Elk nieuw jaar lijkt erger te zijn dan het jaar ervoor als je de geschiedenis bekijkt door de lens van cybersecurity en cybersecurity-threats. Cybercriminelen en hun methoden worden steeds geraffineerder, en dit terwijl IT de basis vormt van vrijwel elk modern bedrijf. In 2020 was er een piek in cybercriminaliteit die de coronapandemie trachtte uit te buiten, een gezondheidscrisis die de wereld heeft geschokt en blijft schokken en het sociale samenstelling van zowel bedrijven als de samenleving als geheel heeft veranderd.
Voor de meeste bedrijven heeft de verschuiving naar werken op afstand de risiconiveaus verhoogd, aangezien vertrouwde on-premise IT-netwerken zijn ingeruild voor Wi-Fi thuis en persoonlijke apparaten. Maar wat zal 2021 ons brengen als het gaat om de altijd intrigerende en zeer dynamische wereld van cyberbeveiliging? Lees verder voor meer informatie over de belangrijkste cybersecurity-bedreigingen die van invloed zullen zijn op cybersecurity de komende tijd.
Langdurig werken op afstand brengt nieuwe cybersecurity-risico's met zich mee
Veel mensen verkeerden in de veronderstelling dat werken op afstand een tijdelijk verschijnsel zou zijn. Maar de zaken zijn anders gelopen. De weigering van het COVID-19-virus om zich bij een nederlaag neer te leggen, heeft de behoefte aan meer thuiswerken en gedecentraliseerde medewerkers verlengd. Als gevolg daarvan is het aantal aangesloten apparaten en BYOD's spectaculair toegenomen.
Deze trend gaat gepaard met een overvloed aan extra risico's voor de cybersecurity. Het aantal aanvalsgebieden is groter geworden, terwijl de maatregelen om het beveiligings- en gegevensbeleid te implementeren en te controleren (endpoint beveiliging, adequaat beleid voor toegangscontrole) in een externe omgeving vaak onder de maat zijn. Dit verhoogt het risico op kostbare en mogelijk de reputatie schadende datalekken.
Onderzoekers van Bitdefender schetsen een somber beeld: "Naarmate meer en meer mensen zich houden aan het thuiswerk-schema dat is opgelegd door de corona pandemie, zullen werknemers voor het gemak cybersecurity shortcuts nemen. Onvoldoende beveiligde persoonlijke apparaten en thuisrouters, samen met de overdracht van gevoelige informatie via onbeveiligde of niet-goedgekeurde kanalen (zoals instant messaging apps, persoonlijke e-mailadressen en cloud-gebaseerde documentverwerkers), zullen een sleutelrol spelen bij data-inbreuken en lekken."
De oplossing? Maak serieus werk van realtime dreigingsdetectie en endpoint security en stel een solide governance- en toegangscontrolebeleid op met security maatregelen als multi-factor authenticatie (MFA) en het labelen van documenten en gegevens (geclassificeerd, gevoelig of voor iedere medewerker beschikbaar) op basis van het belang en de gevoeligheid van de informatie die ze bevatten.
Meer nadruk op detectie van cybersecurity threats
Bescherming alleen is niet genoeg om de grootste cybersecurity dreigingen van 2021 af te wenden. Detectie van cybersecurity dreigingen is net zo belangrijk, en waarschijnlijk zelfs belangrijker, als het gaat om het omgaan met dreigingen die worden gekenmerkt door een verhoogd niveau van geavanceerdheid, professionaliteit en kwaadaardigheid. De combinatie van hoogwaardige technische cyberverdediging en detectie is de toekomst.
De behoefte aan geavanceerde detectie en netwerkmonitoring zal waarschijnlijk leiden tot een versnelling van het gebruik van op AI en machine learning gebaseerde Cloud SIEM-tools (Security Information and Event Management), in combinatie met door mensen aangestuurde threat hunting. Met geavanceerde orkestratie- en automatiseringstools voor security kunnen bedrijven in realtime gegevens over cybersecurity threats verzamelen en adequaat reageren.
Aanvallen op het Internet of Things
Steeds meer organisaties zijn sterk afhankelijk geworden van IoT-apparaten voor het meten en bewaken van processen of het uitvoeren van dagelijkse bedrijfsprocessen. De voortdurende uitbreiding van het Internet of Things biedt, samen met de verwachte opkomst van 5G-technologie, nieuwe kansen voor cyberaanvallers om systemen en netwerken in gevaar te brengen of te kapen. De aanhoudende trend naar mobile-only versterkt de dreiging en stimuleert "de-perimeterization" en "cloudification" van bedrijfsnetwerken volgens verschillende experts op dit gebied.
De beste manier om de grootste cybersecurity dreigingen te bestrijden? Onveilige IoT- en 5G-apparaten afschermen van de rest van je netwerk. Dit is vooral belangrijk wanneer jouw organisatie (zorgorganisaties, financiële dienstverlening) regelmatig omgaat met aanzienlijke hoeveelheden privacygevoelige informatie.
Meer en nieuwe phishingpraktijken
Phishing is een hardnekkig cybersecurity probleem dat bedrijven en particuliere gebruikers ook in 2021 zal blijven plagen. De COVID-19 pandemie zal een geliefd thema blijven voor ingenieuze phishingcampagnes. De aankondiging van een nieuw vaccin? Een terugdraaiing of intensivering van lockdownmaatregelen? Of een plotselinge toename van nieuwe infecties? Verwacht dat cybercriminelen deze belangrijke gebeurtenissen zullen aangrijpen om nieuwe phishing-e-mails te verspreiden.
Global Data Systems verwacht ook nieuwe variaties op de klassieke 'Nigerian prince scam' (een oplichter die zich voordoet als een rijke buitenlandse prins en u een grote som geld belooft als u hem uw bankgegevens geeft). In de nieuwe variaties op deze klassieke pogingen tot phishing doen cybercriminelen zich vaak voor als betrouwbare overheidsinstanties of -ambtenaren die economische (vaak COVID-gerelateerde) stimuleringsbetalingen doen.
Meer ransomware-aanvallen
Ransomware-aanvallen zullen in 2021 blijven toenemen. Cybersecurity Ventures verwacht zelfs dat een groot tot middelgroot bedrijf in 2021 elke 11 seconden het slachtoffer zal worden van een ransomware-aanval. Een potentieel kostbare aangelegenheid, aangezien de verwachte totale kosten van ransomware-aanvallen in 2021 naar verwachting het duizelingwekkende getal van 20 miljard dollar wereldwijd zullen overschrijden. Cyberbeveiligingsdeskundigen voorspellen ook dat de impact en intensiteit van ransomware-aanvallen zullen toenemen.
Sterkere nadruk op cloudsecurity
Steeds meer bedrijven verplaatsen toepassingen en (delen van) hun IT-infrastructuur naar de cloud. Deze sterke trend naar cloudadoptie wordt gestimuleerd door de nieuwe realiteiten op de werkplek die de COVID-19-pandemie heeft gecreëerd. De versnelde migratie van werklasten naar de cloud zal leiden tot meer investeringen van bedrijven in geavanceerde beveiligingsoplossingen voor de cloud.
De opkomst van automatisering, AI en machine learning
Automatisering, AI en machine learning gaan een belangrijkere rol spelen in het zeer uitdagende en voortdurend evoluerende veld van cybersecurity. Splunk benadrukt het belang van deze nieuwe technologieën als het gaat om risicobeoordeling en tijdige detectie van bedreigingen: "De enorme hoeveelheid beveiligingswaarschuwingen, van potentiële bedreigingen, is te veel voor mensen om alleen aan te kunnen. Nu al helpen automatisering en machine learning menselijke beveiligingsanalisten om de meest urgente waarschuwingen te scheiden uit een zee van gegevens, en onmiddellijk corrigerende maatregelen te nemen tegen bepaalde dreigingsprofielen."
Bestandsloze-aanvallen en inbreuken op bedrijfsprocessen
Ook bestandsloze-aanvallen en inbreuken op bedrijfsprocessen nemen toe. Deze bedreigingen hebben de vervelende gewoonte om onder de radar van veel conventionele preventie- en detectieoplossingen te blijven. Bestandsloze aanvallen beginnen vaak met een per e-mail verzonden link naar een schadelijke website en maken gebruik van social engineering-tactieken om tools en functies uit te buiten die al aanwezig zijn in de IT-omgeving van het slachtoffer. Bij aanvallen op bedrijfsprocessen gaat het daarentegen niet om kwetsbaarheden in applicaties, maar om het heimelijk uitbuiten van zwakke plekken in de processtroom van bedrijfsactiviteiten.
Houd je IT-omgeving veilig tegen cyberthreats met Managed Detection and Response
Het laatste nieuws en trends op het gebied van cybersecurity op de voet volgen is de beste manier om op de hoogte te blijven van potentiële bedreigingen in cyberspace. Het zal je uitrusten met de kennis die je nodig hebt om ze effectief te bestrijden.
Maar het is belangrijk om te beseffen dat traditionele beschermingsmaatregelen vaak niet ver genoeg gaan, omdat aanvallers voortdurend nieuwe methoden gebruiken om kwetsbaarheden uit te buiten en detectie te omzeilen. Nomios' Managed Detection and Response gaat op de volgende manieren om met de tekortkomingen van traditionele beveiligingsoplossingen:
- Onze speciale Security Operations Centres (SOC's) onderzoeken abnormale activiteit op netwerken om aanvallen in een vroeg stadium te herkennen.
- Onze beveiligingsexperts houden je netwerk nauwlettend in de gaten door continu events, logbestanden en netwerkverkeer te observeren. Hierdoor kunnen wij 24 uur per dag bescherming bieden.
- Als we riskante anomalieën en patronen vinden die wijzen op een cyberbeveiligingsdreiging, starten we een diepgaand onderzoek om vast te stellen welke systemen en medewerkers het meeste risico lopen.
Meer informatie over cybersecurity
Staat het onderwerp cybersecurity prominent op jouw bedrijfsagenda? En wil je meer weten over Nomios en onze Managed Detection and Response solution? Aarzel dan niet om contact met ons op te nemen.
Download de whitepaper over 'Understanding the basics of cybersecurity'
70+ pagina's om meer te leren over cybersecurity en je comfortabel te voelen in een gesprek over security (Engelstalig).