Cyberbedreigingen komen in 2023 van nieuwe kanten

Juniper-280-205

Bedrijfsleiders gaan nadenken over wat 2023 hen zal brengen. Cyberbeveiliging is als gevolg van onder andere de populariteit van thuiswerken, de digitale transformatie en politieke onrust het afgelopen jaar steeds belangrijker geworden. Deze trend zet zich ook in 2023 voort. In een markt die zo snel verandert als deze, is het essentieel om risico’s te beperken en proactief beslissingen te nemen. Welke veranderingen en trends op het gebied van cyberbedreigingen mogen we in het nieuwe jaar verwachten en hoe kunnen organisaties zich daar het beste op voorbereiden?

Cyberbedreigingen door politieke instabiliteit

Politieke instabiliteit heeft een blijvend effect op cyberbeveiligingsdreigingen voor zowel particuliere ondernemingen als overheidsinstanties. Aanvallers gelieerd aan staten, blijven cyberaanvallen gebruiken om onrust te creëren bij bedrijven en overheidsinstanties in andere landen.

Met geplande "zero-day"-aanvallen kunnen cyberaanvallen schade aanrichten op alle niveaus. De kosten van "zero-day"-aanvallen zijn enorm gestegen. Het is dus waarschijnlijk dat deze aanvallen zullen komen van staten die verwachten aanzienlijke verstoringen te veroorzaken. De doelwitten zullen dan kritieke infrastructuren zijn, zoals transportnetwerken en de gezondheidszorg. Het is daarom essentieel om goed in kaart te brengen waar mogelijke kwetsbaarheden zitten. Als kwetsbaarheden in netwerken nu niet worden aangepakt, kan de schuldvraag rond deze aanvallen meer schade aanrichten dan de aanvallen zelf. Diplomatieke relaties kunnen worden verstoord en banden met commerciële partners en politieke bondgenoten verbroken.

Hackers storten zich op IoT en cloud

Steeds meet bedrijven maken op de een of andere manier gebruik van IoT- of IIoT-technologieën. Hackers kunnen hier hun voordeel mee doen en via industriële toegangspunten proberen activiteiten te verstoren en de efficiëntie en productiviteit via de werkplek- of het fabrieksnetwerk - in te perken. Door industriële besturingseenheden te misbruiken, kunnen de daders uiteindelijk genoeg gegevens verzamelen om bedrijfsspionage te plegen.

Aangezien IoT-apparaten verbonden zijn met een complex web van meerdere clouds, levert dit een verhoogd risico op. Naarmate meer apparaten met het netwerk worden verbonden, moeten IT-teams het geheel van hun netwerken bewaken om een beter begrip te hebben van wat de 'normale' stand van zaken is en dus te begrijpen wat verdacht gebruik is om risico's te voorkomen. Hiervoor zijn investeringen in netwerkoplossingen om clouds en platformen te bewaken essentieel.

Klanten worden kritischer bij de invoering van SASE

Secure Access Service Edge (SASE) is de afgelopen jaren al steeds populairder geworden, maar klanten beginnen steeds zorgvuldiger af te wegen of de oplossing en de gekozen richting voor hen geschikt is. Ze kijken steeds vaker kritisch naar de operationele kosten die verschillende typen beleid met zich meebrengen, en naar de extra belasting van de teams die verantwoordelijk zijn voor het beheer van de onsite firewalls, als ze nieuwe cloudoplossingen toevoegen. Deze inconsistenties in het beleid creëren de breuken in de architectuur en in de doeltreffendheid van de beveiliging, waar kwaadwillende naar op zoek zijn. Er is maar één zwak punt nodig; zodra de eerste beleidsbarrière is omzeild, is een kritieke verdedigingslinie uitgeschakeld.

Zero Trust wordt langzaam volwassen

Naarmate meer bedrijven een Zero Trust-aanpak hanteren voor hun beveiliging, zullen ze zich realiseren dat Zero Trust meer is dan enkel een beveiligingsprogramma. Zero Trust is een concept dat van toepassing is op alle verbindingen; elke verbinding moet worden gecontroleerd en worden toegestaan of geweigerd op basis van validatie en gepast gebruik. Het gaat hier niet alleen over verbinding met WiFi, maar over elke TCP- of UDP-verbinding, elk http/s-verzoek of elke transactie die een omgeving binnenkomt die een bedrijf in gevaar kan brengen. Bedrijven zullen Zero Trust gaan zien als volledige bedrijfstransformatie, en daardoor nieuwe technologische leveringsmodellen implementeren. Om het voor de klanten gemakkelijker te maken oplossingen te kiezen die aan verschillende behoeften van hun omgeving voldoen, heeft de industrie heldere en directe richtlijnen nodig van zowel de technologieleveranciers, als succesverhalen van klanten die gedetailleerd aangeven hoe zij de kaders hebben gerealiseerd (bijvoorbeeld die van NIST).

AI en ML

Machine Learning (ML) wordt door steeds meer bedrijven toegepast. In 2023 zal ook het gebruik van AI toenemen voor het nemen van beslissingen in cyberspace. Deze verschuiving in technologie zal alledaagse, gegevensverwerkende taken zoals pentests automatiseren en het menselijke personeel in staat stellen zich te concentreren op de meer innovatieve aspecten van hun werk. In 2023 zullen beveiligingsanalisten cruciaal blijven voor het beheer van het netwerk met op AI en ML gebaseerde verbeteringen. AI zal deze analisten helpen bij het uitvoeren van diepgaande analyses, zoals het scannen van poorten op duizenden op het netwerk aangesloten apparaten die geen eindgebruikers zijn. AI en ML hebben de kracht om werknemers in hun rol te helpen taken op grote schaal aan te pakken en zullen waarschijnlijk worden ingezet voor een groter aantal toepassingen in alle aspecten van cyberbeveiliging en daarbuiten. In het komende jaar zal cyberbeveiliging waarschijnlijk een prioriteit blijven bij de inzet van AI en ML, omdat managers de nieuwste transformerende technologieën willen benutten zonder hun gegevens in gevaar te brengen.

De pandemie blijft kansen bieden

Zoals de afgelopen jaren is gebleken, biedt onzekerheid meer mogelijkheden voor oplichters om hun slag te slaan. Phishing en andere social engineering-mechanismen zijn nog steeds effectief, en ondanks de vooruitgang op het gebied van snelle reputatievalidaties, zijn de eerste personen die benaderd worden in een (phishing)campagne veel kwetsbaarder dan doelwitten die later in het traject benaderd worden. Dit benadrukt de voortdurende behoefte aan investeringen in effectieve bewustmakingstrainingen voor gebruikers, gekoppeld aan voortdurende verbeteringen in hulpmiddelen voor de handhaving van processen, identiteit en beleid.

Dit is het perfecte moment om de beveiliging van het netwerk te optimaliseren om veilig van start te kunnen gaan in 2023. Het afgelopen jaar is er al veel vooruitgang geboekt, maar de industrie blijft snel veranderen en nieuwe bedreigingen schieten als paddenstoelen uit de grond. Bedrijven moeten dan ook blijven innoveren en blijven investeren in hun cybersecuritysystemen en werknemers om zich effectief te kunnen blijven weren.

 

Erik van Harten, Senior Security Sales Specialis bij Juniper Networks

Meer over
Lees ook
Videobewaking trends van i-PRO voor 2023

Videobewaking trends van i-PRO voor 2023

i-PRO Co., Ltd., wereldleider in professionele beveiligingsoplossingen voor bewaking en openbare veiligheid, doet zijn vijf voorspellingen voor de beveiligingsindustrie in 2023.

Menselijk brein centraal tijdens 6e editie NLSecure[ID] van KPN Security

Menselijk brein centraal tijdens 6e editie NLSecure[ID] van KPN Security

Is ons brein eigenlijk wel in staat om een phishingmail te herkennen en de verleiding van het klikken erop te weerstaan? KPN Security gaat 24 januari tijdens NLSecure[ID] samen met tientallen experts op het gebied van cybersecurity op zoek naar ‘Security als een state of mind’.

Senhasegura kijkt terug op 2022 en vooruit naar een uitdagend jaar in IT-beveiliging

Senhasegura kijkt terug op 2022 en vooruit naar een uitdagend jaar in IT-beveiliging

Senhasegura, leverancier van de gelijknamige, bekroonde privileged access management (PAM) oplossing, presenteert de voorspellingen voor het volgende jaar. Marcus Scharra, CEO van Senhasegura kijkt vooruit naar wat CISO’s en hun teams in 2023 allemaal te wachten staat. Hij evalueert ook of de prognoses die Senhasegura maakte voor 2022 zijn uitgekomen.