“Het dark web is terug van weggeweest en dat heeft alles te maken met infostealer malware,” zegt Tom Leijte, CEO en medeoprichter van de Nederlandse start-up Passguard. Vanuit Leusden monitort het bedrijf criminele marktplaatsen op het dark web en levert het concrete dreigingsinformatie aan organisaties in heel Europa.
Van gestolen wachtwoorden naar gehackte computers
“Vroeger draaide dark web intelligence vooral om gelekte accounts,” legt Leijte uit. “Als een medewerker met zijn werkmail een account had bij een externe dienst als LinkedIn, kon bij een datalek zijn wachtwoord op straat komen te liggen.” Dankzij multifactorauthenticatie verloor dit type dreiging aan relevantie.
Dat veranderde met de opkomst van infostealer malware, software die ongemerkt gegevens steelt van besmette apparaten. “Deze malware rooft niet alleen wachtwoorden, maar ook sessietokens waarmee MFA kan worden omzeild,” aldus Leijte. “En vaak gaat het om onbeheerde apparaten zoals thuis-pc’s of laptops van leveranciers. Daardoor weet een organisatie niet eens dat er iemand binnen is.”
Data op detailniveau
Passguard brengt aanbiedingen op criminele marktplaatsen continu in kaart. “Wij weten precies welke apparaten met toegang tot de systemen van onze klanten besmet zijn, wanneer dat gebeurde en welke toegang is gestolen. Dat stelt onze klanten in staat om direct te handelen,” zegt Leijte.
De data wordt geleverd via het Passguard-platform, gebruikt door organisaties als Damen Shipyards, AFAS Software en Royal FloraHolland, en via een API die cybersecuritybedrijven en MSP’s inzetten voor hun eigen klanten.
Een ethische Europese aanpak
Waar veel concurrenten uit Israël of de VS komen, profileert Passguard zich nadrukkelijk als Europees en ethisch alternatief. “Wij betalen geen criminelen voor data en hebben onze infiltratie op eigen kracht opgebouwd,” zegt Leijte. “Bovendien leveren we klanten alleen de data die echt relevant voor hen is.”
Met een recente investering van een half miljoen euro, geleid door cybersecurity-experts als Rogier Fischer (Hadrian), Dimitri van Zantvliet (NS) en Pieter Jansen (ex-Cybersprint), wil Passguard verder uitgroeien tot hét Europese alternatief voor dark web intelligence.
