Naar inhoud

De verwachtingen op het terrein van cybersecurity voor 2020

Technologische ontwikkelingen hebben soms een keerzijde: elke organisatie moet alert blijven op een cyberaanval – in welke branche je je als bedrijf of instelling ook bevindt. De risico’s zijn immers niet van de lucht. Wanneer vertrouwelijke gegevens op straat komen te liggen, kan dat grote gevolgen hebben voor een organisatie. Laat het een goed voornemen zijn om in 2020 scherper te zijn op cybersecuritygebied. Dit zijn vier ontwikkelingen op het terrein van cybersecurity die we in het komende jaar kunnen verwachten.


1. Nieuwe aanvalstechnieken doen hun intrede

Steganografie, het verbergen van bestanden in een ander format, neemt meer en meer toe dankzij online blogs die de techniek uitleggen. Uit recent onderzoek blijkt dat WAV-audiobestanden, die al tientallen jaren worden gebruikt en als goedaardig worden gecategoriseerd, schadelijke payloads bevatten. Het is als organisatie dus slim om legacy software tegen het licht te houden en effectief te investeren in operationele veiligheid eromheen. Bedrijven moeten op zoek naar manieren om minder beveiligde bestandsformaten – zoals JPEG, PNG en GIF – te beveiligen zonder dat gebruikers daar hinder van ondervinden.

2. Veranderende netwerkvormen vragen om nieuwe beveiliging

Nu cyberaanvallen de beschikbaarheid en betrouwbaarheid van netwerken voor de vijfde generatie van standaarden en technologie voor mobiele telefonie (5G) in gevaar brengen, zijn overheden, bedrijven en instellingen extra gemotiveerd om in cyberveiligheid te investeren. Zodra steden, gemeentes en overheidsinstellingen hun netwerken herzien, zoeken geavanceerde aanvallers de zwakke plekken van software op. De uitbreiding van de bandbreedte die 5G nodig heeft, creëert immers een groter aanvalsoppervlak – en dus meer ruimte voor fouten. Overheden en organisaties moeten de beveiliging van hun netwerken, apparaten en applicaties opnieuw onder de loep nemen. Daarbij kiezen velen voor een zero-trust benadering voor identificatie en autorisatie op een 5G-netwerk. Het opsporen en bijhouden van dreigingen moet voornamelijk door artificial intelligence (AI) en machine learning worden bestuurd om bij te blijven.

3. De cyberwereld en de fysieke wereld kruipen dichter naar elkaar toe

Aangezien alle sectoren in toenemende mate afhankelijk zijn van slimme technologieën in hun dagelijks functioneren, wordt de kloof tussen online en offline steeds kleiner. Dat is wel duidelijk geworden toen een recente software-bug in een Amerikaanse energiecentrale ziekenhuizen, politiediensten en metro’s trof. Aanvallen op apparaten verbonden met het internet of things (IoT) hebben een domino-effect, dus moet er aan uniforme cyber-fysieke veiligheid worden gewerkt in dit verbonden landschap. Elk geavanceerd nieuw ontwerp moet cybersecurity by design bevatten: alleen zo kan de snelheid van het internet of things en de bijbehorende kwetsbare plekken worden bijgebeend.

4. Nationale cybergroepen zijn de nieuwe grootmachten

Cyberspionage bestaat al sinds de introductie van het internet, waarbij Rusland, China, Iran en Noord-Korea als belangrijke spelers worden gezien. In 2020 gebruikt een nieuwe groep landen dezelfde tactieken, technieken en procedures tegen concurrenten binnen en buiten de landsgrenzen. Cyberspionage via mobiele appraten vormt een steeds groter gevaar, aangezien bedrijven medewerkers privé-apparaten op bedrijfsnetwerken laten gebruiken en zo gebruikers van mobiele apparaten een makkelijk doelwit maken. Er worden meer cross-platform-campagnes uitgevoerd die zowel mobiele als traditionele desktop-malware gebruiken. Recent onderzoek laat zien dat er bij de Big 4 – de vier grootste accountants- en advieskantoren in de wereld – op nationaal niveau cyberspionageactiviteiten via mobiel plaatsvinden en dit neemt in de toekomst alleen maar toe. Voor overheden en bedrijven die proberen in te spelen op deze aanvallen, betekent dat meer complexiteit, meer betrokken partijen en een strijd op steeds grotere schaal.

In 2020 zien we het gebruik van machine learning en automatisering in zowel de aanval als verdediging in cybersecurity flink toenemen. Daarnaast vinden steeds meer netwerkaanvallen plaats door infiltratie via oude én nieuwe IoT-apparaten. Deze zijn vaak kwetsbaar omdat er vaak pas achteraf over cybersecurity is nagedacht, in plaats van tijdens het ontwerp. Alleen door het kennis- en beschermingsniveau bij zowel bedrijven en instellingen als overheden te verhogen blijven we complexe en geavanceerde aanvallen de baas.

Josh Lemos is vice president research & intelligence bij cybersecurityplatform BlackBerry Cylance.

Bron: CustomerTalk
0
Logo CustomerTalk

Cookie-instellingen

CustomerTalk maakt gebruik van cookies voor een optimale gebruikerservaring.

Graag vragen wij je toestemming voor het plaatsen van deze cookies.

Accepteren Meer informatie