Organisaties kunnen cybercriminelen bestrijden met hun eigen wapens
De introductie van nieuwe technologieën zorgt op veel vlakken voor innovatie en meer gemak. Helaas zien ook criminelen hun kans schoon. Zij lopen in de pas met de vooruitgang en ontdekken steeds nieuwe mogelijkheden om hun clandestiene operaties voort te zetten. Op hun beurt bieden nieuwe technologieën echter ook weer de kans om criminelen juist de pas af te snijden. In het rapport, getiteld ‘The connected defense: Elevating the fight against financial crime’ gaat Deloitte in op de stappen die bedrijven kunnen nemen om meer veiligheid te creëren voor zichzelf en voor hun klanten.
Deloitte begint het rapport met een zeer interessante analogie. De onderzoekers beschrijven de bouw van een netwerk van wegen door de vroege Romeinen, waardoor Romeinse ingenieurs verspreid over heel Europa innovatie konden brengen. Deze ‘romanisering’ bracht de ‘barbaarse’ volkeren veel goeds, al moesten ze daarvoor wel delen van hun eigen cultuur opgeven. Met die ontwikkeling legden de Romeinen echter ook de kiem voor hun eigen ondergang. Onderworpen volken kregen zelf namelijk ook de beschikking over hoogwaardige wapens en succesvolle belegeringsinzichten.
De uitkomst van die eeuwenlange ontwikkeling is bekend. In 476 legden Germaanse huurlingen onder leiding van koning Odoaker Rome in de as en was het – in elk geval in West-Europa – gedaan met de macht en het gezag van het keizerrijk. Kijkend naar vandaag de dag zorgen nieuwe technologieën als de cloud en het Internet of Things (IoT) eveneens voor ongekende mogelijkheden en voor nieuwe niveaus van connectiviteit. Connectiviteit waar cybercriminelen en hackers handig op inspelen en misbruik van maken. Niet alleen in de financiële sector, maar ook daarbuiten.
Een digitale aanval op vliegvelden, sluizen of ziekenhuizen in ruil voor losgeld kan minstens zo ontwrichtend werken voor een maatschappij. In het rapport ‘The connected defense: Elevating the fight against financial crime’ verkent Deloitte een serie maatregelen die kunnen helpen om financiële criminaliteit de pas af te snijden. Wat deze maatregelen met elkaar gemeen hebben? Ze komen allemaal juist voort uit diezelfde nieuwe technologieën.
Brede doelstelling opknippen
Allereerst moeten bedrijven heldere en organisatiebrede doelstellingen hanteren. Financiële criminaliteit is te groot en te algemeen om door één afdeling te kunnen worden verslagen. Volgens de onderzoekers van Deloitte moeten bedrijven relevantie informatie, data en technologie beschikbaar maken voor elke afdeling die een rol kan spelen in het terugdringen van cybercriminaliteit. Denk bijvoorbeeld aan integratie van datasets van cyber-, fraude- en antiwitwasafdelingen. Zo krijgt men binnen een bedrijf een beter totaalbeeld van de dreigingen en wordt opstapeling van informatie in silo’s voorkomen. Vanzelfsprekend voorkomt het ook in grote mate dat verschillende mensen hetzelfde werk doen.
In plaats van de vaak gehanteerde en te brede doelstelling van ‘alle fraudegevallen tegengaan’, zouden bedrijven beter meer haalbare doelen kunnen definiëren. Deloitte noemt er vier.
- Reductie van vals positieve meldingen door analytische benadering. Een algemene ‘rule based’ benadering leidt vaak tot vals positieve meldingen. Hierdoor spenderen afdelingen vaak vele uren aan zaken die eigenlijk geen aandacht verdienen. Dat kost niet alleen veel geld, het kan er ook voor zorgen dat echte criminaliteit ongezien plaats kan vinden. Een meer ontwikkelde en meer analytische benadering helpt vals positieve meldingen te voorkomen.
- Snelle detectie van abnormale activiteit. Vaak duidt een plotselinge verandering van gedrag op misbruik van klant- of bedrijfsgegevens door criminelen. Maar wat is abnormaal en wie kan dat bepalen? Kunstmatige intelligentie kan gedetailleerde data als bijvoorbeeld snelheid van typen detecteren en een waarschuwing doorsturen dat een account waarschijnlijk gehackt is.
- Meer begrip over het dreigingslandschap. Sinds alles met elkaar verbonden en verweven is ook het dreigingslandschap veranderd. Voor een organisatie is het belangrijk alle potentiële doelen dan wel bedrijfsonderdelen waarop cybercriminelen zich zouden kunnen richten te identificeren. Dat betekent kennis vergaren over relevante waardeketens, processen, ondersteunende systemen en zo verder. Uiteindelijk is het de vraag hoe kritiek een aanval op één onderdeel is voor de algemene veiligheid van de organisatie.
- Gebruik van voorspellende analyse technologieën ofwel predictive analytics. Door de creatie van modellen en scenario’s kunnen teams met extra aandacht kijken naar bedrijfsonderdelen met een hoog risico. In het ideale scenario zullen zij criminelen zelfs voor zijn in plaats van op de hielen zitten.
Brede samenwerking
De tweede manier om cybercriminaliteit een hak te zetten is samenwerken op mondiale schaal. Deloitte noemt het voorbeeld van gestolen persoonsgegevens in het ene land, dat vervolgens via het dark web verkocht wordt in een ander land en andere jurisdictie. Nauwe samenwerking en het delen van informatie is essentieel om meer zichtbaarheid te krijgen op de handel en wandel van criminelen. Dat is niet altijd eenvoudig, omdat verschillende jurisdictie er regelmatig toe leiden dat organisaties simpelweg tegen wettelijke drempels oplopen, vaak in het kader van privacywetgeving.
Wederom komt de analogie naar voren van het samenvoegen van verschillende puzzelstukjes tot een compleet geheel. Banken zijn al decennia bezig met het uitwisselen van data met derden en zien daarin een mogelijkheid tot het opbouwen van een soort groepsimmuniteit, een term die de laatste tijd voornamelijk valt met betrekking tot corona maar dus ook hier van toepassing is. Een voorbeeld is het opnemen van IP-adressen met een bedenkelijke historie in een database, bijvoorbeeld omdat er spam of phisingmail vanuit is verstuurd of omdat ze in contact staan met adressen die dat doen.
Deloitte breekt een lans voor meer integratie tussen publieke en private organisaties.
Net als in eerdere rapporten breekt Deloitte een lans voor meer integratie tussen publieke en private organisaties, zogeheten public-private partnerships (PPP’s). Beiden streven immers hetzelfde doel na, het terugdringen van criminaliteit en het verhogen van de veiligheid. Een Nederlands voorbeeld hiervan is de Serious Crime Task Force, waarbinnen banken en opsporingsdiensten onder bepaalde strikte voorwaarden gegevens kunnen delen over subjecten die zich bezig houden met witwassen van geld uit georganiseerde misdaad.
Maar er zijn meer sectoren die zich hierbij kunnen voegen. Retailers bijvoorbeeld, omdat zij eveneens vaak doelwit zijn van cybercriminelen en dus ook beschikken over eigen dataverzamelingen van hoe criminelen te werk gaan. Of autohandelaren of andere verkopers van luxe artikelen die bijvoorbeeld een plotselinge piek zien in uitgaven, die kan duiden op witwassen.
Uitbreiding wapenarsenaal
Ten slotte adviseert Deloitte organisaties hun wapenarsenaal uit te breiden, juist met de mogelijkheden die de huidige tijd biedt. In populaire bewoordingen kunnen ze criminelen een koekje van eigen deeg geven. Een koekje dat is samengesteld uit kunstmatige intelligentie, machine learning en geavanceerde (voorspellende) analysetools. De data op basis waarvan criminelen ontdekt kunnen worden is vaak al beschikbaar. Men moet er alleen nog iets bruikbaars uit kunnen filteren. Dus hoe kunnen organisaties zorgen voor het beveiligen van doelen met een hoge aantrekkingskracht en automatisch teams alarmeren op een verhoogd risico? De onderzoekers noemen drie opties, die stuk voor stuk beredeneerde aanwijzingen vormen dat een crimineel aan het werk is.
- Controle van digitale vingerafdruk. Door middel van validatietesten kunnen organisaties vaststellen of degene die persoonlijke gegevens raadpleegt wel de eigenaar is. Dat kan door afwijkende details op te merken, zoals het apparaat waarmee iemand inlogt, de locatie van waar iemand inlogt of dat het gebruikte IP misschien verdacht is.
- Sessie monitoring. Sessies zeggen veel over het gedrag van een gebruiker. Door logs te maken van wat een gebruiker gemiddeld genomen doet of bekijkt kan worden vastgesteld of het een mens of een bot is en of het waarschijnlijk is dat het dezelfde persoon als altijd is.
- Biometrische gedragsanalyse. Deze ligt in het verlengde van de sessie monitoring. Het zijn dingen waarover men niet normaal gesproken niet nadenkt, op basis waarvan met redelijke zekerheid gezegd kan worden dat het de gerechtigde persoon is. Dat zijn onder meer de snelheid van typen, de snelheid waarmee iemand zijn vingers of muis gebruikt en iemands reactietijd.
Organisaties die werken volgens de voorgestelde maatregelen kunnen tot op zekere hoogte hun eigen beveiligingsniveau omhoog krikken. Het is in essentie de vloek van elke innovatie dat deze ten goede of ten kwade kan worden gebruikt. Het voordeel is dat elke vernieuwing vaak ook weer zelf de middelen in zich heeft om het kwade te bestrijden. Wel zal het de nodige inspanningen en investeringen vragen, maar een meer efficiënte besteding van de huidige uitgaven kan wat dat betreft al voor een significant deel van de budgetten zorgen. Na de val van Rome viel Europa terug in een periode van duizend jaar stagnatie, een periode die historici later de Middeleeuwen zijn gaan noemen. Dat doembeeld moet elke organisatie op scherp zetten.
