Overslaan naar hoofdinhoud

Security Operations Centers krijgen te maken met grotere uitdagingen van cybercriminelen

26 januari 2023

In 2022 groeide het aantal incidenten in de overheids- en massamediasector en deze trend zet dit jaar door. Security Operations Centers, (SOC’s) uit deze – en andere industrieën – zullen waarschijnlijk vaker worden geconfronteerd met gerichte aanvallen, net als aanvallen op de supply chain via telecommunicatieproviders. Een andere bedreiging die op SOC’s wacht, zijn meer initiële aanvallen via publiek toegankelijke applicaties. Organisaties die worden bedreigd door ransomware-aanvallen kunnen ook te maken krijgen met datavernietiging. Bovendien worden SOC-teams intern geconfronteerd met personeelstekorten en een toenemende vraag naar efficiëntie. Dit zijn een aantal voorspellingen van Kaspersky-experts voor de uitdagingen in 2023.

Nu de rol van cybersecurity in grote bedrijven elk jaar opmerkelijk toeneemt, zijn Security Operations Centers (SOC's) van het grootste belang, omdat effectief georganiseerde teams hun bedrijf kunnen beveiligen tegen snel evoluerende malware en aanvalsmethoden.

Meer terugkerende gerichte aanvallen door staatsgesponsorde actoren  

In 2022 zagen de Kaspersky-experts het gemiddelde aantal incidenten in de massamediasector verdubbelen, van 263 in 2021, naar 561 in 2022. In het afgelopen jaar deden zich een aantal spraakmakende gevallen voor, waaronder toen de uitzendingen van de Iraanse staatstelevisie werden onderbroken door hackers tijdens protesten in het land. Ook werden media slachtoffer van DDoS-aanvallen, bijvoorbeeld in Tsjechië.

Naast de overheidssector, waar het gemiddelde aantal incidenten in 2022 met 36% toenam, was de massamedia het belangrijkste doelwit voor cybercriminelen. In totaal werden 13 segmenten geanalyseerd, waaronder industrie, voeding, ontwikkeling en financiën.

 Het gemiddelde aantal incidenten bij massamedia en overheidsbedrijven per 10.000 gemonitorde systemen in 2021 en 2022, Managed Detection and Response wereldwijde statistieken

De groei zal in 2023 aanhouden, waarbij waarschijnlijk vaak gerichte aanvallen door staatsgesponsorde actoren zullen worden waargenomen. Hoewel dit normaal gesproken relevant is voor overheidsorganisaties, is het segment van de massamedia steeds vaker het doelwit tijdens internationale conflicten die traditioneel gepaard gaan met informatieoorlog. Massamedia spelen hierbij onvermijdelijk een belangrijke rol.

Sergey Soldatov, hoofd van het Security Operation Center (SOC) bij Kaspersky: "Grote bedrijven en overheidsinstellingen zijn altijd doelwit geweest van cybercriminelen en door de staat gesponsorde actoren, maar geopolitieke turbulentie heeft de motivaties van aanvallers vergroot en hacktivisme aangewakkerd. Dit zijn cybersecurityspecialisten tot 2022 nog niet regelmatig tegengekomen. De nieuwe golf van politiek gemotiveerde aanvallen is vooral relevant voor de overheids- en massamediasector. Om een bedrijf effectief te beschermen, is het noodzakelijk om een uitgebreide dreigingsdetectie en herstel te implementeren die wordt geleverd via Managed Detection and Response-diensten".

Supply chain-aanvallen via telecommunicatiebedrijven

In 2023 kunnen cybercriminelen supply chains treffen door telecommunicatiebedrijven vaker aan te vallen. Dit is een verdere poging om klanten te treffen, dus de groeiende dreiging wordt dit jaar groter. In 2021 zag de telecomsector - voor het eerst – een overwicht van high severity incidenten gedurende het hele jaar. Hoewel in 2022 het gemiddelde aandeel high severity incidenten lager was - 79 in 2021 per 10.000 gemonitorde systemen, tegenover ruwweg 12 in 2022 - blijven deze bedrijven aantrekkelijke doelwitten voor cybercriminelen.

Ransomwarevernietigers; eerste aanvallen via publiek toegankelijke toepassingen

Ransomware-actoren zullen de data van bedrijven niet alleen versleutelen, maar ook vernietigen. Dit is relevant voor organisaties die onderhevig zijn aan politiek gestuurde aanvallen. Dit is een nieuwe ransomware-trend die Kaspersky al in 2022 waarnam en die zich in 2023 zal voortzetten.

Een andere bedreiging die SOC's te wachten staat, zijn meer initiële aanvallen via publiek toegankelijke toepassingen. Het doordringen vanuit de perimeter vergt minder voorbereiding dan phishing en oude kwetsbaarheden worden nog steeds blootgesteld.

Waar worden SOC’s intern mee geconfronteerd? Processen en efficiëntie

In 2023 neemt de waarde die elk teamlid (zelfs niet geschoolde) aan het SOC toevoegt toe. Het ontwikkelen van de vaardigheden van het team is de beproefde manier om de toenemende hoeveelheid bedreigingen tegen te gaan. Dat betekent dat Incident Response-gerelateerde training en elke vorm van SOC-oefeningen, zoals TTX, purple teaming en adviserende aanvalssimulaties, van vitaal belang zullen zijn.

Het groeiende dreigingslandschap leidt tot stijgende budgetten en de vraag naar meer efficiëntie. Het toenemende aantal incidenten en bedreigingen verandert in een behoefte om aanvallen en technieken te voorspellen, waardoor de waarde van threat intelligence en hunting toeneemt.

Lees hier het volledige rapport over SOC-uitdagingen in 2023. Dit rapport maakt deel uit van Kaspersky Security Bulletin (KSB) - een jaarlijkse serie voorspellingen en analytische rapporten over belangrijke verschuivingen binnen de cybersecuritywereld. Kijk hier voor andere KSB-artikelen.



Security Operations Centers krijgen te maken met grotere uitdagingen van cybercriminelen

In 2022 groeide het aantal incidenten in de overheids- en massamediasector en deze trend zet dit jaar door. Security Operations Centers, (SOC’s) uit deze – en andere industrieën – zullen waarschijnlijk vaker worden geconfronteerd met gerichte aanvallen, net als aanvallen op de supply chain via telecommunicatieproviders. Een andere bedreiging die op SOC’s wacht, zijn meer initiële aanvallen via publiek toegankelijke applicaties. Organisaties die worden bedreigd door ransomware-aanvallen kunnen ook te maken krijgen met datavernietiging. Bovendien worden SOC-teams intern geconfronteerd met personeelstekorten en een toenemende vraag naar efficiëntie. Dit zijn een aantal voorspellingen van Kaspersky-experts voor de uitdagingen in 2023.
Kaspersky logo

Over Kaspersky

Kaspersky is een internationaal bedrijf dat is opgericht in 1997 en dat is gespecialiseerd in cyberbeveiliging en digitale privacy. Dankzij de uitgebreide bedreigingsintelligentie en beveiligingsexpertise van Kaspersky zijn tot nu toe meer dan een miljard apparaten beschermd tegen opkomende cyberbedreigingen en gerichte aanvallen. Kaspersky transformeert voortdurend haar innovatieve oplossingen en diensten om bedrijven, kritieke infrastructuren, overheden en consumenten wereldwijd te beschermen. Onder het allesomvattende beveiligingsportfolio van Kaspersky vallen toonaangevende endpointbescherming, gespecialiseerde beveiligingsproducten en diensten, evenals Cyber Immune-oplossingen waarmee geavanceerde en evoluerende digitale bedreigingen kunnen worden bestreden. We helpen meer dan 200.000 zakelijke klanten te beschermen wat het belangrijkste voor ze is. Meer informatie vind je op www.kaspersky.nl.

Verwant artikel Information