Cybersecurity is een sector waar de ontwikkelingen elkaar in een rap tempo opvolgen. Hackers en beveiligingsexperts proberen elkaar voortdurend de loef af te steken. Nieuwe bedreigingen - en innovatieve manieren om ze te bestrijden - steken telkens weer de kop op. In dit overzicht bespreken we de laatste trends op het gebied van cybersecurity.
1. Cybersecurityrisico's van werken op afstand
Door de COVID-19-pandemie zagen de meeste organisaties zich genoodzaakt om - vaak in korte tijd - regelingen te treffen zodat hun personeel op afstand kon werken. Uit tal van onderzoeken komt naar voren dat een grote groep werknemers ook na de pandemie vanuit huis gaat werken.
Werken op afstand gaat gepaard met nieuwe cybersecurityrisico's en is een van de meest besproken nieuwe trends op het gebied van cybersecurity. Thuiswerkplekken zijn vaak minder goed beveiligd dan centrale kantoren, waar IT-beveiligingsteams middels het inzetten van goede firewalls, routers en toegangsbeheer waken voor de veiligheid. In de haast om alles operationeel te houden, zijn de gebruikelijke beveiligingsprocedures vaak minder nauw gevolgd, en cybercriminelen hebben hun tactieken aangepast om hier hun voordeel mee te doen.
Veel werknemers gebruiken hun eigen apparaten voor tweestapsverificatie. Ook gebruiken ze soms mobiele app-versies van instant messaging-clients, zoals Microsoft Teams en Zoom. Door deze vervaagde scheidslijn tussen privé en werk is het risico dat gevoelige informatie in verkeerde handen valt een stuk groter.
Daarom is het van groot belang dat organisaties zich gaan focussen op de beveiligingsuitdagingen van een verspreid personeelsbestand. Dat houdt in dat ze nieuwe kwetsbaarheden in de beveiliging moeten identificeren en beperken, systemen moeten verbeteren, extra beveiligingsmaatregelen moeten implementeren, en moeten zorgen voor deugdelijke bewaking en documentatie. Lees onze uitgebreide handleiding voor veilig thuiswerken voor meer informatie en advies.
2. Het Internet of Things (IoT) blijft groeien
De groei van het Internet of Things (IoT) zorgt voor meer mogelijkheden voor cybercriminaliteit. Met het Internet of Things worden fysieke apparaten bedoeld - afgezien van computers, telefoons en servers - die via internet gegevens met elkaar uitwisselen. Voorbeelden van IoT-apparaten zijn draagbare fitnesstrackers, slimme koelkasten, smartwatches en stemassistenten zoals Amazon Echo en Google Home. Tegen 2026 zijn er naar schatting wereldwijd 64 miljard IoT-apparaten geïnstalleerd. Deze groei wordt mede veroorzaakt door de trend dat meer mensen op afstand gaan werken.
Al die extra apparaten brengen veranderingen teweeg in de dynamiek en omvang van het zogenoemde cyberaanvalsoppervlak (het aantal mogelijke ingangen voor kwaadwillenden). Vergeleken met laptops en smartphones hebben de meeste IoT-apparaten minder verwerkings- en opslagmogelijkheden. Dit maakt het lastiger om ze te beschermen met firewalls, antivirussoftware en andere beveiligingsapplicaties. Daarom maken IoT-aanvallen deel uit van het overzicht van trends op het gebied van cyberaanvallen. Meer informatie over IoT-beveiligingsrisico's vind je hier.
3. De opkomst van ransomware
Ransomware bestaat al zo'n twintig jaar en is dus zeker geen nieuwe dreiging. Wel neemt de dreiging nog steeds toe. Naar schatting zijn er inmiddels meer dan 120 afzonderlijke ransomwarefamilies in omloop, en hackers zijn heel handig geworden in het verbergen van schadelijke code. Ransomware is een relatief gemakkelijke manier voor hackers om financieel gewin te behalen, wat een van de redenen is dat deze vorm van cybercriminaliteit nog steeds toeneemt. Wat ook meespeelt is de COVID-19-pandemie. De versnelde digitalisatie van veel organisaties, in combinatie met werken op afstand, heeft geleid tot nieuwe doelwitten voor ransomware. Niet alleen het aantal aanvallen is gestegen, ook worden er steeds hogere bedragen aan losgeld geëist.
In het geval van afpersingsaanvallen stelen criminelen de gegevens van een bedrijf waarna ze deze versleutelen zodat het bedrijf geen toegang meer heeft tot die gegevens. Vervolgens persen ze de organisatie af door ermee te dreigen persoonlijke gegevens openbaar te maken tenzij er losgeld wordt betaald. Omdat gevoelige informatie op het spel staat en vanwege de economische impact van het betalen van losgeld wordt deze vorm van cyberdreiging als een enorme last ervaren.
In 2020 kwam ransomware groot in het nieuws toen bekend werd dat het had bijgedragen aan het eerste overlijdensgeval als gevolg van een cyberaanval. Een ziekenhuis in Duitsland had door de aanval geen toegang meer tot zijn systemen, waardoor het geen patiënten kon behandelen. Een vrouw die acute zorg nodig had werd naar een 30 kilometer verderop gelegen ziekenhuis gebracht, maar overleefde het niet.
Ransomwareaanvallers gaan steeds vernuftiger te werk. Ze gebruiken steeds vaker machine learning voor hun phishing-exploits, en de uitwisseling op het darkweb is steeds beter gecoördineerd. Hackers vragen doorgaans om betaling in cryptovaluta's en die zijn lastig te traceren. De verwachting is dat op korte termijn meer organisaties die de beveiliging niet op orde hebben worden getroffen door ransomwareaanvallen.
Meer informatie over de meest opmerkelijke ransomwareaanvallen van 2020 en over verschillende typen ransomware vind je hier.
4. Toename in bedreigingen voor cloudservices en cloudbeveiliging
De kwetsbaarheid van de cloud blijft een van de grootste trends in de cybersecuritysector. Door de snelle en wijdverspreide invoering van werken op afstand als gevolg van de pandemie is de behoefte aan cloudgebaseerde diensten en infrastructuur gestegen, wat gevolgen heeft voor de beveiliging van organisaties.
Cloudservices bieden allerlei voordelen, zoals schaalbaarheid, efficiëntie en kostenbesparingen. Helaas zijn ze ook een aantrekkelijk doelwit voor hackers. Wanneer instellingen verkeerd worden geconfigureerd kan dit leiden tot datalekken, ongeautoriseerde toegang, onveilige interfaces en accountkaping. De gemiddelde kosten van een datalek bedragen $ 3,86 miljoen. Het is dus zaak dat organisaties stappen ondernemen om de cloudbedreigingen zoveel mogelijk weg te nemen.
Naast datalekken, netwerkbeveiligingstrends en cloudbeveiliging zijn er nog andere uitdagingen waar organisaties mee te maken krijgen, waaronder:
- Zorgen voor naleving van de wet- en regelgeving in alle rechtsgebieden
- Zorgen dat er voldoende IT-expertise aanwezig is voor alle taken en werkzaamheden rondom cloudcomputing
- Problemen met cloudmigratie
- Een oplossing zoeken voor de toename van het aantal potentiële ingangen voor hackers
- Interne bedreigingen - soms per toeval, soms bewust - die worden veroorzaakt door ongeautoriseerde toegang op afstand, zwakke wachtwoorden, onbeveiligde netwerken en misbruik van persoonlijke apparaten
5. Aanvallen via social engineering worden slimmer
Social-engineeringaanvallen zoals phishing zijn geen nieuwe bedreigingen maar zijn vanwege het vele thuiswerken wel steeds zorgwekkender geworden. Aanvallers richten zich op individuen die vanuit huis verbinding maken met het netwerk van hun werkgever, omdat dit gemakkelijke doelwitten zijn. Niet alleen het aantal gewone phishingaanvallen op werknemers is toegenomen, ook het aantal whalingaanvallen gericht op het management van een organisatie is gestegen.
Dankzij de populariteit van berichtenapps als WhatsApp, Slack, Skype, Signal, WeChat enz. is ook SMS-phishing - soms 'smishing' genoemd - in opmars. Aanvallers gebruiken deze platforms om gebruikers ertoe te brengen malware op hun telefoons te downloaden.
Een andere variant is voice-phishing - ook 'vishing' genoemd - die bekendheid kreeg door een Twitter-hack in 2020. Hackers die zich voordeden als IT-medewerkers belden medewerkers van de klantenservice en kregen hen zover dat ze hun toegang verschaften tot een belangrijke interne tool. Talloze bedrijven, waaronder financiële instellingen en grote concerns, zijn het doelwit geweest van vishing.
Daarnaast is er ook SIM-kaping. Oplichters nemen dan contact op met medewerkers van de mobiele provider van een bepaalde klant en overtuigen hen ervan dat hun SIM-kaart is gehackt. Het telefoonnummer moet dan worden omgezet naar een ander kaart. De cybercriminieel krijgt dan toegang tot de digitale content van de telefoon van het doelwit.
Organisaties nemen steeds meer maatregelen om zich te beschermen tegen phishing, maar criminelen proberen hun steeds een stapje voor te zijn. Zo zijn er inmiddels geavanceerde phishingkits waarbij de aanvalstactiek wordt afgestemd op de locatie van het slachtoffer.
6. Gegevensbescherming als discipline
Een van de belangrijkste trends op het gebied van gegevensbeveiliging is de opkomst van gegevensbescherming als aparte discipline. Talloze high-profile cyberaanvallen hebben ertoe geleid dat miljoenen records met persoonlijk identificeerbare gegevens (PII) op straat zijn komen te liggen. Tezamen met de wereldwijde invoering van strengere wetgeving op het gebied van gegevensbescherming zoals de AVG in de EU, betekent dit dat gegevensbescherming steeds meer prioriteit krijgt.
Organisaties die de regels en de consumentenverwachtingen niet in acht nemen lopen het risico op een boete, negatieve publiciteit en verlies van consumentenvertrouwen. Gegevensbescherming treft bijna alle aspecten van een organisatie. Daarom besteden organisaties meer aandacht aan het aanstellen van gegevensbeschermingsfunctionarissen, rolgebaseerd toegangsbeheer, meervoudige verificatie, versleuteling van gegevens tijdens overdracht en in rust, netwerksegmentatie en externe toetsingen om verbeterpunten te identificeren.
7. Verbetering meervoudige verificatie
Meervoudige verificatie (multi-factor authentication - MFA) geldt als de gouden standaard voor verificatie. Kwaadwillenden vinden echter nieuwe manieren om dit te omzeilen - met name bij verificatie via SMS of een telefoongesprek. Naar aanleiding hiervan besloot Microsoft in 2020 om gebruikers te adviseren geen telefonische MFA meer te gebruiken en in plaats daarvan gebruik te maken van verificatie-apps en beveiligingssleutels.
SMS bevat wel ingebouwde beveiliging, maar de berichten die worden verzonden - waaronder die voor verificatiedoeleinden - zijn niet versleuteld. Dat betekent dat kwaadwillenden geautomatiseerde man-in-the-middle-aanvallen kunnen uitvoeren om eenmalige toegangscodes in platte tekst te bemachtigen. Dit vormt een kwetsbaarheid voor activiteiten als online bankieren, waarbij verificatie vaak plaatsvindt via SMS. We zien daarom steeds vaker dat banken en andere organisaties overstappen op verificatie via apps, zoals Google Authenticator, Authy enz.
8. Aanhoudende groei van artificial intelligence (AI)
Het totale volume aan cybersecuritybedreigingen is zo groot dat menselijke intelligentie alleen niet voldoende is om hieraan het hoofd te bieden. Daarom zetten organisaties steeds vaker AI en machine learning in om hun beveiligingsinfrastructuur te verbeteren. Hiermee zijn ook kostenbesparingen te behalen: organisaties die AI-technologie hadden geïmplementeerd en te maken kregen met een datalek bespaarden in 2020 gemiddeld $ 3,58 miljoen.
AI is van cruciaal belang geweest voor het ontwikkelen van geautomatiseerde beveiligingssystemen, natuurlijke taalverwerking, gezichtsherkenning en geautomatiseerde dreigingsdetectie. Ook kunnen we door AI veel sneller gigantische hoeveelheden risicodata analyseren. Niet alleen grote bedrijven die met grote hoeveelheden gegevens werken kunnen hiervan profiteren, maar ook middelgrote of kleine bedrijven waarvan de beveiligingsteams vaak onvoldoende middelen tot hun beschikking hebben.
Terwijl bedrijven AI inzetten om zich beter te wapenen tegen bedreigingen, maken criminelen gebruik van de technologie om hun aanvallen te automatiseren met behulp van datavergiftigings- en modeldiefstaltechnieken.
De toepassingen van AI in de praktijk zijn nog volop in ontwikkeling. De verwachting is daarom dat beveiligingstools op basis van AI en machine learning steeds vernuftiger en beter worden.
10. Mobiele cybersecurity in het middelpunt
Door de toename van werken op afstand neemt ook het gebruik van mobiele apparaten toe. Voor thuiswerkers is het inmiddels heel normaal om van het ene mobiele apparaat naar het andere te switchen, bijvoorbeeld van tablet naar telefoon. Openbare wifi-netwerken en virtuele samenwerkingstools maken dit allemaal mogelijk. Helaas neemt hierdoor het aantal mobiele dreigingen alsmaar toe. De uitrol van 5G-technologie levert ook potentiële kwetsbaarheden in de beveiliging op, die gaandeweg moeten worden verholpen.
Voorbeelden van mobiele dreigingen zijn:
- Gespecialiseerde spyware bedoeld om versleutelde berichtenapps te bespieden.
- Criminelen die misbruik maken van kwetsbaarheden in de beveiliging van Android-apparaten.
- Mobiele malware met diverse mogelijke toepassingsscenario's, van Distributed Denial of Service (DDoS)-aanvallen tot SMS-spam en gegevensdiefstal.
Mobiele cybersecurity is een breed thema dat ook betrekking heeft op andere elementen, zoals back-end-/cloudbeveiliging, netwerkbeveiling, maar ook een netwerk met steeds meer verbonden objecten (bijv. Internet of Things), zoals draagbare en automotive-apparaten. Er is niet één methode om apps in een onbeveiligde omgeving te beschermen. In plaats daarvan is het zaak om extra lagen beveiliging aan te brengen om zo de algehele mate van beveiliging op te schroeven. Beveiligingsexperts combineren de beveiliging van mobiele software met hardwaregebaseerde beveiligingsoplossingen om de opslag van gevoelige gegevens te verbeteren.
In dit tijdperk van versnelde digitale transformatie zijn cybercriminelen continu op zoek naar nieuwe manieren om mensen en organisaties schade toe te brengen, wat betekent dat cybersecurity-issues zich zullen blijven voordoen. Hoogwaardige antivirussoftware, zoals Kaspersky Total Security, beschermt je tegen de laatste trends op het gebied van cyberdreigingen.
Gerelateerde artikelen: