72 procent is van mening dat landen het recht moeten hebben om cybercriminelen ‘terug te hacken'
21 maart 2019 -
Venafi heeft de resultaten bekendgemaakt van een onderzoek naar cyberdreigingen en offensief hacken. Daarvoor heeft het bedrijf 517 IT-beveiligingsexperts ondervraagd tijdens de RSA Conference 2019.
Het merendeel van de respondenten (87 procent) is van mening dat er momenteel een cyberoorlog gaande is. 72 procent is van mening dat landen het recht moeten hebben om cybercriminelen ‘terug te hacken' 58 procent vindt bovendien dat particuliere organisaties ook het recht hebben om terug te hacken
Methoden voor cyberdefensie
Momenteel verbiedt de Computer Fraud and Abuse Act veel methoden voor cyberdefensie, waaronder toegang tot de computer van een hacker zonder toestemming. In de Verenigde Staten is in oktober 2018 de Active Cyber Defense Certainty (ACDC) Act geïntroduceerd voor een actieve cyberdefensie. Deze is opgesteld om vervolging voor fraude en gerelateerde activiteiten met betrekking tot computers te voorkomen, voor personen die zich verdedigen tegen ongeoorloofde inbraken in hun computers.
Beveiligingsexperts voelen zich bedreigd
"Dit onderzoek maakt duidelijk dat beveiligingsexperts zich bedreigd voelen," zegt Kevin Bocek, vice president security strategy & threat intelligence bij Venafi. "Door de toenemende finesse en frequentie van cyberaanvallen op bedrijven, krijgt iedereen te maken met een cyberoorlog. Nu hebben bedrijven wettelijk gezien niet eens het recht zich actief te verdedigen tegen cyberaanvallen. Zelfs als dat wel zou mogen, schatten organisaties hun mogelijkheden te optimistisch in om de juiste aanvaller te treffen. Zelfs met de meest geavanceerde technologie is het bijna onmogelijk te ontdekken wie de aanval heeft uitgevoerd. Hackers gebruiken namelijk meerdere technieken om de beveiligingsexperts te misleiden.
De meeste organisaties kunnen zich beter focussen op het versterken van hun verdediging. Wij zien een enorme groei in cloud, DevOps en technologieën voor het beschermen van machine-identiteiten. Die maken het mogelijk digitale services weer snel te herstarten na een hack, waardoor de impact van aanvallen te beperken is."