Wat je moet onthouden van het Sonicwall Threat Rapport

In het deze week verschenen Sonicwall Threat Report staat een hoop te lezen over incidenten en risico’s die voor de hostingsector totaal oninteressant zijn. POS fraude zal echt een andere doelgroep aanspreken. Er staan echter ook bevindingen in die wel relevant zijn voor de lezer van ISP Today.

Zo valt al in het begin van het document te lezen dat puur op basis van de data die Sonicwall tot zijn beschikking heeft gesteld kan worden dat het succes van ransomware in het VK vele malen groter is dan in de VS. 167% is een score waar de lezer van opkijkt. Het rapport rept verder met geen woord over het waarom en navraag bij Florian Malecki van Sonicwall leverde op dit punt ook weinig op. Jammer, want het is mogelijk best leerzaam.

Minder onverwacht is de quote dat slechts 42% van de door ransomware getroffen bedrijven (wereldwijd) in staat is deze klap voor de volle 100% te boven te komen. Het raakt een dienst die verder weinig met Sonicwall te maken heeft: wat hier namelijk impliciet wordt gemeld is dat 58% van de ondernemers na een succesvolle ransomware besmetting moet constateren dat het back-up beleid (if any) ontoereikend is.

Er is overigens wel een link tussen de producten van Sonicwall en ransomware: met een beetje fatsoenlijke firewall en rules kun je verkeer tegenhouden dat de ellende naar binnen probeert te smokkelen. Om die reden is het ook dat het bedrijf (en we horen dat inmiddels van steeds meer security solution vendors!) wijst op de paradox tussen SSL en veiligheid. Leuk hoor al dat versleutelde verkeer, maar het maakt inspectie en het uitfilteren van de slechte bitjes wel extreem lastig. In hoeverre dit meer sales driven dan oprechte bezorgdheid is laten we vooralsnog even in het midden. Net als dat we verder geen punt maken van het uitgaande verkeer, dat kan immers ook onbewust en ongewild heel erg fout zijn.

Waar we wel op wijzen is dat de SSL ontwikkeling gebruikt wordt om meer vormen van DPI bespreekbaar, gangbaar en geaccepteerd te krijgen. Elke hoster en provider doet er goed aan daar heel goed op te letten. Dat is een van de twee punten die het meest blijft hangen op basis van het rapport en het korte gesprek met Florian (het andere punt is natuurlijk de foute back-up en recovery score).

Over Redactie ISP Today

ISP Today is het Nederlandstalige platform voor de Internet Service Providers in Nederland. We presenteren nieuws van redactionele kwaliteit met relevantie voor de Nederlandse ISP community. Internet Service Providers en met name de mensen daarachter staan centraal op ISP Today.