Het bestrijden van cybercriminaliteit vraagt om samenwerking. Beveiligingsexperts, wetshandhavingsinstanties en beleidsmakers moeten hun krachten bundelen met brancheverenigingen en burgers om gewapend met bedreigingsinformatie de strijd tegen cybercriminelen aan te binden. Dat is van cruciaal belang voor het op peil houden van de digitale en infrastructurele gezondheid van onze samenleving. Het probleem is dat er biljoenen dollars gemoeid gaan met cybercriminaliteit. Bovendien weten cybercriminelen dat de pakkans klein is, want hun activiteiten kennen geen grenzen.
Cyberbedreigingen worden steeds geavanceerder en agressiever, en cybercriminelen bieden zelfs diensten aan voor het uitvoeren van ransomware-aanvallen. Ransomware is uitgegroeid tot de belangrijkste bedreiging voor organisaties in alle delen van de wereld en het is slechts een van de vele bedreigingen. Recente cyberaanvallen zorgden voor grootschalige infecties van de toevoerketen van bedrijven via slechts één ingangskanaal. Bovendien beschikken cybercriminelen over steeds meer financiële middelen naarmate ze geavanceerder te werk gaan. Ze werken met goed uitgewerkte businessmodellen en beschikken over een eigen toevoerketen.
Maar hoe kunnen we nu precies actie ondernemen en in de praktijk gebruik maken van de kennis die we hebben opgedaan met ons onderzoek naar cybercriminaliteit? Eensgestemd knikken is niet voldoende. Goede bedoelingen zijn prima, maar het is nu tijd om in actie te komen. De oplossing is om samen te werken met wereldwijde partners om de veerkracht te vergroten, de aanvalsketens van cybercriminelen te verstoren en uiteindelijk hun criminele netwerk te ontmantelen.
Zonder bedreigingsinformatie is het zoeken naar een speld in een hooiberg
Er zijn bergen informatie beschikbaar over ransomware en andere soorten cyberbedreigingen. Toch is het in de praktijk behoorlijk lastig om aan accurate cijfers over het aantal beveiligingsincidenten te komen. Dat komt omdat een groot percentage slachtoffers daar niet eens melding van maakt. Hoewel er sprake is geweest van enkele succesvolle ontmantelingen van grote cybercriminele bendes wordt nog geen 0,05% van alle cybercriminelen gearresteerd en vervolgd. Die enorme kloof tussen cybercriminaliteit en wetshandhaving geeft cybercriminelen het vertrouwen dat ze kunnen door blijven gaan zonder bang te zijn om te worden gearresteerd, aangeklaagd en gestraft. Er is sprake van zoveel bewegende onderdelen en deelnemers dat er gecoördineerde wereldwijde samenwerking nodig is om cybercriminelen op te sporen en een halt toe te roepen.
De noodzaak van samenwerking en de uitwisseling van bedreigingsinformatie
Wij geloven dat een belangrijk beschermingsmechanisme het voorzien van de beste bedreigingsinformatie is. Samen met ruim 200 partners wisselen we die bedreigingsinformatie met elkaar uit via speciale feeds. Enkele van die partners zijn nationale community emergency response teams (CERT’s), computer security incident response teams (CSIRT’s), overheidsinstellingen, internationale wetshandhavingsinstanties zoals NATO en INTERPOL en andere strategische partners, waaronder MITRE en het Centre for Cybersecurity van het World Economic Forum.
De eerste stappen naar meer samenwerking manifesteren zich al. Zo is er de Cyber Threat Alliance (CTA). Die is uitgegroeid van een vereniging van vier medeoprichters tot een instantie die bedreigingsanalisten, security-leveranciers en andere partners samenbrengt om bedreigingsinformatie uit te wisselen en aangesloten organisaties en klanten bescherming te bieden tegen geavanceerde cyberaanvallen. Het doel van de CTA is om de activiteiten van cybercriminelen te verstoren door de veerkracht op te voeren. En hoe meer bedreigingsinformatie we uitwisselen, hoe beter we zijn toegerust om cybercriminaliteit te bestrijden.
De strijd tegen cyberbedreigingen aanbinden
Ook het Centre for Cybersecurity van het World Economic Forum bevordert samenwerking. Daarbij focust het op:
- Zorgen voor veerkrachtige bescherming door het ontwikkelen en opschalen van toekomstgerichte oplossingen en het stimuleren van de toepassing van effectieve beveiligingspraktijken binnen digitale ecosystemen.
- Versterken van de wereldwijde samenwerking tussen organisaties in de publieke en private sector om collectief de strijd aan te kunnen binden met cybercriminaliteit en gezamenlijk tot een oplossing te komen voor belangrijke beveiligingsproblemen.
- Verwerven van inzicht in toekomstige netwerken en technologie om kansen en uitdagingen op het gebied van cybersecurity te identificeren en daar voorbereidingen voor te treffen.
Tot slot is er nog de Partnership Against Cybercrime, een toegewijde gemeenschap van wetshandhavingsinstanties, internationale organisaties, security-bedrijven, dienstverleners, platformaanbieders, multinationals en non-profitorganisaties. Het partnership fungeert als platform voor interactie en het delen van inzichten op wereldwijd en strategisch niveau.
Bescherming bieden tegen cyberbedreigingen
Niet elke beveiligingsmaatregel heeft een direct of blijvend effect. Toch was er in 2021 sprake van positieve ontwikkelingen. Er wordt steeds meer prioriteit toegekend aan het verstoren van de toevoerketens van cybercriminelen door middel van samenwerking en de uitwisseling van bedreigingsinformatie. Dat draagt bij aan effectievere tegenmaatregelen en maakt het mogelijk om de toekomstige technieken van cybercriminelen beter te voorspellen.
Het kan er soms op lijken dat cybercriminelen de overhand hebben omdat hun reikwijdte zo groot is dat het steeds moeilijker wordt om hun activiteiten in te dammen. Maar gelukkig begint de samenwerking op het gebied van beveiliging vruchten af te werpen. Cybersecurity vraagt om een lange adem, en niet alle maatregelen hebben direct effect, maar het opvoeren van de druk vanuit belangrijke spelers zorgt wel degelijk voor resultaat.
Dit is een ingezonden bijdrage van Derek Manky, Chief, Security Insights & Global Threat Alliances bij Fortinet. Om meer te weten te komen over de oplossingen van Fortinet kan je hier terecht.