Cyber-risico neemt toe in alle lagen van het corporate netwerk bij ingaan van nieuw decennium

cybersecurity in 2020

Trend Micro presenteert zijn rapport met voorspellingen voor 2020 genaamd ‘The New Norm: Trend Micro Security Predictions for 2020. Hierin staat dat organisaties meer risico’s kunnen verwachten uit hun cloud en supply chains. De groeiende populariteit van cloud en DevOps-omgevingen zorgen niet alleen voor meer flexibiliteit, maar ook voor blootstelling aan risico’s bij zowel enterprises als fabrikanten. 

“Aan het begin van een nieuw decennium zullen organisaties in alle industrieën en van allerlei formaten in toenemende mate vertrouwen op software van derden, open source en moderne werkmethodes voor hun digitale innovatie en groei”, zegt Jon Clay, director of global threat communications bij Trend Micro. “Onze threat-experts voorspellen dat deze snelle groei en verandering nieuwe risico’s met zich meebrengt voor supply chain-aanvallen. Van de cloud-laag tot helemaal naar het thuisnetwerk. Daarom zullen IT-leiders hun strategie voor cyber risico en bescherming opnieuw moeten herzien.” 

Aanvallers zullen vaker corporate data in de cloud als doel hebben die ze aanvallen via code injection-aanvallen zoals deserialisation bugs, cross-site scripting en SQL-injecties. Ze zullen hiertoe cloud providers direct aanvallen of libraries van derde partijen. 

De toename in het gebruik van code van derden door organisaties die een DevOps-cultuur hebben omarmd, zal in 2020 en daarna juist ook zorgen voor meer business-risico’s. Gecompromitteerde container-componenten en libraries die worden ingezet in serverless- en microservices-architecturen zullen de aanvalsoppervlakte van organisaties verder vergroten, terwijl traditionele security-maatregelen moeite hebben om bij te blijven. 

Managed Service Providers (MSP’s) zullen in 2020 doelwit zijn als een manier om meerdere organisaties aan te vallen via één doel. Men is daarbij niet alleen uit op het stelen van waardevolle corporate en klantendata, maar zal ook malware installeren om bijvoorbeeld smart factories te saboteren en geld af te persen middels ransomware. 

In het nieuwe jaar zal ook een relatief nieuw soort supply chain-risico het licht zien, mede doordat remote workers nieuwe bedreigingen introduceren in het corporate netwerk via zwakke wifi-security. Daarbij kunnen kwetsbaarheden in verbonden thuisapparatuur dienen als toegangspoort naar het corporate netwerk. 

In het steeds veranderende dreigingslandschap adviseert Trend Micro organisaties daarom om: 

  • De due diligence van cloud providers en MSP’s te verbeteren
  • Regelmatig kwetsbaarheids- en risk assessments uit te laten voeren door derden
  • Te investeren in security tools die scannen naar kwetsbaarheden en malware in componenten van derden
  • De inzet van Cloud Security Posture Management (CSPM) tools te overwegen om het risico van foute configuraties te minimaliseren
  • Security-beleid op het gebied van thuiswerken (of andere locaties) nog eens goed door te lichten