In 2022 groeide het aantal incidenten in de overheids- en massamediasector en deze trend zet dit jaar door. Security Operations Centers, (SOC’s) uit deze – en andere industrieën – zullen waarschijnlijk vaker worden geconfronteerd met gerichte aanvallen, net als aanvallen op de supply chain via telecommunicatieproviders. Een andere bedreiging die op SOC’s wacht, zijn meer initiële aanvallen via publiek toegankelijke applicaties. Organisaties die worden bedreigd door ransomware-aanvallen kunnen ook te maken krijgen met datavernietiging. Bovendien worden SOC-teams intern geconfronteerd met personeelstekorten en een toenemende vraag naar efficiëntie. Dit zijn een aantal voorspellingen van Kaspersky-experts voor de uitdagingen in 2023.
Nu de rol van cybersecurity in grote bedrijven elk jaar opmerkelijk toeneemt, zijn Security Operations Centers (SOC's) van het grootste belang, omdat effectief georganiseerde teams hun bedrijf kunnen beveiligen tegen snel evoluerende malware en aanvalsmethoden.
Meer terugkerende gerichte aanvallen door staatsgesponsorde actoren
In 2022 zagen de Kaspersky-experts het gemiddelde aantal incidenten in de massamediasector verdubbelen, van 263 in 2021, naar 561 in 2022. In het afgelopen jaar deden zich een aantal spraakmakende gevallen voor, waaronder toen de uitzendingen van de Iraanse staatstelevisie werden onderbroken door hackers tijdens protesten in het land. Ook werden media slachtoffer van DDoS-aanvallen, bijvoorbeeld in Tsjechië.
Naast de overheidssector, waar het gemiddelde aantal incidenten in 2022 met 36% toenam, was de massamedia het belangrijkste doelwit voor cybercriminelen. In totaal werden 13 segmenten geanalyseerd, waaronder industrie, voeding, ontwikkeling en financiën.
Het gemiddelde aantal incidenten bij massamedia en overheidsbedrijven per 10.000 gemonitorde systemen in 2021 en 2022, Managed Detection and Response wereldwijde statistieken
De groei zal in 2023 aanhouden, waarbij waarschijnlijk vaak gerichte aanvallen door staatsgesponsorde actoren zullen worden waargenomen. Hoewel dit normaal gesproken relevant is voor overheidsorganisaties, is het segment van de massamedia steeds vaker het doelwit tijdens internationale conflicten die traditioneel gepaard gaan met informatieoorlog. Massamedia spelen hierbij onvermijdelijk een belangrijke rol.
Sergey Soldatov, hoofd van het Security Operation Center (SOC) bij Kaspersky: "Grote bedrijven en overheidsinstellingen zijn altijd doelwit geweest van cybercriminelen en door de staat gesponsorde actoren, maar geopolitieke turbulentie heeft de motivaties van aanvallers vergroot en hacktivisme aangewakkerd. Dit zijn cybersecurityspecialisten tot 2022 nog niet regelmatig tegengekomen. De nieuwe golf van politiek gemotiveerde aanvallen is vooral relevant voor de overheids- en massamediasector. Om een bedrijf effectief te beschermen, is het noodzakelijk om een uitgebreide dreigingsdetectie en herstel te implementeren die wordt geleverd via Managed Detection and Response-diensten".
Supply chain-aanvallen via telecommunicatiebedrijven
In 2023 kunnen cybercriminelen supply chains treffen door telecommunicatiebedrijven vaker aan te vallen. Dit is een verdere poging om klanten te treffen, dus de groeiende dreiging wordt dit jaar groter. In 2021 zag de telecomsector - voor het eerst – een overwicht van high severity incidenten gedurende het hele jaar. Hoewel in 2022 het gemiddelde aandeel high severity incidenten lager was - 79 in 2021 per 10.000 gemonitorde systemen, tegenover ruwweg 12 in 2022 - blijven deze bedrijven aantrekkelijke doelwitten voor cybercriminelen.
Ransomwarevernietigers; eerste aanvallen via publiek toegankelijke toepassingen
Ransomware-actoren zullen de data van bedrijven niet alleen versleutelen, maar ook vernietigen. Dit is relevant voor organisaties die onderhevig zijn aan politiek gestuurde aanvallen. Dit is een nieuwe ransomware-trend die Kaspersky al in 2022 waarnam en die zich in 2023 zal voortzetten.
Een andere bedreiging die SOC's te wachten staat, zijn meer initiële aanvallen via publiek toegankelijke toepassingen. Het doordringen vanuit de perimeter vergt minder voorbereiding dan phishing en oude kwetsbaarheden worden nog steeds blootgesteld.
Waar worden SOC’s intern mee geconfronteerd? Processen en efficiëntie
In 2023 neemt de waarde die elk teamlid (zelfs niet geschoolde) aan het SOC toevoegt toe. Het ontwikkelen van de vaardigheden van het team is de beproefde manier om de toenemende hoeveelheid bedreigingen tegen te gaan. Dat betekent dat Incident Response-gerelateerde training en elke vorm van SOC-oefeningen, zoals TTX, purple teaming en adviserende aanvalssimulaties, van vitaal belang zullen zijn.
Het groeiende dreigingslandschap leidt tot stijgende budgetten en de vraag naar meer efficiëntie. Het toenemende aantal incidenten en bedreigingen verandert in een behoefte om aanvallen en technieken te voorspellen, waardoor de waarde van threat intelligence en hunting toeneemt.
Lees hier het volledige rapport over SOC-uitdagingen in 2023. Dit rapport maakt deel uit van Kaspersky Security Bulletin (KSB) - een jaarlijkse serie voorspellingen en analytische rapporten over belangrijke verschuivingen binnen de cybersecuritywereld. Kijk hier voor andere KSB-artikelen.