Wat zijn de belangrijkste lessen voor verdedigers in een tijd van steeds verfijndere dreigingen? In dit interview deelt ESET’s Robert Lipovský actuele inzichten over APT-groepen, de rol van endpointbeveiliging en opvallende trends in Chinese cyberespionage – rechtstreeks vanaf RSA Conference 2025 in San Francisco.
De RSA Conference draait dit jaar niet alleen om grote thema’s als AI en samenwerking, maar ook om het handwerk van verdediging. In dit gesprek met ESET’s topresearcher Robert Lipovský staat één vraag centraal: wat kunnen we nú doen om aanvallers voor te blijven?
📌 Belangrijkste inzichten in 1 minuut
-
Basismaatregelen als patching en volledige endpoint-uitrol blijven essentieel
-
EDR of MDR inzetten is cruciaal om aanvallen vroeg te detecteren
-
Chinese APT’s (zoals Mustang Panda en Famous Sparrow) voeren grootschalige spionage uit
-
Aanvallen zijn vaak gericht op voorbereiding – niet onmiddellijke schade
-
Verdediging begint bij zichtbaarheid en discipline in de eigen infrastructuur
Basismaatregelen blijven cruciaal – en worden te vaak vergeten
Lipovský noemt het de “klassieke adviezen” – maar benadrukt dat ze nog steeds te vaak worden genegeerd:
-
Zorg voor volledige uitrol van endpointbeveiliging
-
Houd systemen up-to-date
-
Monitor actief met EDR of gebruik een MDR-dienst
Het zijn basics, maar juist daar ligt vaak de eerste zwakte. “We zien nog steeds dat licenties wel gekocht, maar niet uitgerold worden – en daar maken aanvallers direct misbruik van.”
Grote APT-trends: China zichtbaar op alle fronten
De analyse van wereldwijde APT-activiteit laat zien dat statelijke actoren nog steeds op volle kracht opereren – elk met hun eigen focus.
-
Iran richt zich vooral op Israël en enkele andere regio’s
-
Rusland blijft gefocust op Oekraïne én Europese doelen
-
China steekt erbovenuit met wereldwijde prepositioneringscampagnes
Twee groepen springen eruit:
-
Mustang Panda richt zich op de maritieme sector – van havens tot cargo-schepen
-
Famous Sparrow lijkt gelinkt aan Volt Typhoon en viseert onder meer financiële instellingen
De rode draad: langdurige aanwezigheid in netwerken, gericht op spionage en voorbereiding – eerder dan snelle destructieve aanvallen.
Vooruitkijken is lastig, maar noodzakelijk
Op de vraag of het gedrag van APT’s verandert, blijft Lipovský voorzichtig: voorspellingen zijn lastig. Maar de trend richting prepositionering en bredere doelwitten lijkt zich door te zetten. Verdedigers moeten dus niet alleen reageren, maar ook vooruitdenken – en fundamenteel grip houden op hun IT-omgeving.