Bedrijven krijgen steeds vaker te maken met indirecte cyberaanvallen, waarbij hackers binnendringen via IT-leveranciers, detacheringsbureaus en andere bedrijven waar ze zaken mee doen.
Dat schrijft het FD, dat onder anderen cyberdeskundige en Deloitte-partner Frank Groenewegen citeert. De nieuwe methode kwam onlangs aan het licht, toen het Amerikaanse IT-bedrijf SolarWinds prooi werd van hackers. Daardoor werden zeker 18.000 bedrijven die klant waren bij SolarWinds besmet, waaronder ook Microsoft en het Amerikaanse ministerie van defensie.
Veel zaken niet bekend
Zoiets gebeurt niet alleen in Amerika. Recentelijk zou ook een groot IT-servicebedrijf zijn gehackt dat onder andere werkt voor de Nederlandse overheid. Volgens Groenewegen houden bedrijven zulke zaken liever stil. Hackers kunnen met het binnendringen bij slechts één leverancier toegang krijgen tot gevoelige gegevens van duizenden organisaties tegelijk. De inbrekers komen binnen via geïnstalleerde software of via partners als detacheringsbedrijven en IT-adviseurs, of beveiligingsbedrijven, die toegang moeten hebben tot een bedrijfsnetwerk.
Cybercriminelen hebben het ook voorzien op bedrijven die een kleinere concurrent overnemen, zegt Steven Dondorp, CEO van cyberveiligheidsbedrijf Northwave. Eerst wordt het systeem van het kleine bedrijf gehackt en nadat de netwerken van beide bedrijven aan elkaar zijn gekoppeld, slaan de criminelen toe bij het grotere bedrijf.
Inichtingendiensten
De aanvallen worden vaak georganiseerd door buitenlandse overheden, stelt het Amerikaanse cyberveiligheidsbedrijf CrowdStrike: Rusland, China, Noord-Korea en Iran. Volgens Groenewegen gebruiken inlichtingendiensten de toeleveringsketen om bij een specifiek doel uit te komen. ‘Ze breken dan bijvoorbeeld in bij een telecomprovider, die heeft sowieso veel klanten. Vervolgens kiezen ze hun individuele targets uit.’ Zulke aanvallen voorkomen is moeilijk. Vaak is het in de praktijk niet mogelijk om de cyberveiligheid van leveranciers te testen, maar zoiets is in de praktijk ondoenlijk.
Sneller informeren
Groenewegen vindt dat inlichtingendiensten bedrijven sneller moeten informeren als ze op de hoogte zijn van een hack. ‘Die hele SolarWinds-affaire kwam aan het licht dankzij een beveiligingsbedrijf, niet via een inlichtingendienst.’ Dat betekent volgens hem dat de diensten hun informatie geheim hebben gehouden, zelfs voor bedrijven als Microsoft. ‘Of dat de diensten het niet eens wisten, maar dat zou nog erger zijn.’
Geef een reactie