De mindere kant van goede IT infrastructuur: cybercrime proeftuin

stapel-rapportenDat Nederland heel veel hoogwaardige IT infrastructuur herbergt is bekend. Een grote concentratie van internetknooppunten, datacenters en providers én een grote bereidheid te gaan voor de modernste snufjes zorgt er voor dat het land voor menig hard- en software aanbieder de perfecte omgeving is nieuwe vondsten te testen.

Het goede daarvan is dat de voorsprong die het land heeft niet direct heel snel ondermijnd wordt. Er is ook een potentieel nadeel aan verbonden, effectief is Nederland een grote testcase voor van alles en nog wat dat te maken heeft met internet. Waarom dat een nadeel kan zijn is op te maken uit berichten die in de Amerikaanse tech en finance pers zijn verschenen. Want wat blijkt, de Dridex trojan, waarvan een paar maanden geleden nog werd beweerd dat die met succes de nek was omgedraaid, is als een feniks uit zijn as herrezen.

Specifiek de USA banking sector en klanten worden schijnbaar belaagd door een Dridex in combinatie met o.a.. ransomware. De verklaring die wordt gegeven door de Amerikaanse banken en instanties is opmerkelijk. Vertaald komt het er op neer dat de makers van Dridex en de rest eerst de Europese markt hebben gebruikt als testcase. Nederland wordt daar expliciet genoemd als land met veel infrastructuur en veel online bankgebruik, naast het VK. De cybercriminelen hebben geleerd van die testomgeving en ook omdat de banken hier de maatregelen hebben verbeterd ( onbekend is wat daarmee bedoeld is) maakt dat dat nu de Amerikaanse burgers en bedrijven vol onder vuur liggen.

Als dat verhaal klopt zou je verwachten dat de hele contra cybercrime industrie in Nederland gevestigd is, omdat je hier ongeveer als eerste de nieuwste vormen van cybercrime zult tegenkomen. De Haagsche Security Delta zou je daarvoor kunnen zien als bewijs, maar vooralsnog lijkt dat – zeker op wereldschaal – nog een bescheiden speler. Wat dit voor de reguliere IT sector betekent is iets waar je echt weinig over hoort. Vooralsnog lijkt het label “cybercrime testcase” de meeste datacenters en hosters niet te schaden. Hoe zij er op een 100% positief bedoelde wijze van kunnen profiteren is echter nog niet helemaal duidelijk. De huidige score met betrekking tot Dridex is in ieder geval dat de nodige “cybercrime experts” die door de Amerikaanse media worden geraadpleegd het bovenstaande verhaal afsteken. Mocht je Amerikaanse klanten hebben: dan weet je nu waar rare vragen over security op zijn gebaseerd.

Over Redactie ISP Today

ISP Today is het Nederlandstalige platform voor de Internet Service Providers in Nederland. We presenteren nieuws van redactionele kwaliteit met relevantie voor de Nederlandse ISP community. Internet Service Providers en met name de mensen daarachter staan centraal op ISP Today.