security-voorspellingen

Trend Micro security-voorspellingen 2018: cyberaanvallen op bekende kwetsbaarheden

Het einde van het jaar is in zicht. Traditiegetrouw een goed moment om het jaar te evalueren, maar vooral ook om vooruit te kijken naar wat onze experts verwachten dat er komen gaat. In ons vorige week gepubliceerde rapport, Security Predictions for 2018: Paradigm Shifts, blikken we vooruit en delen we onze security-voorspellingen voor 2018.

Hoewel deze security-voorspellingen betrekking hebben op een breed scala aan onderwerpen – van IoT tot cyberpropaganda – is het onderliggende thema dat de grootste aanvallen voor 2018 het gevolg zullen zijn van bekende kwetsbaarheden. Dit jaar werden business leaders al geteisterd door cyberaanvallen als gevolg van het misbruiken van bekende kwetsbaarheden, denk aan WannaCry. We voorspellen dat deze trend van misbruik van reeds bekende kwetsbaarheden, zich in 2018 voortzet. Dit naarmate aanvalsoppervlakken van bedrijven groter worden en er meer beveiligingslekken aan het licht komen. Patch-management en educatie van werknemers moeten prioriteit krijgen om daarmee de meest kritieke data van organisaties te beschermen.

Toename in kwetsbaarheden Internet of Things
Information technology en operational technology (IT/OT) komen steeds meer samen. Bedrijfsapplicaties en -platformen lopen daardoor het risico ten prooi te vallen aan manipulatie en kwetsbaarheden. We voorspellen daarnaast een toename in kwetsbaarheden op het gebied van het Internet of Things, aangezien er steeds meer apparaten worden geproduceerd zonder beveiligingsvoorschriften of industriestandaarden. Een verhoogde connectiviteit en vergroot ‘aanvalsoppervlak’ bieden cybercriminelen nieuwe mogelijkheden om het bedrijfsnetwerk binnen te dringen door bekende kwetsbaarheden of problemen te misbruiken.

“We zijn continu op zoek naar toekomstige bedreigingen die een grote impact gaan hebben op bedrijven en doen een voorspelling welke kwetsbaarheden volgend jaar de meeste impact maken”, zegt Rik Ferguson, VP security research bij Trend Micro. “In 2017 maakten veel verwoestende cyberaanvallen gebruik van bekende kwetsbaarheden. Aanvallen die te voorkomen zijn, door vooraf te patchen. Deze trend zal zich ook volgend jaar voortzetten wanneer het aanvalsoppervlak van bedrijven groter wordt en er meer beveiligingslekken aan het licht komen. Hoewel het voor veel organisaties een uitdaging blijft, moet er bij het maken van security-plannen meer prioriteit gegeven worden aan het beheren van kwetsbaarheden. Vooral met het oog op de GDPR.”

Gerichte ransomware-aanvallen en Business E-mail Compromise nemen toe
Ook ransomware blijven we terugzien vanwege het bewezen succes. Gerichte ransomware-aanvallen zullen toenemen, waarbij criminelen bijvoorbeeld achter één organisatie aangaan met als doel de bedrijfsvoering te verstoren en een betaling van een grote som losgeld te forceren. Daarnaast zullen Business E-mail Compromise (BEC) -aanvallen in populariteit toenemen, omdat de return on investment bij succesvolle aanvallen behoorlijk hoog is.

Populaire technologieën als blockchain worden misbruikt
Cyberpropaganda wordt volgend jaar verfijnder en verspreid via bekende technieken die eerder werden ingezet voor bijvoorbeeld spam-campagnes via e-mail of het web. Cybercriminelen zullen ook misbruik gaan maken van populaire technologieën zoals blockchain en machine learning, om zo traditionele cybersecurity-bescherming te misleiden. Om die reden moeten organisaties voor een gelaagde, cross-generational verdedigingsstrategie gaan, die de nieuwste beveiligingstechnieken combineert met bewezen tactieken.

“Hackers en organisaties hebben één ding gemeenschappelijk: de behoefte aan en de afhankelijkheid van de juiste vaardigheden en technische resources om succesvol te zijn. Dit geldt zowel voor het uitvoeren van een succesvolle aanval als voor een succesvolle verdedigingsstrategie”, aldus Steven Heyde, regional director Benelux van Trend Micro. “In 2018 zal de uitdaging voor veel organisaties met name zitten in het omgaan met het tekort aan deze vaardigheden en resources, zeker in het licht van nieuwe technologieën zoals IoT en blockchain, de exponentiële groei van security-risico’s en compliancy-vereisten. Functiegedreven beveiliging is daar niet het antwoord op. Een connected threat defense-strategie wel.”

Meer weten over onze security-voorspellingen? Kijk hier voor meer informatie of lees hier het volledige rapport ‘Paradigm Shifts – Security Predictions for 2018’. Bekijk tevens ook de bijbehorende video.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.