Hackers zijn de klok rond op zoek naar een achterpoortje in de beveiliging van je bedrijf. AXS Guard wil niet alleen optreden als buitenwipper die aanvallers de toegang ontzegt, maar kmo’s ook bewust maken van het gevaar.
Alex Ongena, CEO van het Belgische cybersecuritybedrijf AXS Guard, valt meteen met de deur in huis: “Dagelijks stoppen wij tot tien miljoen potentiële aanvallen op onze klanten.” Deze straffe statistiek vergt wel de nodige context. Het gros van de connecties die de firewall van AXS Guard een halt toeroept, gaat om indringers die een verkennend kijkje komen nemen in je IT-systemen.
“Hackers zoeken eerst in de grote pool om daarna pas in de diepte te gaan. Ze inventariseren alles wat op je servers staat om een ‘fingerprint’ van je IT-systemen te maken: welke software gebruik je, welke kwetsbaarheden zitten daarin, … Dat verloopt helemaal geautomatiseerd”, verduidelijkt Ongena.
Één van die tien miljoen connecties hoeft maar succesvol te zijn om van je bedrijf het volgende slachtoffer te maken. AXS Guard maakte recent cijfers bekend over het Belgische cybersecuritylandschap om die boodschap over te brengen aan kmo’s. Dat is ook in 2023 nog steeds broodnodig, merkt Ongena: “Bedrijfsleiders vallen nog steeds van hun stoel als ik hen dit vertel.”
Van je buurlanden moet je het hebben
Alles begint natuurlijk met aanvallers zo weinig mogelijk kans te geven om binnen te geraken. Maar hoe weet je of een inlogpoging van een betrouwbaar persoon komt of niet? Dat kan AXS Guard doorgaans vrij snel detecteren. Ongena: “Diensten om in te loggen zijn de weg naar binnen voor aanvallers. Die bestoken ze met gestolen credentials of brute force. Inlogpogingen die te lang duren of juist te snel gaan, kunnen een indicatie van verdachte activiteit zijn. Dat kunnen we in real-time detecteren.”
Om zeker van hun stuk te zijn, analyseren detectietools in een ogenblik meerdere parameters om groen of rood licht te geven. Een eerste indicator is het IP-adres dat je vertelt van waar de aanval komt. Daarop kan je anticiperen door IP-adressen uit bepaalde landen zonder pardon te blokkeren. Hackers associëren we (niet onterecht) doorgaans met landen waar we geen al te beste perceptie over hebben: denk aan Rusland, Noord-Korea, China en Iran. Uit een analyse van loggegevens door AXS Guard blijkt echter dat verdachte activiteit ook uit onverwachte hoeken kan komen, namelijk onze buurlanden.
Er bestaan natuurlijk wel wat trucjes waarmee een aanvaller zijn of haar ware afkomst kan maskeren, weet Ongena. “Een aanval verloopt nooit via één punt. De eerste fasen passeren via een geautomatiseerd hostingplatform. Op een gegeven moment stopt de automatisatie en moet de hacker toch een rechtstreekse connectie maken. Ze zullen de data dan vaak exfiltreren naar landen die voor de politie moeilijk te bereiken zijn. Geoblokkering kan dan het laatste redmiddel zijn om dat een halte toe te roepen.”
Inlogpogingen die te lang duren of juist te snel gaan, kunnen een indicatie van verdachte activiteit zijn.
Alex Ongena, CEO AXS Guard
(On)herkenbaar gedrag
Naast het IP-adres vertelt ook de inhoud van het connectiepakket maar vooral het achterliggende gedrag je veel over de intenties van een netwerkbezoeker. Ongena: “Onze database wordt voortdurend bijgewerkt van zodra een nieuwe CVE (common vulnerability and exposure) bekend is. Aan de hand van typische patronen kan je dan zien dat een bepaalde kwetsbaarheid misbruikt wordt.
“Onze tools kijken ook net naar atypisch gedrag”, gaat hij verder. “Patronen die nog niet gekend zijn, kunnen wijzen op een zeroday. Het is moeilijk in een cijfer uit de drukken hoe vaak dat voorkomt, maar ik zou toch durven zeggen dat dit bij ongeveer twintig procent van de aanvallen die we detecteren het geval is.”
Made by AI
De doorbraak van generatieve AI zorgt voor een nieuwe dynamiek in het cybersecuritylandschap. Het klinkt niet meer als nieuws dat je mailbox een geliefkoosd doelwit is voor aanvallers omdat we nu eenmaal nog steeds veel e-mailen. Als jij wel eens aan ChatGPT vraagt om een mail voor een klant op te stellen, dan mag je ervan uitgaan dat hackers die truc ook al lang hebben ontdekt.
“Met hulp van AI kunnen de e-mails veel persoonlijker worden gemaakt. Eerst doen hackers onderzoek naar de context van de persoon die ze willen benaderen; daarvoor kijken ze gewoon op je openbare socialemediaprofielen”, waarschuwt Ongena. “Die gegevens stoppen ze in ChatGPT om een mail te laten schrijven die nauw aansluit op die context. Zo kan je bijvoorbeeld een mail krijgen die van je baas lijkt te komen. Iedere mail weekt weer nieuwe informatie over je los waar verder op kan worden gebouwd. Dit zet een kettingreactie in gang totdat je uiteindelijk toehapt.”
lees ook
Nee, dat is geen Microsoft-mail: hoe phishing succesvol blijft
AXS Guard onderzoekt hoe AI-gegeneerde teksten te onderscheiden van menselijke teksten. Één ding valt Ongena daarbij al op. “AI-teksten zijn in perfect Nederlands geschreven, er staan zelden fouten in. Dat is onnatuurlijk, want iedereen maakt wel eens tikfout als je snel een e-mail typt. Het zet hoe we naar cybercriminaliteit kijken op zijn kop: vroeger gaven criminelen zich weg door kinderlijke schrijffouten te maken, nu door ‘te goed’ taalgebruik. Phishingmails met schrijffouten komen van amateurs.”
“Amateurs zullen er altijd wel zijn, maar over het algemeen wordt het milieu alsmaar professioneler. Het is van belang dat je mensen bewust maakt en voldoende opleidingen voorziet. De realiteit is dat mensen toch dagelijks blijven klikken op verkeerde links”, aldus Ongena.
AI zet hoe we naar cybercriminaliteit kijken op zijn kop: vroeger gaven criminelen zich weg door kinderlijke schrijffouten te maken, nu door ‘te goed’ taalgebruik.
Alex Ongena, CEO AXS Guard
Verboden lijst
Het gebeurt niet zelden dat klanten uit eigen beweging aan AXS Guard vragen om applicaties op de verboden lijst te plaatsen. Dagelijks blokkeert het beveiligingsbedrijf 390.000 applicaties. In een lijst die onze redactie mag inkijken, domineren vier categorieën: sociale media, bestanden delen, media en protocollen.
Je kan daarbij terecht de vraag stellen of dat altijd wel met oog op beveiliging gebeurt. Als bedrijven aan AXS Guard vragen om Facebook, WhatsApp of Netflix te blokkeren op bedrijfstoestellen, dan is dat eerder om een potentiële bron van afleiding weg te nemen dan dat ze die apps als een risico zien. Bij één applicatie komen beide argumenten samen. “Door overheidsaanbevelingen is het aantal aanvragen om TikTok te blokkeren zeer snel gestegen. Niet alleen binnen de publieke sector, maar ook bij private bedrijven”, verklaart Ongena.
Het is nooit persoonlijk
De cijfers maken eens te meer duidelijk dat het gevaar vanuit alle hoeken en in alle vormen en maten komt. Dat is ook de slotboodschap die Ongena wil meegeven, voor wie daar nog aan zou twijfelen. “Je wordt nooit persoonlijk geviseerd. Alles verloopt automatisch: van de initiële verkenning tot het verzenden van de ‘offerte’ voor het losgeld. Pas dan kan krijg je voor het eerst een mens te zien. Dat maakt het zo angstaanjagend.”
AXS Guard heeft er dan ook zijn missie van gemaakt om de perceptie bij bedrijfsleiders voorgoed te veranderen. Ongena: “Kmo’s denken nog te vaak dat ze niet interessant genoeg zijn. Integendeel, kleinere bedrijven zijn een makkelijk slachtoffer omdat ze vaak onvoldoende beveiligd zijn en niet weten waar te beginnen na een aanval. Dat verhoogt de bereidheid om te betalen. Criminelen weten ook perfect hoeveel losgeld ze kunnen vragen: de som van het losgeld zal lager uitvallen dan de kosten om je bedrijf weer helemaal te moeten heropbouwen.”
Ongena heeft nog één toevoeging: “Veel bestaande security-oplossingen zijn historisch gericht op grote bedrijven en daarom compleet onbetaalbaar voor de kmo. Daar brengen we met onze managed Observe & Protect-dienst verandering in. De juiste beveiligingspartner kiezen is mogelijk de belangrijkste beslissing die elke organisatie zal moeten maken.”
Alles verloopt automatisch: pas na de ‘offerte’ voor het losgeld krijg je voor het eerst een mens te zien.
Alex Ongena, CEO AXS Guard.
Deze redactionele bijdrage kwam tot stand in samenwerking met AXS Guard.