Neem contact op
Cyberaanvallen Cloud security

Top cybersecurity threats om rekening mee te houden

6 min. leestijd
Placeholder for Shark threatShark threat

Share

Elk nieuw jaar lijkt erger te zijn dan het jaar ervoor als je de geschiedenis bekijkt door de lens van cybersecurity en cybersecurity-threats. Cybercriminelen en hun methoden worden steeds geraffineerder, en dit terwijl IT de basis vormt van vrijwel elk modern bedrijf. In 2020 was er een piek in cybercriminaliteit die de coronapandemie trachtte uit te buiten, een gezondheidscrisis die de wereld heeft geschokt en blijft schokken en het sociale samenstelling van zowel bedrijven als de samenleving als geheel heeft veranderd.

Voor de meeste bedrijven heeft de verschuiving naar werken op afstand de risiconiveaus verhoogd, aangezien vertrouwde on-premise IT-netwerken zijn ingeruild voor Wi-Fi thuis en persoonlijke apparaten. Maar wat zal 2021 ons brengen als het gaat om de altijd intrigerende en zeer dynamische wereld van cyberbeveiliging? Lees verder voor meer informatie over de belangrijkste cybersecurity-bedreigingen die van invloed zullen zijn op cybersecurity de komende tijd.

Langdurig werken op afstand brengt nieuwe cybersecurity-risico's met zich mee

Veel mensen verkeerden in de veronderstelling dat werken op afstand een tijdelijk verschijnsel zou zijn. Maar de zaken zijn anders gelopen. De weigering van het COVID-19-virus om zich bij een nederlaag neer te leggen, heeft de behoefte aan meer thuiswerken en gedecentraliseerde medewerkers verlengd. Als gevolg daarvan is het aantal aangesloten apparaten en BYOD's spectaculair toegenomen.

Deze trend gaat gepaard met een overvloed aan extra risico's voor de cybersecurity. Het aantal aanvalsgebieden is groter geworden, terwijl de maatregelen om het beveiligings- en gegevensbeleid te implementeren en te controleren (endpoint beveiliging, adequaat beleid voor toegangscontrole) in een externe omgeving vaak onder de maat zijn. Dit verhoogt het risico op kostbare en mogelijk de reputatie schadende datalekken.

Onderzoekers van Bitdefender schetsen een somber beeld: "Naarmate meer en meer mensen zich houden aan het thuiswerk-schema dat is opgelegd door de corona pandemie, zullen werknemers voor het gemak cybersecurity shortcuts nemen. Onvoldoende beveiligde persoonlijke apparaten en thuisrouters, samen met de overdracht van gevoelige informatie via onbeveiligde of niet-goedgekeurde kanalen (zoals instant messaging apps, persoonlijke e-mailadressen en cloud-gebaseerde documentverwerkers), zullen een sleutelrol spelen bij data-inbreuken en lekken."

De oplossing? Maak serieus werk van realtime dreigingsdetectie en endpoint security en stel een solide governance- en toegangscontrolebeleid op met security maatregelen als multi-factor authenticatie (MFA) en het labelen van documenten en gegevens (geclassificeerd, gevoelig of voor iedere medewerker beschikbaar) op basis van het belang en de gevoeligheid van de informatie die ze bevatten.

Meer nadruk op detectie van cybersecurity threats

Bescherming alleen is niet genoeg om de grootste cybersecurity dreigingen van 2021 af te wenden. Detectie van cybersecurity dreigingen is net zo belangrijk, en waarschijnlijk zelfs belangrijker, als het gaat om het omgaan met dreigingen die worden gekenmerkt door een verhoogd niveau van geavanceerdheid, professionaliteit en kwaadaardigheid. De combinatie van hoogwaardige technische cyberverdediging en detectie is de toekomst.

De behoefte aan geavanceerde detectie en netwerkmonitoring zal waarschijnlijk leiden tot een versnelling van het gebruik van op AI en machine learning gebaseerde Cloud SIEM-tools (Security Information and Event Management), in combinatie met door mensen aangestuurde threat hunting. Met geavanceerde orkestratie- en automatiseringstools voor security kunnen bedrijven in realtime gegevens over cybersecurity threats verzamelen en adequaat reageren.

Aanvallen op het Internet of Things

Steeds meer organisaties zijn sterk afhankelijk geworden van IoT-apparaten voor het meten en bewaken van processen of het uitvoeren van dagelijkse bedrijfsprocessen. De voortdurende uitbreiding van het Internet of Things biedt, samen met de verwachte opkomst van 5G-technologie, nieuwe kansen voor cyberaanvallers om systemen en netwerken in gevaar te brengen of te kapen. De aanhoudende trend naar mobile-only versterkt de dreiging en stimuleert "de-perimeterization" en "cloudification" van bedrijfsnetwerken volgens verschillende experts op dit gebied.

De beste manier om de grootste cybersecurity dreigingen te bestrijden? Onveilige IoT- en 5G-apparaten afschermen van de rest van je netwerk. Dit is vooral belangrijk wanneer jouw organisatie (zorgorganisaties, financiële dienstverlening) regelmatig omgaat met aanzienlijke hoeveelheden privacygevoelige informatie.

Meer en nieuwe phishingpraktijken

Phishing is een hardnekkig cybersecurity probleem dat bedrijven en particuliere gebruikers ook in 2021 zal blijven plagen. De COVID-19 pandemie zal een geliefd thema blijven voor ingenieuze phishingcampagnes. De aankondiging van een nieuw vaccin? Een terugdraaiing of intensivering van lockdownmaatregelen? Of een plotselinge toename van nieuwe infecties? Verwacht dat cybercriminelen deze belangrijke gebeurtenissen zullen aangrijpen om nieuwe phishing-e-mails te verspreiden.

Global Data Systems verwacht ook nieuwe variaties op de klassieke 'Nigerian prince scam' (een oplichter die zich voordoet als een rijke buitenlandse prins en u een grote som geld belooft als u hem uw bankgegevens geeft). In de nieuwe variaties op deze klassieke pogingen tot phishing doen cybercriminelen zich vaak voor als betrouwbare overheidsinstanties of -ambtenaren die economische (vaak COVID-gerelateerde) stimuleringsbetalingen doen.

Meer ransomware-aanvallen

Ransomware-aanvallen zullen in 2021 blijven toenemen. Cybersecurity Ventures verwacht zelfs dat een groot tot middelgroot bedrijf in 2021 elke 11 seconden het slachtoffer zal worden van een ransomware-aanval. Een potentieel kostbare aangelegenheid, aangezien de verwachte totale kosten van ransomware-aanvallen in 2021 naar verwachting het duizelingwekkende getal van 20 miljard dollar wereldwijd zullen overschrijden. Cyberbeveiligingsdeskundigen voorspellen ook dat de impact en intensiteit van ransomware-aanvallen zullen toenemen.

Sterkere nadruk op cloudsecurity

Steeds meer bedrijven verplaatsen toepassingen en (delen van) hun IT-infrastructuur naar de cloud. Deze sterke trend naar cloudadoptie wordt gestimuleerd door de nieuwe realiteiten op de werkplek die de COVID-19-pandemie heeft gecreëerd. De versnelde migratie van werklasten naar de cloud zal leiden tot meer investeringen van bedrijven in geavanceerde beveiligingsoplossingen voor de cloud.

De opkomst van automatisering, AI en machine learning

Automatisering, AI en machine learning gaan een belangrijkere rol spelen in het zeer uitdagende en voortdurend evoluerende veld van cybersecurity. Splunk benadrukt het belang van deze nieuwe technologieën als het gaat om risicobeoordeling en tijdige detectie van bedreigingen: "De enorme hoeveelheid beveiligingswaarschuwingen, van potentiële bedreigingen, is te veel voor mensen om alleen aan te kunnen. Nu al helpen automatisering en machine learning menselijke beveiligingsanalisten om de meest urgente waarschuwingen te scheiden uit een zee van gegevens, en onmiddellijk corrigerende maatregelen te nemen tegen bepaalde dreigingsprofielen."

Bestandsloze-aanvallen en inbreuken op bedrijfsprocessen

Ook bestandsloze-aanvallen en inbreuken op bedrijfsprocessen nemen toe. Deze bedreigingen hebben de vervelende gewoonte om onder de radar van veel conventionele preventie- en detectieoplossingen te blijven. Bestandsloze aanvallen beginnen vaak met een per e-mail verzonden link naar een schadelijke website en maken gebruik van social engineering-tactieken om tools en functies uit te buiten die al aanwezig zijn in de IT-omgeving van het slachtoffer. Bij aanvallen op bedrijfsprocessen gaat het daarentegen niet om kwetsbaarheden in applicaties, maar om het heimelijk uitbuiten van zwakke plekken in de processtroom van bedrijfsactiviteiten.

Houd je IT-omgeving veilig tegen cyberthreats met Managed Detection and Response

Het laatste nieuws en trends op het gebied van cybersecurity op de voet volgen is de beste manier om op de hoogte te blijven van potentiële bedreigingen in cyberspace. Het zal je uitrusten met de kennis die je nodig hebt om ze effectief te bestrijden.

Maar het is belangrijk om te beseffen dat traditionele beschermingsmaatregelen vaak niet ver genoeg gaan, omdat aanvallers voortdurend nieuwe methoden gebruiken om kwetsbaarheden uit te buiten en detectie te omzeilen. Nomios' Managed Detection and Response gaat op de volgende manieren om met de tekortkomingen van traditionele beveiligingsoplossingen:

  • Onze speciale Security Operations Centres (SOC's) onderzoeken abnormale activiteit op netwerken om aanvallen in een vroeg stadium te herkennen.
  • Onze beveiligingsexperts houden je netwerk nauwlettend in de gaten door continu events, logbestanden en netwerkverkeer te observeren. Hierdoor kunnen wij 24 uur per dag bescherming bieden.
  • Als we riskante anomalieën en patronen vinden die wijzen op een cyberbeveiligingsdreiging, starten we een diepgaand onderzoek om vast te stellen welke systemen en medewerkers het meeste risico lopen.

Meer informatie over cybersecurity

Staat het onderwerp cybersecurity prominent op jouw bedrijfsagenda? En wil je meer weten over Nomios en onze Managed Detection and Response solution? Aarzel dan niet om contact met ons op te nemen.

Whitepaper

Download de whitepaper over 'Understanding the basics of cybersecurity'

70+ pagina's om meer te leren over cybersecurity en je comfortabel te voelen in een gesprek over security (Engelstalig).

Neem contact op
Placeholder for Basics of cyber securityBasics of cyber security
Artikelen

Meer updates

Placeholder for Adobe Stock 369977292Adobe Stock 369977292
Juniper Networks

Netwerk security

Junipers viervoudig leiderschap in het Gartner Magic Quadrant

Het herhaalde leiderschap van Juniper Networks in Gartner's Magic Quadrant onderstreept zijn innovatieve voorsprong in wired, wireless en indoor location technologie.

3 min. leestijd
Placeholder for Industrial company NIS2Industrial company NIS2

NIS2

NIS2 vraagt van industriële bedrijven grote inspanningen om hun OT-omgevingen te beveiligen: Waar te beginnen?

Duizenden industriële bedrijven krijgen te maken met de implementatie van NIS2, waarbij de uitdagingen per bedrijf sterk verschillen. Wij presenteren je 12 stappen om naleving te bereiken.

Arnaud Masson
Placeholder for ARMARM

Arnaud Masson

5 min. leestijd
Placeholder for Two men looking at a laptopTwo men looking at a laptop

Cloud security Endpoint security

Het belang van Secure Web Gateways (SWG)

Deze gids introduceert Secure Web Gateways (SWG), waarbij belangrijke functies, implementatieopties, schaalbaarheid, organisatorische voordelen, integratie voor praktische inzichten worden behandeld.

3 min. leestijd
Alle artikelen