzet van API’s door cybercriminelen loont ook omdat de grote platformen nog geen premies uitgeven voor de ontdekking van zulke automatiseringsmiddelen.”
Het blijft voor Hornetsecurity, die in Nederland samenwerkt met distributeur CloudLand, van groot belang om vooral proactief door te ontwikkelen. “Criminelen zetten AI in om dingen te automatiseren die ze toch al deden. Maar voor ons betekent inzet van AI vooral een directe verbetering van de securitydiensten.” Het bedrijf heeft hierdoor ook de mogelijkheden om e-mailgebaseerde aanvallen als groep te analyseren. “Het coole is om deze informatie in te zetten en met echt nieuwe ideeën voor security te komen.”
Dit artikel is gepubliceerd in ChannelConnect 4 - april 2022