Wat kunnen we verwachten in 2023

Gepubliceerd op 13 december 2022 om 16:27

First click here and then choose your language with the Google translate bar at the top of this page ↑

Het aantal cyberaanvallen is afgelopen jaar weer toegenomen en het kat-en-muisspel tussen beveiligingsspecialisten en cybercriminelen houdt in 2023 niet op. Op basis van de huidige ontwikkelingen vijf voorspellingen voor 2023.

Uitdagingen voor onze samenleving

Tegenwoordig is alles gedigitaliseerd en zijn alle apparaten met elkaar of met een netwerk verbonden. Als gevolg hiervan is cybercriminaliteit een van de grootste uitdagingen voor onze samenleving geworden. Cybercriminelen zijn voortdurend op zoek naar zwakke punten in de cyberbeveiliging van zowel organisaties als individuen. Daarom is het belangrijk om altijd waakzaam te zijn en te zorgen voor een permanente en adequate oplossing voor cybersecurity.

  • Meer mogelijkheden voor destructievere cyberaanvallen

Veel organisaties moesten tijdens de pandemie de manier van werken aanpassen. Gehele businessmodellen moesten getransformeerd en gedigitaliseerd worden. Door het gebruik van nieuwe technologieën, processen en het vanuit huis werken van medewerkers, krijgen cybercriminelen meer mogelijkheden om verschillende soorten aanvallen uit te voeren. Deze aanvallen zijn niet meer alleen gericht op het kopiëren van gegevens en het versleutelen van databases om vervolgens losgeld af te persen. Door de IT/OT-convergentie die in veel productiebedrijven heeft plaatsgevonden, richten deze aanvallen zich ook op OT-IoMT-omgevingen om bijvoorbeeld hele productielijnen stil te leggen.

  • Ransomware: overheden en ziekenhuizen zijn doelwitten

Ransomware-aanvallen hebben de afgelopen twee jaar een enorme vlucht genomen, met in 2021 een stijging van ruim 90 procent. Voorheen waren cybercriminelen vooral geïnteresseerd in het stelen van data en intellectueel eigendom om deze vervolgens te koop aan te bieden op het darkweb, maar tegenwoordig richten ze zich vooral op online afpersing. In sectoren zoals de gezondheidszorg, waar veel apparatuur verbonden is met het internet en waar grote hoeveelheden persoonlijke data worden verwerkt, is deze trend goed zichtbaar. Het is een perfect doelwit voor cybercriminelen.

  • Cyber dreigingen van nationale actoren

In 2021 zagen we cyberaanvallen op de Amerikaanse aardoliemaatschappij Colonial Pipeline en het Braziliaanse vleesverwerkingsbedrijf JBS. In oktober van hetzelfde jaar kwam de productie bij het Nederlandse bedrijf VDL stil te liggen. Het gaat hier om doelgerichte aanvallen om bedrijven te ontwrichten. Sinds de inval van Rusland in Oekraïne zijn deze aanvallen exponentieel toegenomen en richten zich nu op het uitschakelen van kritieke infrastructuur. Dit type aanvallen blijft niet beperkt tot een bepaald gebied. Op het moment dat cybercriminelen een wereldwijde softwareprovider of internationaal opererend bedrijf aanvallen, kan dat enorme gevolgen hebben.

  • Dezelfde budgetten maar een grotere verantwoordelijkheid

De IT/OT/IoMT-omgevingen die bedrijven moeten beheren, worden steeds complexer en de geopolitieke situatie maakt het niet makkelijker. IT- en security-teams hebben meer verantwoordelijkheid als het gaat om de beveiliging van de onderneming en hun informatiemandaat is veranderd: zij moeten nu verantwoording afleggen aan de directie. Veel bedrijven hebben de afgelopen tien jaar aanzienlijk geïnvesteerd in cybersecurity, waardoor het verhogen van de budgetten op korte termijn niet zo gebeuren. Een lichtpuntje is echter wel dat er in ieder geval niet wordt bezuinigd op cybersecurity, want alle CEO's zien in dat cybersecurity voor het gehele bedrijf belangrijk is.

  • Wettelijke norm voor informatiebeveiliging in de zorgsector

Zorgverleners moeten ten alle tijden over de medische- en persoonsgegevens van hun patiënten beschikken om goede zorg te bieden. Door ICT-storingen kan het voorkomen dat deze data tijdelijk niet beschikbaar is waardoor de zorg in het geding komt. Deze IT-omgevingen zijn daardoor een aantrekkelijk doelwit voor cybercriminelen om patiëntgegevens te blokkeren of te stelen en helaas voldoen lang niet alle gezondheidszorgorganisaties aan de eisen om ICT-storingen en cyberaanvallen buiten de deur te houden. De overheidsinstantie Inspectie Gezondheidszorg en Jeugd (IGJ) heeft ziekenhuizen daarom opgedragen om uiterlijk in 2023 aan de wettelijke norm NEN 7510 voor informatiebeveiliging voldoen. 2023 zal daarom voor organisaties in de zorgsector in teken staan van het optimaliseren en verbeteren van IT/OT/IoMT-omgevingen.

Aanbeveling

Ook in 2023 zal de wereld van de cybersecurity blijven veranderen. Bedrijven zullen zich schrap moeten zetten voor meer cyberaanvallen met een hogere intensiteit. Daarom is het belangrijk om de maatregelen voor cybersecurity op een stevig fundament te bouwen en IT- en security-teams een volledig inzicht te geven in alle apparaten en activiteiten. Alleen wie kan zien waar en wat er gebeurt, heeft een kans om de aanvallen af te slaan en schade te beperken of zelfs helemaal te voorkomen.

Bron: nccgroup.com, armis.com, baaz.nl

Meer actueel nieuws

Aanhouding maker en verkoper van 'Phishing panel'

Onder leiding van de Haagse cybercrime officier van justitie heeft het cybercrimeteam van de politie eenheid Den Haag een 19-jarige man aangehouden die ervan verdacht wordt tientallen zogenoemde 'phishing panels' te hebben gemaakt en verkocht. Met de panels kunnen anderen (criminele organisaties) phishing websites opzetten. Het is voor zover bekend de eerste keer dat een bouwer van dergelijke panels in Nederland is aangehouden.

Lees meer »

De slagkracht van een botnetwerk

Als je aan cyberaanvallen denkt, stel je waarschijnlijk een hacker met een capuchon voor die in een donkere kamer zit en drukdoende op zijn toetsenbord aan het typen is. Echter dit is niet altijd de realiteit van de meeste cyberaanvallen. Vele cyberaanvallen zijn inmiddels geautomatiseerd met behulp van voorgeprogrammeerde bots. Deze bots kunnen veelvoorkomende cyberaanvallen sneller en op veel grotere schaal uitvoeren dan menselijke hackers en ze zijn bovendien ook moeilijker te detecteren zijn.

Lees meer »

"Aanvallen op werken op afstand nemen toe"

Cybersecurity onderzoekers hebben deze week het 'Threat Report over Q3 2020' uitgebracht. In dit rapport worden de belangrijkste statistieken van detectiesystemen samengevat en worden opmerkelijke voorbeelden van cyber security onderzoek uitgelicht. Het rapport en de bevindingen werden gepresenteerd tijdens het virtuele evenement 'ESET European Cyber Security Day - Towards a Secure Post-COVID Future'.

Lees meer »

Diverse WhatsApp-accounts van politici overgenomen

Criminelen zijn erin geslaagd om de WhatsApp-accounts van diverse ambtenaren die werkzaam zijn voor de gemeente Den Bosch over te nemen. Via het platform probeerden ze geld afhandig te maken van nietsvermoedende slachtoffers. Volgens de politie en het Openbaar Ministerie is burgemeesters, wethouders, raadsleden en mensen van veiligheidsregio’s uit andere delen van het land hetzelfde overkomen.

Lees meer »