Cyberbedreigingen komen in 2023 van nieuwe kanten

Juniper-280-205

Bedrijfsleiders gaan nadenken over wat 2023 hen zal brengen. Cyberbeveiliging is als gevolg van onder andere de populariteit van thuiswerken, de digitale transformatie en politieke onrust het afgelopen jaar steeds belangrijker geworden. Deze trend zet zich ook in 2023 voort. In een markt die zo snel verandert als deze, is het essentieel om risico’s te beperken en proactief beslissingen te nemen. Welke veranderingen en trends op het gebied van cyberbedreigingen mogen we in het nieuwe jaar verwachten en hoe kunnen organisaties zich daar het beste op voorbereiden?

Cyberbedreigingen door politieke instabiliteit

Politieke instabiliteit heeft een blijvend effect op cyberbeveiligingsdreigingen voor zowel particuliere ondernemingen als overheidsinstanties. Aanvallers gelieerd aan staten, blijven cyberaanvallen gebruiken om onrust te creëren bij bedrijven en overheidsinstanties in andere landen.

Met geplande "zero-day"-aanvallen kunnen cyberaanvallen schade aanrichten op alle niveaus. De kosten van "zero-day"-aanvallen zijn enorm gestegen. Het is dus waarschijnlijk dat deze aanvallen zullen komen van staten die verwachten aanzienlijke verstoringen te veroorzaken. De doelwitten zullen dan kritieke infrastructuren zijn, zoals transportnetwerken en de gezondheidszorg. Het is daarom essentieel om goed in kaart te brengen waar mogelijke kwetsbaarheden zitten. Als kwetsbaarheden in netwerken nu niet worden aangepakt, kan de schuldvraag rond deze aanvallen meer schade aanrichten dan de aanvallen zelf. Diplomatieke relaties kunnen worden verstoord en banden met commerciële partners en politieke bondgenoten verbroken.

Hackers storten zich op IoT en cloud

Steeds meet bedrijven maken op de een of andere manier gebruik van IoT- of IIoT-technologieën. Hackers kunnen hier hun voordeel mee doen en via industriële toegangspunten proberen activiteiten te verstoren en de efficiëntie en productiviteit via de werkplek- of het fabrieksnetwerk - in te perken. Door industriële besturingseenheden te misbruiken, kunnen de daders uiteindelijk genoeg gegevens verzamelen om bedrijfsspionage te plegen.

Aangezien IoT-apparaten verbonden zijn met een complex web van meerdere clouds, levert dit een verhoogd risico op. Naarmate meer apparaten met het netwerk worden verbonden, moeten IT-teams het geheel van hun netwerken bewaken om een beter begrip te hebben van wat de 'normale' stand van zaken is en dus te begrijpen wat verdacht gebruik is om risico's te voorkomen. Hiervoor zijn investeringen in netwerkoplossingen om clouds en platformen te bewaken essentieel.

Klanten worden kritischer bij de invoering van SASE

Secure Access Service Edge (SASE) is de afgelopen jaren al steeds populairder geworden, maar klanten beginnen steeds zorgvuldiger af te wegen of de oplossing en de gekozen richting voor hen geschikt is. Ze kijken steeds vaker kritisch naar de operationele kosten die verschillende typen beleid met zich meebrengen, en naar de extra belasting van de teams die verantwoordelijk zijn voor het beheer van de onsite firewalls, als ze nieuwe cloudoplossingen toevoegen. Deze inconsistenties in het beleid creëren de breuken in de architectuur en in de doeltreffendheid van de beveiliging, waar kwaadwillende naar op zoek zijn. Er is maar één zwak punt nodig; zodra de eerste beleidsbarrière is omzeild, is een kritieke verdedigingslinie uitgeschakeld.

Zero Trust wordt langzaam volwassen

Naarmate meer bedrijven een Zero Trust-aanpak hanteren voor hun beveiliging, zullen ze zich realiseren dat Zero Trust meer is dan enkel een beveiligingsprogramma. Zero Trust is een concept dat van toepassing is op alle verbindingen; elke verbinding moet worden gecontroleerd en worden toegestaan of geweigerd op basis van validatie en gepast gebruik. Het gaat hier niet alleen over verbinding met WiFi, maar over elke TCP- of UDP-verbinding, elk http/s-verzoek of elke transactie die een omgeving binnenkomt die een bedrijf in gevaar kan brengen. Bedrijven zullen Zero Trust gaan zien als volledige bedrijfstransformatie, en daardoor nieuwe technologische leveringsmodellen implementeren. Om het voor de klanten gemakkelijker te maken oplossingen te kiezen die aan verschillende behoeften van hun omgeving voldoen, heeft de industrie heldere en directe richtlijnen nodig van zowel de technologieleveranciers, als succesverhalen van klanten die gedetailleerd aangeven hoe zij de kaders hebben gerealiseerd (bijvoorbeeld die van NIST).

AI en ML

Machine Learning (ML) wordt door steeds meer bedrijven toegepast. In 2023 zal ook het gebruik van AI toenemen voor het nemen van beslissingen in cyberspace. Deze verschuiving in technologie zal alledaagse, gegevensverwerkende taken zoals pentests automatiseren en het menselijke personeel in staat stellen zich te concentreren op de meer innovatieve aspecten van hun werk. In 2023 zullen beveiligingsanalisten cruciaal blijven voor het beheer van het netwerk met op AI en ML gebaseerde verbeteringen. AI zal deze analisten helpen bij het uitvoeren van diepgaande analyses, zoals het scannen van poorten op duizenden op het netwerk aangesloten apparaten die geen eindgebruikers zijn. AI en ML hebben de kracht om werknemers in hun rol te helpen taken op grote schaal aan te pakken en zullen waarschijnlijk worden ingezet voor een groter aantal toepassingen in alle aspecten van cyberbeveiliging en daarbuiten. In het komende jaar zal cyberbeveiliging waarschijnlijk een prioriteit blijven bij de inzet van AI en ML, omdat managers de nieuwste transformerende technologieën willen benutten zonder hun gegevens in gevaar te brengen.

De pandemie blijft kansen bieden

Zoals de afgelopen jaren is gebleken, biedt onzekerheid meer mogelijkheden voor oplichters om hun slag te slaan. Phishing en andere social engineering-mechanismen zijn nog steeds effectief, en ondanks de vooruitgang op het gebied van snelle reputatievalidaties, zijn de eerste personen die benaderd worden in een (phishing)campagne veel kwetsbaarder dan doelwitten die later in het traject benaderd worden. Dit benadrukt de voortdurende behoefte aan investeringen in effectieve bewustmakingstrainingen voor gebruikers, gekoppeld aan voortdurende verbeteringen in hulpmiddelen voor de handhaving van processen, identiteit en beleid.

Dit is het perfecte moment om de beveiliging van het netwerk te optimaliseren om veilig van start te kunnen gaan in 2023. Het afgelopen jaar is er al veel vooruitgang geboekt, maar de industrie blijft snel veranderen en nieuwe bedreigingen schieten als paddenstoelen uit de grond. Bedrijven moeten dan ook blijven innoveren en blijven investeren in hun cybersecuritysystemen en werknemers om zich effectief te kunnen blijven weren.

 

Erik van Harten, Senior Security Sales Specialis bij Juniper Networks

Meer over
Lees ook
Onderzoek Orange Cyberdefense: aantal slachtoffers cyberafpersing neemt toe

Onderzoek Orange Cyberdefense: aantal slachtoffers cyberafpersing neemt toe

Het aantal slachtoffers van cyberafpersing is afgelopen jaar wereldwijd met 46 procent gestegen ten opzichte van 2022. Dat is een van de opvallende conclusies uit het rapport ‘Security Navigator 2024’ van cybersecurityspecialist Orange Cyberdefense. Volgens het rapport zijn grote ondernemingen het meest getroffen door deze vorm van cybercriminalit1

Qualys voorspelt meer werkdruk en minder budget voor CISO’s in 2024

Qualys voorspelt meer werkdruk en minder budget voor CISO’s in 2024

Qualys publiceert de voorspellingen voor 2024. Volgens Paul Baird, Field Chief Technical Security Officer van Qualys, moeten CISO’s volgend jaar meer doen met minder. “Zij willen dit mogelijk maken door IT-beveiligingsoplossingen te consolideren en door automatisering te introduceren in hun teams, maar ze willen daarbij wel de verwachtingen van AI1

Qualys neemt deel aan Microsoft Security Copilot Partner Private Preview

Qualys neemt deel aan Microsoft Security Copilot Partner Private Preview

Qualys neemt deel aan de Microsoft Security Copilot Partner Private Preview. Microsoft selecteerde Qualys vanwege de lange ervaring die het bedrijf heeft met de beveiligingsoplossingen, de medewerking die het verleent aan de ontwikkeling van nieuwe functionaliteit en de hechte relatie.