Netwerk security in 2022

Elk jaar groeien hackers in aantal, agressiviteit, organisatie en verfijning. En elk jaar zijn er nieuwe types van aanvalstypen op het netwerk en nieuwe gebieden van IT-infrastructuur waarop cybercriminelen zich richten. In 2022 is het niet anders. We waren nog niet begonnen of IT-professionals en beveiligingsspecialisten hebben hun handen al vol aan nieuwe aanvallen en nieuwe problemen.

Gartner adviseert IT-professionals om op hun hoede te zijn. "Organisaties over de hele wereld worden geconfronteerd met geavanceerde ransomware, aanvallen op de digitale toeleveringsketen en diepgewortelde kwetsbaarheden", zegt Peter Firstbrook, research vice president bij Gartner. "De pandemie versnelde hybride werk en de verschuiving naar de cloud, waardoor CISO's werden uitgedaagd om een steeds meer gedistribueerde onderneming te beveiligen , terwijl ze te maken hadden met een tekort aan geschoolde security professionals", betoogden de Insight-reuzen in Gartner Identificeert top security- en risicobeheertrends voor 2022.

Hier zijn acht dingen waarvoor beveiligingsexperts u adviseren alert te zijn.

1. Russische cyberaanvallen

Eerder dit jaar waarschuwden economen van Goldman Sachs voor mogelijke aanvallen van Russische cybercriminelen, met name gericht op energie, financiële diensten en transport in de VS. Deze aanvallen kunnen niet alleen miljarden aan infrastructurele en economische schade veroorzaken, maar ze kunnen ook kritieke aspecten van de economie en de maatschappelijke infrastructuur op de knieën dwingen.

Deze waarschuwingen waren er eigenlijk al vóór de invasie van Oekraïne. Nu is de dreiging van Russische aanvallen op de westerse IT infrastructuur vermenigvuldigd.

2. IoT, het vergeten beveiligingsprobleem

Het Internet of Things (IoT) blijft een probleem voor de netwerk security. Dit komt omdat er zoveel van deze apparaten zijn en omdat die niet volledig in beeld zijn of worden meegenomen bij het monitoren van het netwerk en de aanvallen er op. "Het uitgebreide en steeds groeiende netwerk van online, verbonden apparaten die alles omvatten, van industriële machines tot verbonden auto's en slimme huishoudelijke apparaten. Er wordt voorspeld dat er zullen tegen 2025 meer dan 27 miljard van deze apparaten zijn, wat een ongekend aantal kansen creëert voor cybercriminelen," betoogde Forbes in zijn artikel The Biggest Cyber Security Risks in 2022.

3. Ransomware.  Steeds een grotere en gevaarlijkere netwerk security bedreiging

Ransomware is zeker niet nieuw. Wat nieuw is, is dat het erger, wijdverspreider, steeds slinkser en gevaarlijker wordt.

Experian gelooft zelfs dat AI slimmere en verraderlijkere ransomware-aanvallen zal stimuleren.

Ondertussen stelt Cybernews.com, in zijn Top Cybersecurity Threats of 2022 Report, het is niet altijd een goed idee om de ransomware-criminelen af te betalen. "Er is veel discussie geweest over de effectiviteit van het betalen van losgeld tussen experts. Hoewel veel verzekeringsmaatschappijen ervoor kiezen om te betalen, suggereren experts dat een dergelijke beslissing niet alleen maar cybercriminaliteit aanwakkeren, maar ook geen garantie bieden voor het retourneren van gegevens", aldus de site.

Voorkom in plaats daarvan ransomware of heb manieren om de gegevens te beschermen, zodat zelfs als deze gecodeerd zijn, er huidige back-ups zijn die niet bevroren of corrupt zijn. "Het is als een inbreker die door de buurt gaat – ze gaan een huis met tralies voor de ramen minder snel kiezen dan een huis zonder tralies," vertelde Jack O'Meara van Guidehouse aan CyberNews.

4. Automatisering van Cyberaanvallen en Fraud-as-a-Service

Met zoveel aanvallen lijkt het er zeker op dat hackers nooit slapen. Hun cyberaanvallen lijken nooit een dutje te doen. Steeds meer digitale aanvallen worden geautomatiseerd en verschillende aanvalsstijlen zijn beschikbaar om te downloaden of zelfs als een service. Een gebied waar kredietverstrekker Experian in geïnteresseerd is, is fraud-as-a-service. Cybercriminelen verdienen geld aan door hun frauduleuze praktijken om te zetten in een cloudservice waarop andere cybercriminelen zich eenvoudig kunnen abonneren.

Deze kunnen zelfs AI-achtige functies bevatten, zoals chatbots die zich voordoen als bedrijven en op robotachtige wijze beginnen met social engineering-exploits. "Dit soort bedreigingen creëert extra problemen, omdat het het aantal vaardigheden van de gebruiker om criminele activiteiten uit te voeren minimaliseert ," waarschuwt Experian.

Met geautomatiseerde cyberaanvallen en hacking as a service hebben criminelen vrijwel geen vaardigheden nodig om echte ravage aan te richten.

Experian is van mening dat dit jaar "een groot deel van de frauduleuze transacties zal worden ingediend door legitieme consumenten die sociaal worden ontworpen om niet alleen gegevens te verstrekken, maar ook om hun eigen apparaten te gebruiken om in te dienen wat zij denken dat legitiem is transacties", waarschuwde de Experian 7 Fraud Trends and Predictions for 2022 blog.

5. Je hele IT infrastructuur is een target

Naarmate uw netwerk zich uitbreidt en het applicaties en apparaten toenemen, groeit ook het gebied dat u moet beveiligen. "Het aanvalsoppervlak van bedrijven breidt zich uit. Risico's verbonden aan het gebruik van cyberfysieke systemen en IoT, open-source code, cloudapplicaties, complexe digitale toeleveringsketens, sociale media en meer stellen organisaties bloot aan aanvallen op het netwerk via dingen die buiten de reeks door IT beheerde activa vallen", aldus Gartner persbericht ; Gartner Identificeert de belangrijkste trends op het gebied van beveiliging en risicobeheer voor 2022.

6. Meer mensen zijn nu beslissers als het om cybersecurity gaat

We hebben het gehad over de ontluikende complexiteit van uw netwerk en alle applicaties en apparaten die het host. In de tussentijd hebben we gezien dat bedrijfsonderdelen meer controle krijgen over hun IT-beslissingen, vaak oplossingen aanschaffen en deze zelf beheren. Niet alleen groeien de aanvalsoppervlakken, maar er zijn zeer specifieke aanvalsoppervlakken die IT niet noodzakelijkerwijs beheert.

Dat heeft geleid tot een vrij radicale decentralisatie en op beveiliging gebaseerde besluitvorming, betoogt Gartner. "De behoeften en verwachtingen van enterprise cybersecurity worden volwassen en leidinggevenden hebben behoefte aan meer flexibele beveiliging te midden van een groeiend aanvalsoppervlak. Dus de reikwijdte, schaal en complexiteit van digitale activiteiten maakt het noodzakelijk om beslissingen, verantwoordelijkheid en verantwoording op het gebied van cyberbeveiliging te verdelen over de hele organisatie en weg van een gecentraliseerde functie", aldus Gartner.

Dit heeft ook de rol van de CISO naar een hoger niveau en een meer strategische functie getild. "De CISO-rol is verschoven van een technische materiedeskundige naar die van een executive risk manager", zegt Peter Firstbrook, een Gartner research vice president. "Tegen 2025 zal een enkele, gecentraliseerde cybersecurity-functie niet wendbaar genoeg zijn om aan de behoeften van digitale organisaties te voldoen. CISO's moeten hun verantwoordelijkheidsmatrix herconceptualiseren om raden van bestuur, CEO's en andere bedrijfsleiders in staat te stellen hun eigen geïnformeerde beslissingen te nemen op het gebied van cyberrisico's."

7. Hybride werken maken het een hacker nog makkelijker

De COVID-pandemie zorgde voor een radicale verschuiving naar thuiswerken en hybride werken, wat unieke en serieuze uitdagingen creëerde voor zijn beveiligingsprofessionals. Veel van deze externe of hybride apparaten worden niet door IT beheerd en natuurlijk maken ze er van buitenaf verbinding mee het netwerk. Dit vergroot de cybersecurity risico's, maar veel van deze apparaten en de netwerken die ze gebruiken om verbinding te maken, hebben weinig of geen bescherming.

"Cybercriminelen kunnen zich gaan richten op de huizen en persoonlijke netwerken van topmanagers of zelfs overheidsfunctionarissen, omdat deze netwerken gemakkelijker te compromitteren zijn dan traditionele bedrijfsomgevingen", betoogde Security Magazine in zijn blog 4 Cybersecurity Threats That Organizations Should Prepare for in 2022 .

Phishing komt vaker voor en is gevaarlijker in hybride werkscenario's. "De grens tussen persoonlijk en professioneel is vervaagd, waarbij werknemers thuisapparaten gebruiken voor werk of zakelijke apparaten voor persoonlijke taken. Dit zal doorgaan, en het is waarschijnlijk zal er een toename zijn van phishing-aanvallen gericht op zowel zakelijke als persoonlijke e-mailaccounts, waardoor de kansen van aanvallers op een succesvolle aanval worden verdubbeld," betoogde Security Magazine.

8. Wees voorbereid

Forbes interviewde Equifax CISO Jamil Farshchi die het een en ander zou moeten weten over datalekken. Equifax werd in 2017 immers getroffen door een van 's werelds datalekken. Maar liefst 148 miljoen Amerikanen waren slachtoffer van de datalek. Hun gegevens, inclusief hun namen, thuisadressen, geboortedata, telefoonnummers en burgerservice- en rijbewijsnummers was gestolen. Kortom, alles wat een hacker nodig heeft voor identiteitsdiefstal.

Net als de groeiende dreiging van Russische staats- of staatshacks, werd de Equifax datalek toegeschreven aan het Chinese leger.

Voor Farshchi is paraatheid de sleutel. "Als je de stappen hebt doorlopen om je voor te bereiden, kun je je aanpassen in je geheugen en reageren. Ik ben opgegroeid in Iowa - we krijgen daar veel tornado's ... en je oefent en bereidt je erop voor. Dan snel vooruitspoelen naar de universiteit, toen ik daar was, en er waren overal tornado's. Als je om je heen keek, kon je zien welke [klasgenoten] in het Midwesten waren opgegroeid en welke niet ... ze wisten wat ze moesten doen," zei Farshchi in de Forbes artikel De grootste cyberveiligheidsrisico's in 2022. "Ik bevond me in een andere omstandigheid - ik was niet terug in Iowa, maar ik wist hoe ik moest reageren, en ik denk dat hier hetzelfde geldt. Als organisaties de stappen doorlopen en ze oefenen met hun bestuur en leidinggevenden, dan is het slecht dingen gebeuren ... je bent in staat om in te leunen en ze op een zeer snelle manier op te lossen. "

Tags

Comments
Comments are disabled in preview mode.